Eco

Grippe A : la Cnil alerte les entreprises

Par La rédaction, publié le 11 août 2009

La Commission souligne que les plans de crise des entreprises doivent respecter la protection des données personnelles.

Pandémie ne doit pas rimer avec anarchie. Certes, les entreprises commencent à se préparer à une éventuelle pandémie, et c’est une bonne chose. Mais ce n’est pas une raison pour oublier les principes de protection des données personnelles. La Cnil vient donc de publier un ensemble de recommandations pratiques à ce sujet.

Pour établir leur plan de continuité, les entreprises peuvent être amenées à recenser des coordonnées personnelles et des habitudes de transport (métro, bus, vélo, etc.). Selon la Cnil, cette démarche ne pose pas de problème « si les salariés sont bien informés de la finalité de ce recueil et des destinataires des ces informations ». Une mention d’information adéquate devra donc figurer sur le questionnaire. 

Limiter l’accès aux informations

Evidemment, il n’est pas question que ces informations récoltées circulent librement. La confidentialité des données devra être respectée tant au niveau des modalités de recueil (renvoi sous pli ou par e-mail directement à une personne désignée, par exemple), que de la conservation. L’accès à ces informations devra, par ailleurs, être réservé à des personnes habilitées du service RH ou de la cellule de crise.

La Commission précise que le fichier ainsi constitué ne nécessite pas d’être déclaré si l’entreprise dispose déjà d’un correspondant informatique et libertés, ou si elle a déjà déclaré son fichier de gestion du personnel.

Dans l'actualité