Dans son dernier rapport consacré à la cybersurveillance, la Cnil émet une série de préconisations permettant aux entreprises de mieux appréhender le contrôle de l'utilisation des technologies d'information et de communication.
La désignation par l'entreprise d'un "correspondant informatique et libertés", chargé de la protection des données personnelles sur le lieu de travail, est l'une des préconisations phares que la Commission nationale de l'informatique et des libertés (Cnil) a présentées le 11 février. Elle figure dans un rapport adopté six jours auparavant et intitulé "La cybersurveillance sur les lieux de travail".
Un an après la publication d'un document portant sur la cybersurveillance des salariés, la Cnil tente cette fois d'éclairer la lanterne des chefs d'entreprise soucieux de mettre en place une méthodologie de contrôle des technologies de l'information et de la communication.
Parmi ses recommandations, la Commission préconise la rédaction d'un bilan annuel "informatique et libertés", présenté au comité d'entreprise et annexé au bilan social. Il permettrait de dresser un état des lieux sur les différents contrôles mis en place par l'entreprise et d'améliorer l'information des salariés. Le rôle des administrateurs de réseaux doit, quant à lui, être mieux encadré. Ces personnels ont, en effet, accès à l'ensemble des informations relatives aux utilisateurs (messagerie, connexions Internet, etc.). La Cnil rappelle qu'ils sont tenus au secret professionnel et que l'employeur ne saurait les contraindre à divulguer les correspondances et les pratiques des salariés internautes. La Cnil appelle également les entreprises à négocier les conditions dans lesquelles les NTIC peuvent être utilisées par les représentants du personnel et les syndicats.
Concernant le recours, à des fins personnelles, à Internet et à la messagerie électronique, la Cnil conseille une certaine forme de tolérance : « Une interdiction générale et absolue de toute utilisation du web à des fins autres que professionnelles ne paraît pas réaliste. [...] L'utilisation de la messagerie électronique pour envoyer ou recevoir, dans des proportions raisonnables, un message à caractère personnel correspond à un usage généralement et socialement admis », notent ainsi les rédacteurs du rapport. Toutefois, selon la Cnil, le contenu des sites web ne doit pas nuire à l'ordre public, aux bonnes moeurs ni remettre en cause la réputation de l'organisation. »
Quant aux échanges de mails, ils ne doivent pas perturber le trafic des messages professionnels. Plus généralement, la Commission suggère aux entreprises et aux administrations de prohiber toute décision coercitive mais de privilégier la transparence et le dialogue.
