[box] Retrouvez l’ensemble de nos commentaires sur les sanctions de la CNIL[/box]
Force Ouvrière contrôlé par la CNIL pour manquement au RGPD et violation des données personnelles
La CNIL poursuit ses missions de contrôles des contenus de documents et pratiques illégales en matière de notation des personnes, en marge de ses obligations régaliènnes de sanction pour manquements au RGPD et violation de données personnelles
Ce mercredi 10 septembre, le Canard enchainé révélait l’existence d’un fichier listant un certain nombre de cadres du syndicat Force Ouvrière, mise en place en 2016 par des proches de Pascal Pavageau, alors candidat puis élu en avril 2018 au poste de secrétaire général.
Sur la base de ces informations et sans attendre de plaintes, la présidente de la CNIL a décidé de procéder à une mission de contrôle au siège du syndicat ce vendredi 12 septembre.
Données personnelles : « Un mur des cons » interne au syndicat, destiné à préparer des élections
Le fichier en cause présenterait une liste d’une centaine de cadres de FO associés à des annotations particulièrement variées et litigieuses. Les documents révélés comprendrait ainsi des données personnelles associées à :
- des commentaires liées à des convictions politiques « anarchiste », « trotskiste » -, des orientations sexuelles « homo »-,
- des états de santé ou des jugements subjectifs – « « niais », « bète », « franc-maçon », « ordure », « peu courageux », « homophobe », « complètement dingue », « non fiable », « collabo » ou encore « trop intelligent pour entrer au bureau confédéral ».
Interrogé par l’hebdomadaire, Pascal Pavageau a expliqué qu’il s’agissait d’une « belle connerie » et d’une « grave erreur » de deux collaboratrices. « Pour moi, c’était un mémo, de l’ordre de la prise de notes, mais je n’avais jamais vu ni avalisé le résultat, qui est truffé d’âneries, de raccourcis. »
Par le passé, la CNIL s’est montrée extrèmement vigilante sur le contenu de ce type de document sanctionnant sévèrement les abus et manquements légaux. Elle pourra également transmettre les éléments dont elle dispose à la justice si des infractions pénales sont constatées.
RGPD et CNIL : Une pratique récurrente et illégale dans les milieux professionnels
De nombreuses affaires impliquant des fichiers de notation ou listing « sauvages » de données personnelles d’effectifs, notamment de salariés, font régulièrement l’objet de poursuites : Leroy Merlin, France Télévisions, RATP, SNCF, Boulanger, et, à l’étranger, FedEx, Lufthansa. De fait, cette pratique de fichage est interdite par le Code du travail et la loi Informatique et liberté.
L’article L1222-2 Code du travail prévoit que « les informations demandées à un salarié ne peuvent avoir pour finalité que d’apprécier ses aptitudes professionnelles. Ces informations doivent présenter un lien direct et nécessaire avec l’évaluation de ses aptitudes ».
Les données personnelles qui peuvent ètre collectées peuvent porter sur l’identité, la formation, la gestion de la carrière, l’évaluation professionnelle ou encore la validation des acquis de l’expérience.
Si l’utilisation d’un champ « commentaire » n’est pas interdit par la loi, il doit ètre rempli avec la plus grande objectivité possible, en consignant des remarques « pertinentes, adéquates et non excessives ».
La loi informatique et libertés précise sur ce point que les appréciations figurant dans ces zones doivent ètre pertinentes, adéquates et non excessives, chaque salarié évalué pouvant accéder à ses propres données d’évaluation sur simple demande et en obtenir une copie.
Pratiques professionnelles :
Il importe pour les sociétés et entreprises d’anticiper les obligations légales et réglementaires en la matière afin de permettre aux employeurs d’évaluer ses salariés, contrôler leur activité, progression et évolution professionnelle au sein de la structure.
La création de fichier d’évaulation de performances est une pratique usuelle dont le contenu doit ètre particulièrement encadré. Au delà de tout commentaire insultant ou dénigrant, toute note ou référence sans lien direct avec le travail du salarié doit ètre prescrit.
Seules sont autorisées les évaluations objectives, généralement fondés sur des critères légaux ou issus des documents internes de la société : réglement intérieur, formations, calendrier, réunions, etc.
L’exemple du syndicat Force Ouvrière a vocation a vocation à devenir le mauvais cas d’école en la matière. Il restera à la CNIL de définir les suites à donner, les sanctions à envisager et le cas échéant leur publicité.