Données personnelles

Vidéoprotection en entreprise : la CNIL veille | 11 février 2020

 La société de traduction Uniontrad a été sanctionnée par la CNIL (20 000 euros)  pour avoir utilisé de façon disproportionnée, un système de vidéosurveillance de ses salariés.

Déploiement de la vidéoprotection en entreprise  

Des règles précises doivent encadrer la mise en place d’un dispositif de vidéosurveillance et de vidéoprotection en entreprise. De façon générale, le dispositif ne doit pas porter une atteinte excessive au respect de la vie privée des employés sur le lieu de travail.

Contrôle disproportionné des salariés  

Au cours du contrôle, la CNIL a constaté la présence de trois caméras dans les locaux de la société dont une caméra installée dans le bureau des traducteurs, non accessible au public. Cette caméra filmait six postes de travail et une armoire contenant des documents de travail de l’entreprise. Le dispositif de vidéosurveillance n’avait fait l’objet d’aucune information formelle à destination des salariés. Une information matérialisée à destination des salariés doit au moins préciser la finalité du traitement, la durée de conservation, les personnes destinataires des données, l’identité du responsable de traitement et les modalités d’exercice des droits.  

La caméra installée dans le bureau des traducteurs permettait de visualiser en continu les postes de travail. L’opération de contrôle a également permis d’établir que la durée de conservation des images excédait celle nécessaire à la finalité indiquée par la société et que par ailleurs, les mesures mises en place par la société pour l’accès aux postes informatiques et à la boîte de messagerie professionnelle ne permettaient pas d’assurer la sécurité et la confidentialité des données.

Gestion des mots de passe

La CNIL a enfin constaté qu’aucune politique de gestion des mots de passe n’avait été mise en œuvre s’agissant de l’accès aux postes informatiques des salariés ou à la messagerie électronique de la société. 

Minimisation des données

Pour rappel, l’article 5 1. c) du RGDP n° 2016/679 du 27 avril 2016 pose le principe de minimisation des données : les données à caractère personnel collectées doivent être limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. A cet égard, dès lors qu’un dispositif de vidéosurveillance est susceptible de viser des membres du personnel, le nombre, l’emplacement, l’orientation, les périodes de fonctionnement des caméras ou la nature des tâches accomplies par les personnes concernées, sont autant d’éléments à prendre en compte lors de l’installation du système.

Il en résulte que, si la surveillance de zones sensibles peut être justifiée par des impératifs de sécurité, le placement sous surveillance permanente de salariés, attentatoire à leur vie privée, ne peut toutefois intervenir que dans des circonstances exceptionnelles tenant, par exemple, à la nature de la tâche à accomplir. Il en est ainsi lorsqu’un employé manipule des objets de grande valeur ou lorsque le responsable de traitement est à même de justifier de vols ou de dégradations commises sur ces zones. Au demeurant, l’article L. 1121-1 du code du travail prévoit que Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché. En l’espèce, aucune circonstance exceptionnelle justifiant de placer les traducteurs, qui sont des traducteurs assermentés, sous surveillance permanente n’était démontrée par la société. Télécharger la décision

Haut
error: Content is protected !!