NTIC : les règles dans le monde du travail.
La Cnil fixe des limites.
La gestion des ressources humaines, de plus en plus informatisée, est alimentée par un grand nombre de données personnelles. Leur collecte et leur traitement sont strictement encadrés par la loi informatique et libertés.
Pour connaître leurs droits, les salariés disposent, depuis novembre 2008, d’un guide pratique en ligne. Ce guide, réalisé par la Commission nationale de l’informatique et les libertés (Cnil), fournit de précieux renseignements concernant les annuaires du personnel, l’accès au dossier professionnel, le contrôle de l’utilisation d’Internet et de la messagerie, la vidéosurveillance sur les lieux de travail, la gestion de la téléphonie, les dispositifs de géolocalisation, l’utilisation de badges ou de la biométrie sur le lieu de travail…
La tentation existe pour certains patrons et DRH, d’utiliser des données personnelles glanées ici et là et s’en user… par forcément pour la bonne cause. Les salariés et même leur hiérarchie, ne sont pas toujours au courant des règles assez sévères qui encadrent la collecte, le traitement et la conservation de ces données et qui garantissent le droits des personnes concernées.
« La loi informatique et libertés » du 6 janvier 1978, modifiée par la loi du 6 août 2004, est applicable dès lors qu’il existe un traitement automatisé ou un fichier manuel contenant des informations relatives à des personnes physiques. Il est de l’intérêt de tous d’en connaître les grandes lignes car des sanctions sont prévu, notamment pénales en cas d’infractions.
Ainsi, les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime. La géolocalisation par exemple ne peut avoir pour objectif le contrôle des conversations téléphoniques. Le fichier du personnel et l’adresse électronique des employés ne peuvent être utilisé à des fins de propagande politique.
Seules doivent être traitées les informations pertinentes et nécessaires. Les informations ne peuvent être conservées de façon indéfinie. L’employeur est astreint à une obligation de sécurité. Il doit prendre les mesures nécessaires pour garantir la confidentialité des données et éviter leur divulgation à des tiers non autorisés. Lors de l’informatisation de leurs données, les salariés concernés ou les candidats à un emploi, doivent être clairement informés des objectifs poursuivis, du caractère obligatoire ou facultatif de leurs réponses, des destinataires des données…
Toute personne doit aussi savoir qu’elle peut demander au détenteur d’un fichier de lui communiquer toutes les informations la concernant. Elle a également le droit de faire rectifier ou supprimer les informations erronées. De ce fait, un salarié peut accéder à son dossier professionnel.
- le guide pratique de la Commission nationale de l’informatique et de la liberté consultable en fichier pdf.