Les interventions de la CNIL
un champ de préoccupations communes aux employeurs et aux salariés à l’heure de
la société de l’information.
Parallèlement aux premières orientations ainsi esquissées par la CNIL, plusieurs de ses homologues européens adoptaient des recommandations en la matière.
Tel était notamment le cas des commissaires à la protection des données britannique,
belge et néerlandais.
À ce jour, le groupe européen des commissaires à la protection des données, institué par l’article 29 de la directive du 24 octobre 1995, a inscrit ce thème
dans son programme de travail et rendra public un avis qui devrait témoigner de la
forte convergence de vues entre autorités de protection des données des États membres de l’Union européenne.
À l’issue de ce premier travail d’approfondissement et de consultation, il
revenait à la CNIL, pour ce qui la concerne, et compte tenu des nombreuses demandes de conseil, plaintes ou demandes de renseignements dont elle est saisie dans le
cadre de ses missions, de faire part d’éclaircissements et de conclusions sur ce sujet.
C’est ainsi que la Commission a adopté le 5 février 2002 son rapport définitif sur le sujet de la cybersurveillance sur les lieux de travail.
A. Les lignes directrices
L’INFORMATION PRÉALABLE, CONDITION
DE LA TRANSPARENCE
L’obligation d’information préalable résulte de l’article L. 121-8 du code du
travail (« Aucune information concernant personnellement un salarié ou un candidat
à un emploi ne peut être collectée par un dispositif qui n’a pas été porté préalablement à la connaissance du salarié ou du candidat à l’emploi »).
L’obligation de transparence inspire la loi du 6 janvier 1978 relative à
l’informatique, aux fichiers et aux libertés qui soumet tout traitement automatisé
d’informations nominatives à déclaration préalable auprès de la CNIL, interdit que
les données soient collectées par un moyen frauduleux, déloyal ou illicite et impose
une obligation d’information des personnes concernées notamment sur les destinataires des données et le lieu où s’exerce le droit d’accès et de rectification.
Qu’elle résulte des dispositions du code du travail ou de la loi du 6 janvier
1978, l’information préalable, condition de la loyauté de la collecte des données,
est donc une condition nécessaire. Elle n’est pas suffisante.
LA DISCUSSION COLLECTIVE
L’article L. 432-2 du code du travail dispose que « le comité d’entreprise est
informé et consulté préalablement à tout projet important d’introduction de nouvelles
technologies, lorsque celles-ci sont susceptibles d’avoir des conséquences sur [...] les
conditions de travail du personnel » et précise que « lorsque l’employeur envisage
e
CNIL 22 rapport d'activité 2001
55