Le 18 février dernier, le groupe ANDRH du 16^ème a réuni ses membres à l’European Business School autour du thème :

« les fichiers informatiques, Internet et Intranet, téléphonie, vidéosurveillance… le droit et sa pratique ».

Participaient au débat : Paul Hébert, chef de service juridique à la CNIL (Commission nationale de l’informatique et des libertés), Benjamin Castaldo, DRH du groupe Partouche et Catherine Carradot, Déléguée générale de l’ANDRH. Plus de quarante personnes assistaient à cette réunion.
Paul Hébert a ouvert cette conférence en rappelant le rôle de la CNIL par rapport à la loi du 6 janvier 1978. Toute structure a un intérêt incontestable et incontesté à se mettre en conformité avec cette loi, non seulement à cause du périmètre de plus en plus large du caractère personnel des données mais, aussi, de par le contexte de révolution numérique dans lequel évoluent les organisations. Tout fichier doit être déclaré auprès de la CNIL, préalablement à toute mise en œuvre. Dans le cadre de la simplification des procédures déclaratives, la désignation de « correspondants information et libertés » a été mise en place. A ce jour, seuls 5 000 organismes jouissent de ce privilège.

Les cinq grands principes en matière de loi informatique et des libertés

• définir clairement la finalité de la loi (biométrie, caméras…)
• vérifier la pertinence des données et la proportionnalité du dispositif
• définir les données sensibles et leur utilisation
• garantir la sécurité et la confidentialité des données
• informer les personnes fichées et respecter leur droit

nous conduisent à nous interroger notamment sur le risque majeur pesant sur l’image de toute organisation. Jusqu’où aller ? Une véritable méthodologie doit être proposée aux entreprises. La voie de l’audit semble se dessiner, elle pourrait aboutir à des hypothèses de labellisation voire de certification. Toutefois, aujourd’hui, ni la CNIL, ni les organisations ne sont prêtes, tant en terme d’outils que de moyens. L’ANDRH et la CNIL vont réfléchir ensemble à cette question dans les prochaines semaines.

Le 14 janvier dernier l’ANDRH a signé la charte des réseaux sociaux aux côtés, notamment, de l’Apec, Viadeo, le Medef, le CJD, Prisme, Syntec recrutement et IMS. Cette charte vise à favoriser un bon usage des réseaux sociaux en matière de recrutement et éviter les dérapages en termes d’utilisation des données personnelles qui y sont publiées.

Chiffres clefs de la CNIL (2009):
- 5 000 plaintes
- Plus de 200 organismes contrôlés
- Plus de 150 mises en demeure
- Plus de 200 K euros de sanctions financières
- Plus de 60 000 fichiers déclarés