Catégorie : Actualités en données personnelles

L’employeur et le télétravail

1)  L’employeur peut-il surveiller ses salariés ? La réponse est OUI MAIS
 
Il ne saurait être question de porter atteinte aux droits et libertés des salariés, et l’employeur doit respecter certaines règles s’il entend utiliser des dispositifs spécifiques qui doivent toujours être proportionnés à l’objectif poursuivi.
 
2) L’employeur peut-il les surveiller constamment ? La réponse est NON
 
Il est impossible de placer une surveillance permanente de ses salariés sauf cas exceptionnels. 
La CNIL indique que les dispositifs suivants ne sont pas compatibles :
– Dispositifs vidéo (webcam) ou audio activé en permanence pour vérifier que le salarié est à son poste de travail
– Partage permanent de l’écran
– Keyloggers
– Prendre des photos à intervalles réguliers
 
3) L’employeur peut-il obliger un salarié à activer sa caméra lors d’une réunion ? La réponse est OUI et NON
 
OUI si le logiciel de visioconférence permet de flouter l’arrière-plan
NON si le logiciel ne le permet pas.

RGPD, l’ENFER est pavé de bonnes intentions : Le détournement du droit d’accès

La Loi Informatique et Libertés dès 1978 et le Règlement Européen pour la Protection des Données (RGPD) depuis 2018 permettent à chacun de vérifier quelles sont les informations qu’une entité (banque, faculté, société commerciale, Mairie, réseau social…) détient sur lui.

L’objectif de ce droit d’accès est pour la personne concernée de vérifier non seulement quelles données l’entité détient mais également, ce qu’elle en fait (finalité du traitement).

La demande est simple, il suffit de préciser que l’on exerce son droit d’accès conformément au RGPD et de fournir une copie de sa pièce d’identité.

Les conséquences sont insoupçonnées pour l’entité à laquelle on s’adresse :

• Réponse dans un délai d’un mois,
• Communication de l’ensemble des éléments sans effectuer de tri, le droit portant sur TOUS les documents sans exception,

TOUS les documents ?

Ceux dans les lesquels la personne est identifiée directement ou indirectement, notamment par référence à un identifiant, tels qu’un nom, un numéro d’identification, des données de localisation, des éléments spécifiques propres à son identité physique, génétique, psychique, économique, culturelle ou sociale, y compris ceux qui parlent de la personne sans la désigner nommément (lorsqu’on peut l’identifier).

L’effet pervers :

Aujourd’hui fleurissent des demandes de droit d’accès afin de se constituer un dossier appuyant une action judiciaire sans rapport avec l’objectif du droit d’accès ci-dessus rappelé, ce qui est manifestement un détournement de la loi et donc un abus de droit.

Si l’article 9 du Code de procédure civile oblige le demandeur à une action à apporter la preuve de ce qu’il avance, pour autant, nul ne peut être obligé à produire des éléments contre lui-même, la procédure de la « discovery » n’existant pas en droit français.

Pour exemple, dans le cadre d’un procès entre un salarié et son employeur devant le Conseil de prud’hommes, l’employeur n’est pas obligé de verser aux débats les emails qu’il aura échangés avec le supérieur hiérarchique de son salarié ou le responsable des ressources humaines, la partie au procès choisit les éléments de preuve qu’elle entend produire.

Or, par l’exercice du droit d’accès, le salarié peut contraindre l’employeur à communiquer TOUS les éléments qu’il détient sur lui et notamment par exemple les emails qu’il aurait échangés avec d’autres personnes, même si le salarié n’était pas nommément désigné, dans la mesure où on peut deviner son identité.

Le détournement est ici manifeste.

La loi visant à lutter contre les contenus haineux sur internet a été retoquée par le Conseil Constitutionnel

Suite à la saisine par des sénateurs du Conseil Constitutionnel, ce dernier, dans sa décision du 18 juin 2020 (n°2020-801 DC), a déclaré la quasi-totalité de la loi inconstitutionnelle.

Dans son article 1, la loi imposait aux éditeurs et hébergeurs de retirer, à la demande de l’administration, les contenus pédopornographiques ou terroristes dans un délai d’une heure, et prévoyait en cas de manquement à cette obligation, une peine d’un an d’emprisonnement et 250.000 € d’amende, elle prévoyait également que lorsque la demande était formulée par une ou plusieurs personnes (hors administration), alors le délai est porté à 24 heures et la sanction limitée à l’amende de 250.000 €.

Bien que le Conseil ait rappelé que la diffusion d’images pornographiques représentant des mineurs et la provocation à des actes de terrorisme ou l’apologie de tels actes constituaient des abus de la liberté d’expression portant gravement atteinte à l’ordre public, il a également rappelé que la détermination du caractère illicite des contenus en cause ne reposait pas sur leur caractère manifeste et qu’elle était soumise à la seule appréciation de l’administration et surtout que le délai d’une heure laissé à l’éditeur ou l’hébergeur pour retirer ou rendre inaccessible le contenu visé ne lui permettait pas d’obtenir une décision du juge. En outre, le Conseil a relevé que les dispositions pouvaient qu’inciter les opérateurs à retirer les contenus qui leur sont signalés, quel que soit leur caractère illicite ou non, et ce en raison de l’absence de cause d’exonération.

Le Conseil conclut que les atteintes portées à l’exercice de la liberté d’expression doivent être nécessaires, adaptées et proportionnées à l’objectif poursuivi, ce qui n’est pas le cas en l’espèce.