Conformite reglementaire

Le CST doit etre informe et consulte AVANT le lancement de tout dispositif d'evaluation des risques psychosociaux. Présentation du questionnaire, de la methodologie et des garanties d'anonymat.

L'organe deliberant ou l'autorite territoriale doit formaliser la décision de déployer le diagnostic, definissant le périmètre, les objectifs et le budget associe.

Le traitement doit etre inscrit au registre RGPD de la collectivité avec les finalités, la base légale, les catégories de données, les destinataires et les durées de conservation.

Une analyse d'impact relative à la protection des données est nécessaire car le traitement porte sur des données sensibles (sante mentale, RPS) et concerné des personnes vulnerables (agents en situation de souffrance).

Verifier que la collectivité dispose bien d'un DPO désigné (obligatoire pour les organismes publics) et qu'il est informe du projet.

La DGS doit signer une lettre d'engagement formalisant le respect de la charte éthique, le volontariat, l'anonymat et l'obligation d'action suite au diagnostic.

Le médecin de prévention doit etre associe en amont pour valider la methodologie, garantir l'absence de risque pour les agents et definir le circuit d'alerte en cas de signal grave.

Les agents doivent etre informes en amont (note de service, réunion d'information) des objectifs, des garanties d'anonymat, du caractere volontaire et de l'usage des résultats.

Pour la version production, les données doivent etre hebergees en France sur un hebergeur certifie (HDS ou equivalent), sans transfert hors UE.

Un ecran d'information obligatoire doit preceder le questionnaire, informant l'agent de l'anonymat, du volontariat et de la finalité. Avec case a cocher "J'ai lu et compris".

L'agent doit pouvoir quitter le questionnaire à tout instant, avec suppression immédiate de ses réponses. Le retrait du consentement doit etre aussi simple que son octroi.

Les résultats filtres par direction, niveau ou famille ne doivent s'afficher que si le groupe comporte 5 repondants minimum. Sinon, afficher un message de protection.

Les réponses au questionnaire doivent etre stockees dans un espace distinct de tout identifiant personnel, sans cle de jointure permettant une re-identification.

Toutes les communications entre le navigateur et le serveur doivent etre chiffrees en TLS 1.2 minimum (TLS 1.3 recommande).

Aucune adresse IP, user-agent, horodatage précis ou cookie de tracking ne doit etre stocke avec les réponses au questionnaire.

Les mentions légales complètes doivent etre accessibles depuis toutes les pages de l'outil (lien en pied de page).

Le dashboard et l'extranet doivent etre proteges par authentification. Les accès doivent etre journalises.

Les résultats agrégés doivent etre presentes à l'ensemble des agents dans un délai raisonnable apres la cloture de la campagne. La transparence est une condition de confiance.

Un plan d'action concret, avec calendrier et responsables, doit etre elabore et présente au CST. Pas de diagnostic sans action corrective.

Les résultats du diagnostic doivent alimenter la mise a jour du Document Unique d'Evaluation des Risques Professionnels, en particulier la partie risques psychosociaux.

Les réponses individuelles brutes doivent etre effacees ou irreversiblement anonymisées dans un délai maximum de 3 mois apres la campagne.

L'avancement du plan d'action doit etre suivi trimestriellement et présente au CST. Indicateurs de progression et ajustements si nécessaire.

Le rapport annuel sur la sante, la sécurité et les conditions de travail présente au CST doit integrer les enseignements du diagnostic organisationnel.

Les syntheses integrees au DUERP doivent etre conservees pendant au moins 40 ans conformement au code du travail (traçabilité des expositions professionnelles).