Accéder au contenu principal

Employeurs : faites le point sur vos déclarations à la CNIL et sur votre charte informatique


 Vous utilisez probablement dans votre entreprise des moyens informatiques pour gérer le personnel  ou vos locaux et équipements :
  • recrutement ;
  • suivi du temps de travail ;
  • gestion de carrières ;
  • dossiers de chaque salarié ;
  • gestion des œuvres sociales et culturelles ; 
  • relevés téléphoniques, autocommutateurs ; 
  • vidéosurveillance ;
  • géolocalisation ;
  • (...).

Avez-vous déclaré auprès de la CNIL ces fichiers, qui collectent et traitent des données à caractère personnel sur les salariés ?

A défaut, avez-vous désigné et déclaré un correspondant informatique et libertés (« CIL ») au sein de l’entreprise, ce qui exonère de déclaration la plupart des fichiers ?

Avez-vous mis en place une charte informatique qui fixe les règles d’utilisation des réseaux par les salariés ?

A défaut, avez-vous informé chaque salarié de l’éventuelle existence d’outils de contrôle et des modalités de contrôle de l’usage qu’ils font d’internet, de la messagerie, des dossiers enregistrés sur le serveur ?

Avez-vous fait le point sur tous ces éléments avec le comité d’entreprise ?

Il est important de faire le point sur les outils que vous utilisez, leurs conditions d’utilisation, l’éventuelle nécessité de déclaration à la CNIL.

Si vous négligez de le faire, vous pouvez être en difficulté par exemple pour sanctionner un salarié commettant des abus, ou être mis en difficulté par rapport à la collectivité des salariés qui découvriraient fortuitement l’existence d’un fichier contrôlant des données à caractère personnel.

Pour preuve, une affaire jugée en novembre 2016 par la 1ère chambre civile de la Cour de Cassation (ce n’est pas en matière sociale, mais cet arrêt illustre tout de même ce qui précède).

Une entreprise avait constaté la connexion, sur son réseau informatique interne, d’ordinateurs extérieurs au groupe, mais faisant usage de codes d’accès réservés aux administrateurs du site internet ; elle avait obtenu sur requête une ordonnance faisant injonction à divers fournisseurs d’accès à Internet de lui communiquer les identités des titulaires des adresses IP utilisées pour les connexions litigieuses, ce qui lui a permis de remonter jusqu'à un concurrent.

Ce dernier a alors demandé la rétractation de l’ordonnance du tribunal de commerce ayant autorisé la mesure d’instruction en soutenant qu’elle était illicite puisque l’adresse IP est une donnée à caractère personnel, et le fichier de conservation des adresses IP aurait dû être déclaré à la CNIL.

La cour d’appel avait jugé que l’adresse IP, constituée d’une série de chiffres, se rapporte à un ordinateur et non à l’utilisateur, et ne constitue donc pas une donnée même indirectement nominative et qu’en conséquence le fait de conserver les adresses IP des ordinateurs ayant été utilisés pour se connecter, sans autorisation, sur le réseau informatique de l’entreprise, ne constitue pas un traitement de données à caractère personnel.


La Cour de Cassation a cassé cette décision qui avait rejeté la demande de rétractation de l’ordonnance enjoignant aux fournisseurs d’accès de communiquer les coordonnées des personnes titulaires des adresses IP : elle a jugé que les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration préalable auprès de la CNIL.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

heures supplémentaires : majorations à 10%, repos compensateur, contingent, conventions de forfait et aménagement du temps de travail

La ministre du travail annonce que les règles relatives à la majoration des heures supplémentaires pourraient être une nouvelle fois modifiées. Bon.  Avant de savoir s’il faut s’en réjouir, ou pas, c’est l’occasion de rappeler ce qui est applicable à ce jour en matière de majoration des heures supplémentaires. I- La majoration légale de 25% (pour les 8 premières heures sur la semaine) ou de 50% (au-delà) ne s’applique qu’en l’absence d’un accord de branche étendu pouvant modifier ces taux de majorations. L’ accord de branche étendu fixe un cadre, qui peut prévoir un seul taux de majoration quelque soit le nombre d’heures supplémentaires, ou un taux de majoration croissant en fonction de l’augmentation du nombre d’heures supplémentaires. Seule règle à respecter : la majoration doit être au moins égale à 10% . Depuis la loi relative au dialogue social de 2004, un accord d’entreprise peut également, dans les mêmes conditions, modifier le taux de majoratio...
Enregistrer un commentaire
Lire la suite

Comprendre vite le Compte Personnel de Formation

le site mon-compte-formation.fr donne de l'information sur le fonctionnement du Compte Personnel de Formation et servira de plateforme de gestion des heures. On y trouve ce schéma explicatif :
Enregistrer un commentaire
Lire la suite