RGPD/GDPR

RGPD

RGDP et vote électronique

Le déploiement de systèmes de vote électronique pour organiser les élections professionnelles est de plus en plus fréquemment utilisé dans les entreprises. Pour autanat, un scrutin implique le maniement de données personnelles. En cela, il doit absolument être sécurisé et respecter les obligations légales de la CNIL mais aussi du règlement européen sur la protection des données (RGPD). Le point sur vos obligations en tant qu’employeur si vous utilisez un système de vote électronique.

Les dispositions générales sur le vote électronique dans le Code du travail

Autorisé par le Code du travail pour les élections professionnelles, le vote électronique n’en est pas moins un vote classique qui doit respecter les grands principes d’un scrutin : anonymat et confidentialité, sincérité et unicité du vote, etc.

Sa mise en place nécessite certaines mesures, notamment :

- Une expertise préalable indépendante du système de vote électronique vérifiant sa sécurisation

- La mise en place d’un cahier des charges détaillant le déroulement du vote

Sachez que la déclaration préalable à la CNIL n’est plus nécessaire depuis l’entrée en vigueur du RGPD. Néanmoins, il est toujours indispensable d’appliquer les recommandations de la CNIL.

Les recommandations de la CNIL en matière de vote électronique

Autorité administrative indépendante créée par la loi Informatique et Libertés du 6 janvier 1978, la CNIL est gardienne du respect de la vie privée et de la protection des données personnelles.

Concernant le vote électronique, la CNIL a édicté spécifiquement une recommandation n°2010-371 le 21 octobre 2010.

Toujours d’actualité mais non contraignante, cette recommandation met en avant la nécessité d’informer les électeurs sur les conditions de traitement de leurs données.

La CNIL insiste aussi sur l’importance de prévoir des mesures de sécurité adaptées au vote électronique.

Par exemple : authentification stricte de l’électeur, chiffrement ininterrompu des données, existence d’un dispositif de secours, etc.

Des garanties renforcées par le règlement européen sur la protection des données (RGPD)

Le RGPD, règlement général sur la protection des données, est entré en vigueur le 25 mai 2018.

Il renforce les obligations protectrices déjà existantes en mettant en place de nouvelles mesures. Il a été adapté en France par la loi du 20 juin 2018 modifiant la loi de 1978.

Tout d’abord, l’entreprise est responsable du traitement des données, c’est-à-dire qu’elle doit veiller à la sécurité et à la confidentialité des données. À ce titre, elle doit donc tenir un registre des activités de traitement avec un fichier concernant le vote électronique.

Des modèles sont disponibles sur le site de la CNIL. Ce registre doit comporter obligatoirement certaines informations :

- Les catégories de données traitées,

- La finalité du recueil des données,

- Les personnes ayant accès aux données,

- La durée de conservation,

- Les mesures de sécurisation, etc.

Quant au sous-traitant, c’est-à-dire le prestataire chargé d’organiser l’élection et donc de collecter les données, il agit sous l’autorité du responsable du traitement. Il doit notamment tenir un registre du sous-traitant.

De plus, le RGPD peut rendre nécessaire la réalisation d’une analyse d’impact sur la protection des données (PIA) en cas de risques élevés pour les droits et libertés des personnes.

Enfin, le règlement peut vous imposer de désigner un éventuel DPO (délégué à la protection des données) dans l’entreprise.

Ce dernier est chargé de veiller à la mise en œuvre du RGPD. Sa présence est obligatoire dans 3 cas :

- Si le traitement des données est effectué par une autorité publique ou un organisme public,

- En cas de traitement de données sensibles,

- Si un suivi régulier et systématique des personnes à grande échelle est nécessaire.

Même si le DPO n’est pas obligatoire, il est souvent conseillé. Si vous en avez un au sein de l’entreprise, il peut vous aider et vous conseiller sur les règles à respecter en vue de l’élection.

Les élections par vote électronique requièrent une grande sécurisation du processus électoral pour protéger les données des électeurs. Pour éviter de vous retrouver en défaut par rapport à la loi, faites-vous accompagner par un prestataire de confiance comme Koba Élections.