Passer au contenu

Un délégué à la protection des données personnelles sur le lieu de travail

La Cnil préconise la création d’un poste de ” correspondant Informatique et libertés ” dans les entreprises, à l’instar de certains pays de l’UE. Une ” idée ” qui déjà fait l’objet de polémiques.

Tenant compte des consultations publiques auxquelles elle a procédé depuis un an et des récentes décisions judiciaires intervenues en la matière (arrêt ” Nikon “), la Cnil a rendu le 11 février dernier son rapport définitif sur “La cybersurveillance sur les lieux de travail”
(Cnil.fr/actu/index.htm). En mars de l’année dernière, elle avait élaboré un premier rapport qui visait à alerter l’opinion sur les nouvelles possibilités de traçage dont disposent les employeurs et à lancer le débat.Elle préconise aujourd’hui plusieurs mesures concrètes, notamment “un bilan annuel Informatique et libertés, à l’occasion de la discussion du bilan social soumis au CE ou au comité technique paritaire ou à toute autre instance équivalente”.Elle suggère aussi la désignation d’un “délégué à la protection des données” qui serait chargé des questions relevant de la sécurité, du droit d’accès et de la protection des données personnelles sur le lieu de travail.Mais la création d’un poste de “correspondant Informatique et libertés” dans les entreprises fait l’objet de polémiques. Cette notion est pourtant déjà familière à la pratique anglo-saxonne. Par exemple au Royaume-Uni, où plusieurs entreprises disposent d’un “Data protection compliance officer”, ou en Allemagne, où la loi impose sa présence dans les entreprises d’une certaine taille.Par ailleurs, la directive communautaire sur la protection des données personnelles, actuellement en cours de transposition en France, vise à réformer la loi Informatique et libertés. Elle prévoit l’existence d’une telle fonction dans certaines circonstances.En outre, en ce qui concerne l’utilisation à des fins personnelles d’Internet ou de l’e-mail, la Cnil s’est attachée à rappeler les dispositions applicables, et notamment le principe de proportionnalité qui doit présider à la définition des chartes. Elle préconise ainsi une utilisation personnelle “résiduelle” dans le cadre d’un protocole écrit et transparent des règles applicables et des méthodes de surveillance utilisables. Elle propose enfin certaines clauses spécifiques.* Avocat à la cour d’appel de Paris, spécialiste en droit de linformatique.Prochaine chronique lundi 22 avril

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Alain Bensoussan*