Vidéosurveillance sur le lieu de travail : mise en demeure d’une société par la CNIL

Le 14 octobre 2014, la CNIL a mis en demeure un distributeur de matériel informatique de mettre en conformité à la Loi Informatique et Libertés, sous un délai de deux mois, les systèmes de vidéosurveillance de tous ses magasins situés sur le territoire français. En l’espèce, la CNIL avait constaté que des postes de travail ainsi que des espaces de pause des salariés étaient filmés de manière permanente et que l’information délivrée aux salariés sur ce point était lacunaire. La CNIL a donc relevé un manquement à l’obligation de veiller à l’adéquation, à la pertinence et au caractère non excessif des données traitées ainsi qu’un manquement à l’obligation d’informer les salariés de la société, aux termes des articles 6 et 32 de la Loi Informatique et Libertés. Si à l’expiration de ce délai de deux mois la société ne s’est pas conformée à la mise en demeure, elle encourt 150 000 euros d’amende.

Pour lire le communiqué de la CNIL

Rejet d’une requête contre un avertissement public de la CNIL

Dans un arrêt du 27 juillet 2012, le Conseil d’Etat a rejeté la requête d’une société de cours à domicile visant à annuler une délibération du 22 avril 2010 par laquelle la CNIL avait rendu un avertissement à son encontre public pour méconnaissance des dispositions de la Loi Informatique et Libertés. Par une autre délibération du même jour, la CNIL avait  par ailleurs mis en demeure cette société de cesser ces agissements. Selon la requérante, un avertissement ne pouvait être infligé en même temps qu’une mise en demeure était adoptée. Le Conseil d’Etat rejette la requête en considérant que « la mise en demeure n’est pas une sanction », qu’ « un avertissement pouvait être infligé en même temps qu’une mise en demeure » et que le dommage significatif causé par le caractère public de l’avertissement était en l’espèce proportionné par l’ampleur des manquements relevés.

Pour lire l’arrêt sur Légifrance

Sanction d’un syndicat pour absence de réponse aux courriers de la Cnil

Dans une délibération du 16 février 2012, la Cnil a prononcé une sanction pécuniaire de 5 000 euros à un syndicat qui n’avait pas répondu à une mise en demeure. La Commission avait été saisie d’une plainte émanant d’un professeur d’université en raison de l’envoi de plusieurs courriels de prospection syndicale non sollicités sur sa messagerie professionnelle. Elle rappelle qu’une adresse de messagerie professionnelle est une donnée à caractère personnel au sens de la Loi Informatique et Libertés, et doit donc être collectée de manière loyale et licite. Or, en l’espèce, le plaignant n’avait jamais été informé préalablement de cette prospection.

Pour consulter la délibération sur Légifrance

Sanction d’une agence immobilière pour défaut de réponse à la Cnil

La Cnil a prononcé un avertissement à l’encontre d'une agence immobilière qui s’était abstenue de répondre à ses courriers et qui avait tardé à répondre à une mise en demeure de se conformer aux dispositions de la loi informatique et libertés. Saisie par un particulier qui s’était vu refuser une visite d'un bien immobilier pour ne pas avoir communiqué ses informations financières, la Cnil avait alors envoyé plusieurs courriers à l’agence lui demandant des explications et l’invitant à procéder aux formalités préalables obligatoires pour la collecte et le traitement de ce type d’informations, courriers auxquels aucune réponse satisfaisante n'a été apportée.

Pour consulter l'article sur le site de la Cnil

Mise en demeure par la Cnil des sociétés d’auteurs et de leur sous-traitant

A la suite d’un contrôle effectué les 17 et 18 mai 2011 dans les locaux de la société TMG, sous-traitant des sociétés de perception et de répartition des droits d’auteur (SRPD) dans la mise en œuvre du dispositif de riposte graduée, la Cnil a constaté plusieurs manquements à leurs obligations de sécurité dans le traitement des données. Elle a notamment relevé un manque de rigueur dans la mise à jour des équipements informatiques, la défaillance des mesures de sécurité physique ainsi que l’absence de procédure permettant d’en garantir la bonne application. Les SRPD, qui ont obtenu l’autorisation de mise en œuvre du traitement, demeurent responsables. Elles disposent de trois mois pour s’assurer que la société TMG garantisse de manière suffisante la sécurité des données traitées.

Pour consulter l’article sur le site de la Cnil

Cinq établissements scolaires mis en demeure par la Cnil

A la suite de plaintes d’associations, de parents d’élèves et d’enseignants, la Cnil a contrôlé les dispositifs de vidéosurveillance installés dans plusieurs établissements scolaires. Ces contrôles ont conduit à la mise en demeure de cinq établissements dans lesquelles les élèves et le personnel étaient placés sous une surveillance permanente. La Cnil a estimé que seules des circonstances exceptionnelles pouvaient justifier de tels dispositifs de surveillance.

Pour consulter l’article sur le site de la Cnil