Conformite reglementaire

Le CST doit etre informe et consulte AVANT le lancement de tout dispositif d'evaluation des risques psychosociaux. Presentation du questionnaire, de la methodologie et des garanties d'anonymat.

L'organe deliberant ou l'autorite territoriale doit formaliser la decision de deployer le diagnostic, definissant le perimetre, les objectifs et le budget associe.

Le traitement doit etre inscrit au registre RGPD de la collectivite avec les finalites, la base legale, les categories de donnees, les destinataires et les durees de conservation.

Une analyse d'impact relative a la protection des donnees est necessaire car le traitement porte sur des donnees sensibles (sante mentale, RPS) et concerne des personnes vulnerables (agents en situation de souffrance).

Verifier que la collectivite dispose bien d'un DPO designe (obligatoire pour les organismes publics) et qu'il est informe du projet.

La DGS doit signer une lettre d'engagement formalisant le respect de la charte ethique, le volontariat, l'anonymat et l'obligation d'action suite au diagnostic.

Le medecin de prevention doit etre associe en amont pour valider la methodologie, garantir l'absence de risque pour les agents et definir le circuit d'alerte en cas de signal grave.

Les agents doivent etre informes en amont (note de service, reunion d'information) des objectifs, des garanties d'anonymat, du caractere volontaire et de l'usage des resultats.

Pour la version production, les donnees doivent etre hebergees en France sur un hebergeur certifie (HDS ou equivalent), sans transfert hors UE.

Un ecran d'information obligatoire doit preceder le questionnaire, informant l'agent de l'anonymat, du volontariat et de la finalite. Avec case a cocher "J'ai lu et compris".

L'agent doit pouvoir quitter le questionnaire a tout instant, avec suppression immediate de ses reponses. Le retrait du consentement doit etre aussi simple que son octroi.

Les resultats filtres par direction, niveau ou famille ne doivent s'afficher que si le groupe comporte 5 repondants minimum. Sinon, afficher un message de protection.

Les reponses au questionnaire doivent etre stockees dans un espace distinct de tout identifiant personnel, sans cle de jointure permettant une re-identification.

Toutes les communications entre le navigateur et le serveur doivent etre chiffrees en TLS 1.2 minimum (TLS 1.3 recommande).

Aucune adresse IP, user-agent, horodatage precis ou cookie de tracking ne doit etre stocke avec les reponses au questionnaire.

Les mentions legales completes doivent etre accessibles depuis toutes les pages de l'outil (lien en pied de page).

Le dashboard et l'extranet doivent etre proteges par authentification. Les acces doivent etre journalises.

Les resultats agreges doivent etre presentes a l'ensemble des agents dans un delai raisonnable apres la cloture de la campagne. La transparence est une condition de confiance.

Un plan d'action concret, avec calendrier et responsables, doit etre elabore et presente au CST. Pas de diagnostic sans action corrective.

Les resultats du diagnostic doivent alimenter la mise a jour du Document Unique d'Evaluation des Risques Professionnels, en particulier la partie risques psychosociaux.

Les reponses individuelles brutes doivent etre effacees ou irreversiblement anonymisees dans un delai maximum de 3 mois apres la campagne.

L'avancement du plan d'action doit etre suivi trimestriellement et presente au CST. Indicateurs de progression et ajustements si necessaire.

Le rapport annuel sur la sante, la securite et les conditions de travail presente au CST doit integrer les enseignements du diagnostic organisationnel.

Les syntheses integrees au DUERP doivent etre conservees pendant au moins 40 ans conformement au code du travail (tracabilite des expositions professionnelles).