Nouvelles technologies en entreprise, comment protéger sa vie privée ?

Incontournables, les outils numériques rendent la frontière entre vie privée et vie professionnelle de plus en plus perméable.

Quelles sont les limites qu’un employeur ne peut pas franchir ?
Comment assurer la protection de ses données personnelles à l’ère du smartphone et du
« bring your own device » ?

Internet, messagerie, outils informatiques, biométrie, GPS… En France, c’est la Commission nationale de l’informatique et des libertés (CNIL) qui encadre l’utilisation de ces outils, y compris dans le monde de l’entreprise.

En 2012, plus de 10 % de plaintes reçues par cette institution indépendante chargée de veiller au respect de la vie privée à l’ère du numérique, concernaient l’univers du travail. Les litiges portaient notamment sur l’absence ou la mauvaise information des salariés et la collecte non pertinente de leurs données personnelles.

Pourtant la loi encadre bien la protection de la vie privée en entreprise (articles L.1121-1,L.1222-3L.1222-4L.2323-32 du code du travail), mais la jurisprudence en la matière évolue au fil des avancées technologiques. Afin d’aider employeurs et employés à rester dans les clous, la CNIL a donc édité une série de fiches pratiques.

Outils informatiques et web, voici les points essentiels à ne pas perdre de vue :

Internet

Afin d’assurer la sécurité de ses réseaux informatiques et limiter l’usage abusif d’internet, l’entreprise est en droit de contrôler et de restreindre son utilisation. Elle peut tout à fait vérifier quels sites ses employés ont consulté et conservé leurs logs de connexion pour une durée maximale de six mois.

Toutefois avant de mettre en œuvre un tel dispositif de contrôle, l’employeur a l’obligation d’en informer clairement ses salariés. Note de service ou charte informatique : ce document doit notamment stipuler les finalités poursuivies, les destinataires des données et les droits d’accès et de rectification.

Messagerie

Il en va de même avec la messagerie. Toujours pour des mesures de sécurité, celle-ci peut-être contrôlée si le salarié en a préalablement été informé. Il est toutefois intéressant de savoir que même si l’entreprise interdit l’usage de la messagerie à des fins privées, tout employé a droit au respect du secret de ses correspondances.

A une condition, que les messages aient bien été identifiés comme personnels. La Cour de cassation (30 mai 2007) considère en effet que tout message envoyé ou émis à partir d’un ordinateur mis à disposition par l’entreprise revêt un caractère professionnel sauf s’il est identifié comme « personnel » ou « privé », dans l’objet du message ou dans le nom du répertoire dans lequel il est stocké.

Ordinateur et périphériques de stockage

Tous les fichiers et dossiers créés à partir d’un ordinateur mis à disposition par l’employeur sont considérés comme professionnels. L’entreprise peut donc y accéder librement. Si ces derniers sont identifiés comme personnels, la présence du salarié ou son information préalable sont requises avant de les ouvrir. Les identifiants et mots de passe sont eux confidentiels et n’ont pas à être transmis à l’employeur.

Seule exception : un employé absent détient sur son ordinateur des dossiers indispensables à la poursuite de l’activité de l’entreprise. Si l’administrateur réseau ne peut donner accès au poste, le salarié devra communiquer ses codes.

Smartphones, clés USB, disques durs externe… Prudence avec les périphériques de stockage personnels !
La Cour de cassation (février 2013) vient d’établir que tout périphérique privé connecté au réseau de l’entreprise est présumé être utilisé à des fins professionnelles. Son contenu non identifié comme personnel devient donc accessible à l’employeur.

Pour en savoir plus : http://www.cnil.fr/

4 articles associés à “Nouvelles technologies en entreprise,...”

Réagissez

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


3 − = un