cfdt cheminots e-tracts

NOS TRACTS

RÉSEAUX SOCIAUX, VIE PRO & VIE PERSO

par | 16/05/19 | E-Tracts

Conversations privées

Protégez-vous de la répression

Prenez connaissance de vos droits sur vos données personnelles. Face aux excès de zèle d’un management abrupt, soyez prudent·e sur l’utilisation des matériels professionnels à des fins personnelles !

Rappel de vos droits

  • Le respect de votre vie privée et de votre correspondance, y compris dans un cadre professionnel.
  • Utiliser les ressources informatiques professionnelles mises à votre disposition à des fins privées si cet usage reste limité et raisonnable, pour répondre à des besoins de votre vie courante et tant que cela n’est pas répréhensible, ne viole pas des règles de l’entreprise et ne porte pas atteinte à l’image de l’entreprise.
  • Les accès sécurisés aux moyens informatiques mis à votre disposition sont strictement personnels. Vous n’avez pas à les communiquer même, sur
    injonction de votre hiérarchie en dehors des cas de nécessité absolue ou dans le cadre d’une procédure judiciaire.
  • Tout retrait de vos moyens informatiques par l’entreprise doit vous permettre d’effacer ou de récupérer préalablement vos données personnelles.
  • Vous pouvez saisir le délégué à la protection des données personnelles de votre ÉPIC (DPO), qui a pour mission de veiller au respect de ces garanties sous le contrôle de la CNIL.

Pouvoirs de l’entreprise

  • Elle a un accès général aux données professionnelles et aux moyens informatiques dont elle est propriétaire. Elle doit pouvoir en récupérer l’usage à tout moment, mais elle ne peut pas faire n’importe quoi avec vos données personnelles et privées.
  • L’entreprise ne peut pas accéder aux dossiers identifiés comme privés ni lire tout ce qui s’apparente à de la correspondance privée sans votre consentement.
  • La seule exception à ce principe est la présomption d’un risque pénal dont l’entreprise pourrait porter la responsabilité et dans le cadre d’une procédure judiciaire (commission de crimes ou de délits par utilisation des moyens informatiques professionnels). Dans ce cas, l’entreprise a le droit, voire l’obligation d’intervenir, y compris sur des dossiers dont la mention privé ou personnel servirait à couvrir des actes répréhensibles.
  • En dehors des cas d’exception précités, l’entreprise ne peut pas vous obliger à remettre vos identifiants et mots de passe.
  • De plus, l’entreprise ne peut pas saisir le matériel informatique ou téléphonique mis à votre disposition sans vous permettre au préalable de récupérer ou d’effacer vos données.

Un exemple parlant au management d’un ESV

  1. Les faits sont réels, même si nous ne citons pas l’entité et les personnes pour respecter la confidentialité des procédures en cours.
  2. Des échanges potaches entre collègues sur un espace de discussion privé de type WhatsApp sont révélés au management par l’un des membres du groupe de discussion.
  3. Le management engage une procédure disciplinaire et interpelle les agents concernés devant leurs collègues et sur leur lieu de travail en présence d’agents de la SUGE d’autres services en leur demandant de les suivre.
  4. Dans un local professionnel à l’écart, les managers exigent la remise immédiate de leurs téléphones mobiles, sans leur donner la possibilité de récupérer ou d’effacer d’abord leurs données et documents personnels (accès bancaires, photographies, etc.).
  5. Dans le même temps, les managers exigent que leur soient divulgués tous les codes d’accès à leurs sessions informatiques.

Double carton jaune

#1 Sauf à démontrer la commission d’actes répréhensibles pouvant donner lieu à l’engagement d’une procédure judiciaire, le management ne pouvait pas exiger la remise des téléphones mobiles sans laisser la possibilité préalable de récupération ou d’effacement des données personnelles.

#2 Le management n’a pas non plus les prérogatives pour demander la divulgation des identifiants et mots de passe des agents sauf circonstance exceptionnelle avec le consentement de l’agent ou dans le cadre d’une procédure judiciaire. C’est pourtant ce qui s’est produit sous la pression du management de cet ESV.

La CFDT conteste ces pratiques non conformes au respect de la législation informatique & libertés et sur la protection des données personnelles (RGPD). En appui des collègues concernés, elle a saisi les instances compétentes.

NOS AUTRES TRACTS