Protection des données personnelles au travail
Les bonnes pratiques
06/02/2013
La CNIL vient de publier une série de fiches pratiques destinées à accompagner les salariés et les employeurs dans leur gestion des données personnelles au travail. Recrutement, contrôle des horaires, de l'utilisation d'internet et de la messagerie, géolocalisation, vidéosurveillance : quel est le cadre légal ? Quelles sont les erreurs à éviter ? Quels sont les droits des employés ?
A l'heure du développement de l'utilisation des smartphones, du télétravail et du bring your own device, il est nécessaire de maintenir un équilibre entre le contrôle de l'activité des salariés et la protection de la vie privée. Cet équilibre passe avant tout par une bonne compréhension des droits et des obligations de chacun, et du cadre légal applicable.
La CNIL encadre l'utilisation de ces outils, y compris sur les lieux de travail, notamment en s'assurant que les personnes concernées (employeurs, employés, organisations syndicales, etc.) sont informées de leurs droits et de leurs obligations en matière de protection des données à caractère personnel.
En 2012, plus de 10 % des plaintes reçues par la CNIL concernaient le monde du travail. 17 d'entre elles ont donné lieu à des mises en demeure. Les principaux manquements concernaient l'absence ou la mauvaise information des employés, l'absence de déclaration, la collecte excessive ou non pertinente de données personnelles.
C'est dans ce cadre que la CNIL publie, cinq fiches thématiques sur les principales problématiques :
- Le recrutement et la gestion du personnel
- La géolocalisation des véhicules de salariés
- Les outils informatiques au travail
- L'accès aux locaux et le contrôle des horaires
- La vidéosurveillance sur les lieux de travail