Entreprises
Données à caractère personnel : gare aux dérapages !
Toute entreprise qui met en place des fichiers contenant des données à caractère personnel doit être particulièrement vigilante.
En effet, un certain nombre de garanties doivent être respectées afin de protéger les droits et libertés des salariés (données à caractère personnel recueillies pour un usage déterminé et légitime, proportionnées au but recherché, pertinentes, sécurisées, etc.). Par exemple, le recueil d’informations relatives à la situation familiale des salariés ne se justifie que pour l’attribution d’avantages spécifiques.
Il faut surtout que les salariés aient un droit d’accès, de rectification ou de suppression des informations qui y sont contenues.
Lire aussi La neutralité de l’internet, qu’est-ce que c’est?
Sanctions de la CNIL. Lorsque la CNIL constate, au cours d’un contrôle, qu’un fichier n’est pas conforme à la loi, elle met en demeure l’entreprise de le rectifier. Si l’entreprise ne se conforme pas à cette mise en demeure, la CNIL peut la condamner à payer une amende, publier la sanction dans la presse, voire demander la suppression du fichier. Elle agit en fait comme pourrait le faire un juge.
Les amendes peuvent être lourdes. Une entreprise en a récemment fait les frais, puisqu’elle a été condamnée à une amende de 40.000 euros. Elle n’avait pas suivi la mise en demeure de la CNIL lui demandant de supprimer de son fichier des commentaires douteux sur les salariés (« trop chiante », « problèmes d’hygiène (odeurs) », « problèmes alcoolisme », « souffre d’un cancer ne pourra plus travailler », « lui confier le plus de travail possible – prud’hommes en cours », « serait une voleuse ».).
Soyez donc particulièrement vigilant quant à la nature des informations recueillies par le service du personnel ou un responsable hiérarchique. Si vous avez le moindre doute concernant la conformité de vos fichiers, prenez contact avec la CNIL qui vous conseillera utilement.
H. Soulas
(CNIL, Echo des séances du 7 avril 2008, En bref du 9 avril 2008 ; CE, 19 février 2008, req. n° 311974)