La CNIL continue son action en faveur des salariés afin de vérifier que les mesures de cybersurveillance dont ils font l’objet sont : nécessaires, proportionnées, transparentes. Lorsque ces mesures ne remplissent pas ces critères, la Commission n’hésite plus désormais à user de son pouvoir de sanction tel que prévu à l’article 45 de la loi du 6 janvier 1978.
Ainsi, dans deux affaires récentes, la CNIL a ordonné l’interruption de traitement de données à caractère personnel, comme cela lui est possible en vertu de l’article précité.
Dans la première espèce, la CNIL a prononcé pour la première fois le 18 mars 2010, une interruption d’un système biométrique d’accès reposant sur les empreintes digitales.
Lors de la demande d’autorisation pour mettre en place le système biométrique, la Commission a considéré que l’entreprise dont l’activité est le commerce de gros d’habillement militaire, ne présentait pas d’impératif fort de sécurité de nature à justifier l’installation de ce contrôle d’accès. La Société est passée outre ce refus et a mis en place le système.
La CNIL, lors d’un contrôle, a découvert d’une part que le système était mis en place malgré son refus et surtout que les «salariés concernés n’étaient pas informés ni des caractéristiques du traitement, ni de leur droit d’accès et que la Société conservait les données de passage sans limitation de temps.»
Dans la seconde affaire, la formation contentieuse de la CNIL a ordonné, le 22 avril 2010, l’interruption en urgence d’un dispositif de vidéosurveillance mis en œuvre par une société de transport routier. Encore une fois, la CNIL a considéré que ce système de vidéosurveillance constante d’un groupe d’employés était a priori disproportionné, notamment au regard des finalités de traitements annoncés : lutte contre les dégradations matérielles et protection des salariés.
Cette interruption a été accompagnée d’une mise en demeure de la part de la CNIL, enjoignant la Société à se mettre en conformité avec la Loi Informatique et Libertés.
Ces deux affaires récentes rappellent à toute entreprise, que les traitements de données relatifs à la cybersurveillance des salariés, ne doivent pas être pris à la légère et doivent être réfléchis en aval : modalités, informations, finalité, proportionnalité.
Sources :
-Site de la CNIL :
« Interruption d’un système de vidéosurveillance » -Voir le document;
« Interruption d’un système de biométrie » -Voir le document