Le RGPD

Le Règlement Général européen relatif à la Protection des Données à caractère personnel (RGPD) est entré en vigueur depuis le 25 mai 2018 Conformément à cette nouvelle loi, nous avons mis à jour notre règlement intérieur. La présente notice vous apporte des informations détaillées sur les actions de protection des données à caractère personnel des salariés de votre entreprise, mises en place par l'AST, responsable du traitement. Cette notice détaille les catégories de données nécessaires, les raisons pour lesquelles elles sont utilisées, la durée de conservation, les modalités selon lesquelles vos salariés peuvent exercer leurs droits, ainsi que la manière dont elles sont protégées.

Quelles données personnelles traitons-nous ?

L'AST est amenée à traiter des données à caractère personnel relatives à vos salariés pour nous permettre d’exercer notre activité réglementée, c’est-à-dire d’assurer le suivi médicoprofessionnel des salariés de nos adhérents. Les données que nous utilisons nous sont communiquées par votre entreprise (déclaration des effectifs, demandes d’examens médicaux). Elles sont également recueillies directement auprès des salariés lors du suivi médicoprofessionnel. Dans le cadre de cette activité, et conformément à la recommandation de la Haute Autorité de Santé, nous collectons les catégories de données à caractère personnel suivantes :

  • Les informations socio-administratives du salarié : ce sont toutes les données qui permettent d’identifier le salarié et de connaître sa situation familiale (nom, prénom, nom de naissance, date de naissance, numéro de sécurité sociale, adresse postale, situation familiale, nombre d’enfants, etc.).
  • Les informations concernant l’emploi du salarié : ce sont les informations qui décrivent le parcours professionnel d’un salarié. Pour chaque emploi, on retrouve les informations suivantes : employeur, type de contrat, date de début, date de fin, description de l’emploi, les tâches du salarié avec les expositions associées, etc.
  • Les informations administratives de la visite : ce sont les informations qui sont nécessaires à l’organisation du suivi et que l’on retrouve sur l’avis d’aptitude ou l’attestation de suivi.
  • Les informations concernant la santé du salarié : ce sont l’ensemble des informations médicales telles que décrites par la recommandation de la Haute Autorité de Santé. On y retrouve notamment : les examens complémentaires et leurs résultats, les orientations vers d’autres médecins et leurs comptes rendus, les pathologies et antécédents et leurs traitements médicaux, les observations cliniques, les données de l’interrogatoire médical, etc.
Pourquoi utilisons-nous les données de vos salariés ?

Nous utilisons les données à caractère personnel des salariés de votre entreprise pour nous acquitter de nos différentes obligations légales et réglementaires :

  • Éviter toute altération de la santé des salariés du fait de leur travail.
  • Assurer le suivi médicoprofessionnel des salariés en conformité avec les lois et les règlements.
  • Répondre aux demandes d'autorités publiques ou judicaires.
  • Statistiques anonymes pour réalisation d'études, de production d'indicateurs en santé au travail, élaboration de plans de prévention, enquêtes.

Nous utilisons les données à caractère personnel des salariés pour faire valoir nos droits, en particulier à des fins de :

  • Preuve de réalisation de prestations en santé au travail.
  • Assurer le suivi médicoprofessionnel des salariés en conformité avec les lois et les règlements.
  • Justification de l'appel de cotisation.
  • Recouvrement.
Qui a accès aux données à caractère personnel des salariés de votre entreprise ?

Ont accès aux données à caractère personnel relatives aux salariés les personnes dans le cadre de la réalisation de nos missions. Cet accès est réalisé dans le respect du secret professionnel auquel le personnel de l'AST est soumis. En outre, l’accès aux informations contenues dans le dossier médical est réalisé dans le respect du secret médical auquel sont soumis les médecins du travail. En vue d’accomplir les finalités précitées et selon la mission qui leur est confiée, les prestataires de services, les délégataires et les sous-traitants agissant pour notre compte sont également susceptibles d’avoir accès aux données à caractère personnel relatives aux salariés de votre entreprise. Dans le cadre de nos missions, nous sommes également susceptibles de communiquer les données à caractère personnel relatives aux salariés aux autorités ou agence d’Etat, organismes publics (sur demande et dans la limite de ce qui est permis par la réglementation).

Quelle est la durée de conservation des données à caractère personnel ?

Les données à caractère personnel ne peuvent être conservées que pour une durée limitée appelée « durée de conservation ». Cette durée est déterminée en fonction de la finalité du traitement mis en œuvre. Elle peut également l’être au regard des règles issues de recommandations de la Commission nationale de l’informatique et des libertés (Cnil) ou encore déterminée en fonction d’obligations réglementaires. En s'appuyant sur la base légale et le code du travail, il a fixé certaines durées de conservation :

  • Pour les salariés exposés à des agents chimiques dangereux ou aux CMR (Cancérogène, Mutagène, Reprotoxique) : le dossier médical est conservé 50 ans après la fin de la période d'exposition (Article R.4412-55 du code du travail).
  • Pour chaque travailleur susceptible d'être exposé à des agents biologiques pathogènes : le dossier médical est conservé de 10 à 40 ans à compter de la cessation d'exposition (Article R.4426-9 du code du travail).
  • Pour les salariés exposés aux rayonnement ionisants : le dossier médical doit être conservé pendant 50 ans après la fin de la période d'exposition (Article R.4451-90 du code du travail).
Quels sont les droits de vos salariés ?
  • Droit d'accès : toute personne a accès à l'ensemble des données et des informations concernant sa santé détenue par l'AST. Ces informations peuvent être communiquées directement à la personne concernée par l'intermédiaire d'un médecin de l'association.
  • Droit de rectification : toute personne peut demander la rectification et la mise à jour des données à caractère personnel la concernant.
  • Droit à la limitation du traitement : toute personne peut demander la suspension temporaire de l'utilisation de ses données à caractère personnel lorsqu'elle en conteste l'exactitude.
  • Droit d'opposition : toute personne peut s'opposer à tout moment au traitement dont les données à caractère personnel la concernant fait l'objet. Dans ce cas, l'AST n'a plus à traiter les données à caractère personnel concernant ce salarié sauf si elle est soumise à une obligation légale imposant la poursuite du traitement des données ou qu'il existe un motif légitime (justice par exemple).
  • Droit à la portabilité des données : toute personne peut obtenir la restitution des données à caractère personnel dans un format lisible et exploitable. Ce droit ne s'applique que si le traitement de données à caractère personnel est automatisé (les fichiers papiers ne sont pas concernés) et qu'il est mis en œuvre sur la base du consentement ou en exécution d'un contrat auquel la personne concernée est partie prenante.
  • Droit à l'effacement : Toute personne peut obtenir l'effacement de données à caractère personnel la concernant lorsqu'un motif prévu par le règlement est satisfaisant (par ex inutilité de données). Eu égard aux obligations légales et règlementaires auxquelles l'AST est soumise, les informations administratives de la visite nécessaires à la traçabilité du suivi des actions en santé au travail sont exclues du périmètre du droit à l’effacement.
  • Droit de retirer votre consentement : lorsque le traitement des données à caractère personnel la concernant est fondé sur le consentement, la personne peut à tout moment le retirer.
  • Droit de définir des directives particulières : toute personne dispose du droit de définir des directives particulières précisant la manière dont elle souhaite que ses données à caractère personnel soient conservées, effacées et communiquées après son décès.

Pour exercer l'un de ces droits, le salarié de votre entreprise peut, en justifiant de son identité, adresser une demande par courrier postal à :

AST - DPO RGPD, 174 Route de Béthune 62160 AIX-NOULETTE

Comment les données à caractère personnel sont-elles protégées ?

L'AST est en mesure, conformément à la réglementation en vigueur, d'assurer à ses adhérents que toutes les précautions utiles pour préserver la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées sont mises en oeuvre, et notamment empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

  • Les données sensibles contenues dans le dossier médical version papier font l'objet de mesures de sécurité spécifiques.
  • Les données informatiques relative au salarié sont hébergées exclusivement sur le territoire français, par la société PROGINOV, 36 rue de la Guillauderie, 44118 LA CHEVROLIERE, disposant de l'agrément hébergeur de données de santé délivré par l'Agence des systèmes d'information partagés (ASIP) et est conforme à l'ensemble des référentiels en vigueur dans le domaine de la protection des données de santé et des données personnelles.
Comment nous contacter ?

Pour toute question relative sur l'utilisation des données à caractère personnel, les salariés et adhérents peuvent contacter l'AST :

Par courrier postal : AST, 174 Route de Béthune 62160 AIX-NOULETTE

Par mail : rgpd@actionsantetravail.fr