Dans sa délibération datant du 6 novembre dernier, la Commission nationale des données personnelles (Cdp) a pris la décision de mettre en demeure « Afrique Pétrole ». Cela, suite à une plainte faisant état d’éventuelles atteintes à la vie privée des employés.

Pour manquement au principe de licéité et de loyauté, de consentement et de ses dérogations, au droit à l’information préalable de l’employée et à la proportionnalité, la Commission des données personnelles (Cdp) a décidé de mettre en demeure « Afrique Pétrole ». D’après la Commission, cette « mise en demeure est rendue publique afin d’attirer notamment l’attention des entreprises sur la nécessité de respecter scrupuleusement le droit fondamental à la vie privée des salariés ». Car, il est formellement interdit d’installer des logiciels en vue d’espionner les salariés dans le cadre de leur activité professionnelle.

Tout est parti d’une plainte faisant état d’éventuelles atteintes à la vie privée des employés de cette entreprise. C’est ainsi que la Cdp a procédé à une enquête qui a permis de relever plusieurs manquements à la loi 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel. D’après la délibération datant du 6 novembre dernier et rendu public hier, « l’employeur a installé, sans en informer les concernés, un logiciel espion (un proxy) afin de pouvoir visualiser l’historique de toutes les activités des salariés sur les ordinateurs mis à leur disposition ». Ainsi, poursuit la même source, « une tentative de légitimer cette pratique a été effectuée par le canal d’une note de service qui ne portait que sur l’interdiction, « durant les heures de services, lire des journaux, des magazines, de s’adonner à des jeux électroniques au niveau des ordinateurs comme au niveau des téléphones portables » sans aucune précision sur l’usage de la messagerie privée et sur l’installation du proxy ».

Ce faisant, selon la Cdp, sur cette base, le salarié a été licencié pour « utilisation de l’ordinateur de travail à des fins étrangères à l’activité de la société ». Dans la lettre de licenciement, « Afrique Pétrole » a joint plus de 100 messages « à caractère purement intime » tirés de la messagerie privée du plaignant.

Manquement au principe de consentement

D’après la Commission, en application de l’article 34 de la loi n°2008-12 du 25 janvier 2008 sur les données personnelles, « la collecte, l’enregistrement, le traitement, le stockage et la transmission des données à caractère doivent se faire de manière licite, loyale et non frauduleuse ». Elle considère que la collecte des messages purement privés constitue un manquement grave et constant au principe de licéité et loyauté des traitements de données personnelles. « Conformément à l’article 33 de la loi 2008-12 précitée, le principe du consentement voudrait que la personne concernée puisse donner son accord préalablement au traitement de ses données personnelles. Il n’est fait dérogation à ce principe que dans le cadre de la « sauvegarde de l’intérêt ou des droits et libertés fondamentaux de la personne concernée », entre autres », souligne le document. Il ajoute que cette dérogation voudrait que l’employeur n’accède à la messagerie privée de son employé que dans le cadre de la protection d’un intérêt supérieur et en la présence d’un huissier ou de l’intéressée. Pour la Cdp, au regard du dossier, cette formalité a été purement méconnue par le mis en cause. Ce qui constitue un manquement au principe de consentement et de ses dérogations.

Par rapport au principe de licéité et de loyauté, l’instance de protection souligne que la collecte des messages purement privés constitue un manquement grave et constant au principe de licéité et loyauté des traitements de données personnelles en application de l’article 34.

Sur le principe de la proportionnalité, la Cdp indique que pour démontrer l’exercice d’activités personnelles aux heures de travail, l’employeur a commencé en 2013 à collecter les messages privés du salarié. Mais, « c’est seulement en 2015, après avoir eu en sa possession plus de 100 messages à caractère purement intime qu’il a demandé des explications à la plaignante avant de la licencier ». Aux yeux de la Commission, cette collecte dans sa durée et dans son contenu est excessive pour justifier l’usage par l’employé de « Afrique Pétrole » des réseaux sociaux et de la messagerie privée aux heures de travail et pour sauvegarder l’intérêt de l’entreprise. D’où la violation du principe de la proportionnalité.

Enfin, la Commission de protection des données personnelles a relevé une violation par l’employeur, en toute connaissance de cause, du droit à l’information préalable de ses salariés. Car, « ces derniers doivent notamment être informés de l’existence du dispositif, de sa finalité, de la durée pendant laquelle les données de connexion sont conservées ou sauvegardées et des modalités d’exercice de leurs droits (accès, suppression ou opposition) ».
La Cdp compte procéder à un contrôle sur place pour vérifier le respect de cette mise en demeure.

Ibrahima Ba

(Source : Le Soleil, 17 novembre 2015)