Dans son rapport La Cyber-surveillance sur les lieux de travail, la Cnil définit un code de bonne conduite de l’usage d’Internet en entreprise. Si ses conclusions ne sont pas loi, la Commission espère qu’elles serviront de modèle. Pour ce faire, elle propose qu’un délégué soit nommé dans l’entreprise pour être le médiateur entre les responsables de celle-ci et les salariés à propos des mesures de sécurité et de protection des données personnelles. Plusieurs recommandations sont faites en ce sens. Constatant qu’“une inter- diction générale et absolue de toute utilisation d’Internet à des fins autres que professionnelles ne paraît pas réaliste”, la Cnil préconise un usage “raisonnable” d’Internet pour des motifs personnels, tout en admettant que l’entreprise est dans son droit en interdisant le téléchargement de logiciels ou l’accès à certains services. Elle peut donc contrôler l’usage d’Internet de manière globale et non nominative, en avertissant le CE. Un contrôle par poste individuel doit faire l’objet d’une déclaration à la Cnil.
Le secret des correspondances réaffirmé
S’appuyant sur un arrêt de la Cour de cassation, la Commission réaffirme qu’un message personnel est protégé par le secret des correspondances. Elle rappelle que les administrateurs réseaux sont tenus au secret professionnel et ne peuvent divulguer à leur hiérarchie les informations collectées sur les salariés. De même, “les fichiers de journalisation […] constituent une mesure de sécurité […]. Ils n’ont pas pour vocation première le contrôle des utilisateurs”. Par ailleurs, la Cnil propose une négociation pour que les représentants syndicaux aient une messagerie dédiée. Enfin, elle suggère d’établir tous les ans un bilan “informatique et libertés “.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
