L’utilisation des NTIC en entreprise

La cybersurveillance des salariés

Tout dispositif de cybersurveillance doit être déclaré auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés). En effet, tout traitement automatisé de données à caractère personnel doit faire l’objet d’une déclaration préalable à la CNIL (article 22 Loi Informatique et Liberté 6 janvier 1978). Les données à caractère personnel sont toutes les données personnelles ou professionnelles permettant l’identification directe ou indirecte d’une personne (article 2 alinéa 2 Loi Informatique et Liberté). L’employeur doit préciser la finalité du traitement et la durée de conservation des données ne doit pas être excessive. Si l’employeur sanctionne un salarié sur la base d’un traitement non déclaré, la sanction sera nulle de plein droit car le traitement est illégal.

Les traitements pour lesquels l’employeur a désigné un CIL (un Correspondant Informatique et Liberté) sont dispensés de déclaration préalable. Cependant, si le CIL est un salarié de l’entreprise, celui-ci peut subir des pressions de la part de son employeur. D’autant plus qu’il ne bénéficie pas du régime de protection des représentants du personnel.  

L’employeur doit informer les salariés et les responsables du personnel de la mise en place d’un dispositif de surveillance (article L1222-4 du Code du Travail).