Passer au contenu

Les fichiers du personnel sous contrôle de la Cnil

La Commission nationale de l’informatique et des libertés (Cnil) a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Mais les entreprises respectent-elles bien la loi ?

Tout traitement utilisant les noms des personnes physiques ou permettant de les identifier doit être déclaré ou soumis à l’avis de la Commission nationale de l’informatique et des libertés (Cnil) avant sa mise en ?”uvre.Le non-accomplissement de ces formalités est pénalement sanctionné de trois ans d’emprisonnement et de 45 735 euros d’amende (article 226-16 du Code pénal). Par ailleurs, la loi limite la gestion des données nominatives dites “sensibles”, comme le numéro de sécurité sociale ou les informations sur les condamnations pénales, la race, les opinions, les m?”urs et les données médicales.La Cnil considère que l’enregistrement, dans un fichier de gestion du personnel (même manuel), d’informations contenant les opinions politiques ou l’appartenance syndicale des candidats à l’embauche est interdit en l’absence de leur accord (délibération n?’ 84-15 du 3 avril 1984).Ainsi, en 1999, une filiale d’Alstom a mis en ?”uvre un fichier contenant des mentions personnelles sur les salariés. On pouvait y lire des notes telles que “bégaiement”, “personnalité complexe”, “fiable mais lente”, “syndicaliste”, ou encore “a des séquelles d’hémiplégie “.Ce fichier comportait en outre une colonne ” postes à conserver “, dans laquelle était notifié le sort des salariés. Le 4 février, l’ex-DRH et le PDG de la filiale ont été renvoyés devant le Tribunal de grande instance de Versailles pour avoir fait procéder à des traitements automatisés d’informations nominatives sans déclaration préalable auprès de la Cnil, et pour avoir entravé le fonctionnement du comité central d’entreprise en ne respectant pas les règles relatives à leur information et à leur consultation obligatoires.Le 4 mars 2002, le tribunal a condamné l’ancien DRH à 7 500 euros d’amende ainsi qu’à 8 425 euros de dommages et intérêts à verser à l’Association de défense du personnel, au syndicat CGT, ainsi qu’au comité central de l’entreprise.En 1984, des informations sur la vie privée, les opinions politiques et les appartenances syndicales des candidats à l’embauche figurant dans un simple cahier avaient été découvertes au siège de la société SKF d’Ivry.La collecte de ces informations nécessitant l’accord des intéressés, la Cnil avait décidé, pour la première fois, de dénoncer au parquet cette infraction. Le tribunal avait alors reconnu le responsable de l’entreprise coupable de l’infraction (collecte d’informations interdites par la loi). Mais il avait prononcé une dispense de peine dans la mesure où le cahier n’avait pas donné lieu à un traitement automatisé (TGI Créteil, XIIe chambre, 10 juillet 1987).* Avocat à la cour d’appel de Paris, spécialiste en droit de l’informatique.Prochaine chronique lundi 8 avril

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Alain Bensoussan*