Captures d'écran, conversations téléphoniques... la CNIL rappelle aux employeurs les règles à respecter

2
ordinateur-travail-portable.png
© Crédits photo : Pixabay

La Commission nationale de l'informatique et des libertés (CNIL) rappelle les règles que les employeurs doivent respecter en matière d'enregistrements vidéo ou audio de leurs salariés au bureau. Car il est parfois facile de franchir la ligne du mauvais côté.

Il n'est pas rare, dans un environnement professionnel, de devoir rendre des comptes à ses supérieurs. C'est même l'un des éléments qui qualifie la relation entre l'employé et l'employeur. Aujourd'hui, de nombreux salariés opérant dans des bureaux doivent accomplir diverses missions et formalités en utilisant les outils numériques. Certains patrons sont tentés d'avoir recours au couplage des actions informatiques et des conversations téléphoniques de leurs collaborateurs, ce qui est interdit, comme le rappelle la CNIL.

Les captures d'écran ne sont pas permises, ne reflétant pas la véritable activité du salarié

Le couplage des actions informatiques et des conversations téléphoniques revient à enregistrer l'image de ce qui apparaît à l'écran d'ordinateur utilisé par l'employé (via une vidéo ou une vulgaire capture d'écran), tout en enregistrant ses conversations téléphoniques. La méthode peut être synonyme de surveillance et peut servir à récolter des éléments de la vie privée de l'employé, comme des mails personnels ou des mots de passe confidentiels. La Commission ne manque pas de rappeler que ce dispositif doit être strictement encadré. Il existe ainsi deux cas de figure.


Le premier tient à l'enregistrement des conversations téléphoniques et à la réalisation de captures d'écran. En principe, cela est prohibé. La capture d'écran, prise à un instant T, n'est en effet jugée ni pertinente ni proportionnée puisqu'en tant qu'image figée d'une action isolée du salarié, elle ne prouve en rien ce qu'il est réellement en train de faire.

L'enregistrement vidéo et celui des conversations ne sont autorisés que dans un processus de formation uniquement

Le second cas, davantage sujet à interprétation, est celui de l'enregistrement des conversations téléphoniques et de l'enregistrement vidéo de l'écran. En théorie, ce couplage peut être autorisé, puisque la vidéo reflète mieux ce que fait l'employé, à condition que certaines règles soient respectées.

La CNIL juge proportionnée ce dispositif en cas de formation du personnel. Il est néanmoins strictement interdit de l'utiliser pour évaluer le salarié ou pour lutter contre la fraude. Il faut que l'employé visé soit au courant de l'enregistrement et que le lancement de la capture vidéo ne démarre qu'au décrochage du combiné et s'arrête dès le raccrochage. Autrement dit : l'enregistrement vidéo n'est possible que pendant un appel téléphonique. Le dispositif ne doit concerner que les personnes justifiant d'un réel besoin de formation sur une application métier ou un logiciel, précisons-le, et c'est seulement dans ce cas là que l'enregistrement est autorisé.

Notons que pour se conformer à la réglementation en vigueur, seules les personnes habilitées ont accès aux enregistrements. Une traçabilité des accès doit par ailleurs être mise en place.

Source : CNIL
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (2)

Matrix-7000
Et bien, il y a un paquet de sociétés qui ont du pain sur la planche! Y a-il quelque chose de similaire au niveau Européen, hors mis le GDPR?
domdom2
Si la surveillance du risque inerrant aux utilisateurs est légitime, la derive vers une surveillance de la productivité et par deduction de la loyauté d’un employé est toujours latente.<br /> En pratique, en aval des defenses périmétriques, il y a collecte d’informations sur les utilisateurs. Collecte de logs ou solutions dédiées type “User Behavior Analytics” peut importe, si l’entreprise estime qu’il y a un probleme de sécurité ou de loyauté elle ne va généralement pas prendre le risque d’afficher les moyens mis en oeuvres, toujours successible de ne pas respecter les réglementations…Non, l’entreprise va utiliser d’autres moyens, renvois pour une faute lourde imaginaire, mise au placard pour obtenir un depart volontaire, etc…
Voir tous les messages sur le forum