Juridique - L’été est souvent synonyme de congés en entreprise. Les employeurs peuvent donc être confrontés à la nécessité d’accéder aux postes des salariés absents protégés par mot de passe. Attention toutefois car des règles encadrent cette pratique rappelle la CNIL.
En pleine période de vacances estivales, cette question de saison est posée par la CNIL. Le gendarme français des données personnelles y apporte des réponses à l’attention des employeurs, mais aussi des administrateurs systèmes susceptibles de recevoir des demandes de cette nature.
Car comme le précise le CNIL, le besoin de se connecter au poste d’un salarié absent peut se présenter, notamment pour des raisons de continuité de service. Or, en entreprise, les postes sont généralement verrouillés et requièrent la saisie d’un identifiant et d’un mot de passe.
Transmission de mot de passe : la règle est non, avec des exceptions
Les administrateurs réseau peuvent être en possession de ces données. Pour accéder à un poste, leur employeur peut donc envisager de leur demander que lui soient communiqués ces éléments. Mais la CNIL rappelle à ces professionnels de l’informatique qu’une telle action n’est autorisée que dans des cas bien particuliers.
La règle en matière de communication de mot de passe est donc « Non », et ce même si les fichiers stockés sur le PC (propriété de l’entreprise) ont un caractère professionnel. « Les mots de passes sont personnels et permettent de savoir ce qu’un utilisateur donné à pu faire sur le réseau de l’entreprise » précise la CNIL.
Si la transmission de ces données sensibles ne peut avoir un caractère systématique, les tribunaux considèrent qu’elle peut être tolérée dans des cas de figure bien définis. De manière générale, l’employeur doit pouvoir justifier que le salarié détient sur son poste « des informations nécessaires à la poursuite de l’activité de l’entreprise et qu’il ne peut accéder à ces informations par d’autres moyens. »
Les salariés peuvent ranger des fichiers dans des répertoires identifiés comme privés
Même si le motif est justifié, l’employeur ne risque-t-il pas d’user (ou abuser) de ce droit pour consulter d’autres informations que celles recherchées initialement ?
C’est en effet un risque. Les tribunaux considèrent en effet que tout fichier créé, envoyé ou reçu depuis le poste de travail est de nature professionnelle et par conséquent peuvent être consultés par l’employeur.
Seule protection pour le salarié, préciser explicitement les fichiers ou répertoires de nature privée . C’est également valable pour les emails.
L’employeur ne peut alors les consulter... Enfin pas tout à fait. Car comme le détaille la CNIL, ces données peuvent être lues sous certaines conditions : le salarié concerné est présent ou à été invité à l’être, il existe un risque pour l’entreprise.
L’usage personnel d’un outil professionnel étant toléré pour les salariés, il est nécessaire que soient définies des règles encadrant l’accès au poste durant leurs absences. Le document le plus adapté pour inscrire ces règles de conduite est la charte informatique.
« Cette charte doit être connue de tous les salariés. Ils seront ainsi informés des modalités d’accès de leur poste informatique pendant leur absence. La règle du jeu fixée à l’avance, en toute transparence, permet notamment d’éviter les risques de litige ultérieurs » juge la CNIL.
Sources : Christophe Auffray, ZDNet France. Publié le 20 juillet 2010 arTags : PC, Juridique, Législation, Données privées
Actualités
RSS 2.0