Des salariés sous surveillance

«Notre Commission est de plus en plus présente dans les grands débats de société », s’est félicité le président de la Commission nationale de l’informatique et des libertés, Alex Türk, en présentant le 17 juin le rapport d’activité 2009 de la CNIL. Une année marquée, au chapitre de la gestion du personnel, par la montée en puissance des problématiques liées à la surveillance ordonné l’interruption en urgence de deux dispositifs de contrôle de l’activité.

2009 : une hausse continue de l'activité

Après une année 2008 particulièrement faste, la hausse des interventions de la CNIL s’est poursuivie en 2009, avec 719 délibérations et 270 contrôles sur place. Un bon bilan, auquel le Conseil d’État a mis un sérieux bémol : en annulant, le 6 novembre 2009 (CE, 6 nov. 2009, nos 304300 et 304301), deux sanctions au motif de l’irrégularité de la procédure de contrôle, il a frappé d’illégalité tous les éléments de preuve recueillis lors des 270 contrôles. En conséquence, une modification de la loi informatique et libertés doit être examinée prochainement par l’Assemblée. Elle prévoit qu’un juge pourra autoriser préalablement le contrôle lorsque l’urgence, la gravité des faits ou le risque de dissimulation de données l’exigeront. Les plaintes et les sanctions s’attachent principalement à deux grands thèmes : le marketing et la gestion du personnel. Parmi les dossiers présentés à la commission restreinte de la CNIL 20% concernent la biométrie, 9% la vidéosurveillance.

Des sanctions sévères

En avril 2009, la CNIL avait infligé, et rendu publique, une sanction pécuniaire de 10000 euros à une société qui avait mis en place une vidéosurveillance permanente de ses salariés sous couvert de lutte contre le vol. En 2010, elle est allée encore plus loin en adoptant deux sanctions particulièrement sévères : elle a ordonné, pour la première fois à notre connaissance, l’interruption en urgence d’un dispositif biométrique illégal et d’un système de vidéosurveillance. Les contrôles opérés sur la vidéosurveillance ont notamment porté sur l’information délivrée aux salariés et l’exigence d’une surveillance non intrusive. Le développement de la géolocalisation a également amené la CNIL à multiplier ses contrôles, en application de sa recommandation du 16 mars 2006. Parmi les risques de dérives, le rapport souligne le « flicage permanent des salariés disposant d’un véhicule », la « collecte de données interdites par la loi (infractions routières) » ou encore la « surveillance du salarié quand celui-ci est autorisé à utiliser le véhicule à des fins privées ». Enfin, après l’arrêt Dassault Systemes du 8 décembre 2009, la CNIL a indiqué qu’elle allait modifier, au plus tard en septembre, son autorisation unique sur les alertes professionnelles afin d’en restreindre le périmètre. [...]

Lire l'actualité complète (PDF)