À quelques mois des prochaines élections professionnelles, qui auront lieu dans la plupart des entreprises, quelles sont les limites à la collecte des données personnelles? La Commission nationale de l’informatique et des libertés (CNIL), dans une FAQ publiée sur son site Internet, donne la plupart des réponses à ces problématiques que devraient rencontrer bon nombre d’employeurs, qu’ils soient publics ou privés. Elle reprend principalement ses recommandations de 2010 relatives à la sécurité des systèmes de vote par voie interne, actualisées en 2019.
Il est par exemple rappelé que la liste électorale ne doit mentionner qu’un nombre restreint d’informations:
- Nom et prénom
- Âge
- Appartenance à l’entreprise
- Ancienneté
S’agissant du vote électronique, l’employeur ou son prestataire doivent veiller à ne pas envoyer au domicile de l’électeur l’identifiant et le mot de passe dans deux courriers postaux distincts: « Si l’authentification des électeurs sur la plateforme de vote repose sur l’utilisation d’un couple identifiant/mot de passe, la CNIL recommande que ces derniers soient dédiés à l’élection et remis aux électeurs de manière sécurisée, par le biais de deux canaux de communication distincts définis avant l’élection, afin de réduire les risques d’interception par un tiers. »
