La CNIL explique avoir rendu dix nouvelles décisions ces deux derniers mois dans le cadre de sa procédure de sanction simplifiée et « en réponse aux nombreuses plaintes reçues sur ces sujets ».
Cette procédure de sanction simplifiée, mise en place en 2022, concerne les affaires « qui ne présentent pas une difficulté particulière » et pour lesquelles une amende, « pouvant aller jusqu’à 20 000 euros », peut être prononcée.
L'objectif est « d’accroître l’efficacité de son action répressive » en réponse aux plaintes reçues, « chaque année plus nombreuses ». La CNIL dénombre en effet « plus de 12 000 plaintes en 2022, soit + 72 % depuis l’entrée en application du RGPD en 2018 ».
Elle a ainsi sanctionné, pour un montant total de 97 000 euros d’amendes, des acteurs privés et publics pour des manquements :
- à l’obligation de répondre aux demandes de la CNIL ;
- à la minimisation des données (géolocalisation et vidéosurveillance continue et permanente des salariés) ;
- à l’information sur le traitement mis en œuvre et ses finalités ;
- à l’obligation de respecter les droits des personnes, et notamment de répondre à une demande d’opposition.
Dans ces dix décisions, précise la CNIL, deux sujets ressortent particulièrement : la géolocalisation des véhicules de salariés et la vidéosurveillance des salariés.
Elle rappelle à ce titre que l’enregistrement en continu des données de géolocalisation, « sans possibilité pour les salariés d’arrêter ou de suspendre le dispositif sur les temps de pause » est, « sauf justification particulière, une atteinte excessive à la liberté d’aller et venir » et au droit à la vie privée des salariés.
La CNIL « réaffirme sa doctrine » selon laquelle la prévention des accidents du travail et la constitution d’une preuve ne justifient pas la mise en œuvre de la vidéosurveillance en continu des postes de travail, et que « la surveillance permanente des salariés est, sauf exception, disproportionnée au regard des finalités poursuivies ».
Commentaires (15)
#1
Ce besoin de traquer les moindres faits et gestes des salariés est à la limite de la pathologie pour moi.
Ca me rappelle les cas où ça allait jusqu’à noter le temps de pause aux WC… Le micro-management est vraiment une plaie et il a des formes insidieuses côté IT. Genre les outils de ticketing qui suivent le temps passé sur des tâches détournés pour faire de la notation individuelle d’employé.
#2
Les entreprises qui ne respectent ni la loi, ni leurs salariés, devraient être nommées, surtout vu que l’amende financière n’est pas très élevée, donc je doute que cela soit dissuasif.
#3
T’as un module “GPS Capture” dans SAP pour savoir où sont les employés et allouer automatiquement le temps passé dans cet endroit à un centre de coût… genre “Break time”.
Si le GPS est assez précis, tu peux différencier les endroits de “Break time” et les endroits de “Bathroom time”.
C’est beau le progrès.
#3.1
#4
Ça va probablement dans le bon sens, mais selon le rapport annuel 2022 ici. A comparer à 12000 plaintes. J’imagine aisément que la majorité des plaintes se concentrent sur un petit nombre de gros acteurs, et que toutes les plaintes ne sont pas forcément légitimes. Mais tout de même, je ne sais pas quels sont les moyens humains et financiers de la CNIL, mais ça reste très faible.
Il faut investir (au delà de du bien fondé de l’action de la CNIL pour la protection des citoyens, ça rapporte 100M€ par ans, soit probablement bien plus que ce que ça ne coûte)
#5
I doubt that this will serve as a deterrent for businesses that do not respect the law or their employees, especially given the small cash consequence.
https://www.nextinpact.com/lebrief/72828/la-cnil-inflige-10-sanctions-simplifiees-suite-a-nombreuses-plaintes geometry dash
#6
Toujours la même question sur l’effet dissuasif d’une sanction aussi faible, pour ne pas dire ridicule :
“[…] une amende, « pouvant aller jusqu’à 20 000 euros », peut être prononcée.”
Les “acteurs privés et publics” concernés sont certainement effondrés… de rire !
Alors que “[…] deux sujets ressortent particulièrement : la géolocalisation des véhicules de salariés et la vidéosurveillance des salariés.”, d’une gravité pourtant élevée, et le total n’est que de “97 000 euros d’amendes”.
#7
Attention, 20 000€ ce n’est pas l’amende max. C’est que jusqu’à 20 000€ pour une sanction simplifiée. Au delà, c’est la procédure ordinaire.
Mais le président de la formation restreinte peut refuser ou suspendre la procédure simplifiée à tout moment, qui rebasculera alors vers une procédure ordinaire (où les montants peuvent être beaucoup plus élevés)
Sans connaitre les entreprises, ni leur CA, cela parait difficile de dire si le montant est élevé ou non. Si on fait un calcul “bête”, 10 entreprises soit grosso modo 10 000€ amende / entreprise. Une entreprise qui aurait un CA de 1 millions d’€ pour un bénéfice de 30 000€ par exemple, 10 000€, c’est tout, sauf rien.
#8
Je sais que l’on (société) adore être de plus en plus antagonistes, violents et que l’on adore vouloir ressembler à un pays qui n’a pourtant pas grand chose à envier, mais l’humiliation n’est pas Justice.
#8.1
L’humiliation oui
Pauvre petite entreprise victime, qu’on ne laisse pas surveiller ses salariés et contourner la loi tranquillement.
#8.2
Il y a dans tes propos un procès d’intention il me semble : es-tu certain que les entreprises en question avaient des intentions forcément illégitimes en plus de celles qui les a incitées à mettre en place ces systèmes ?
N’est-il pas possible que ces entreprises aient tout simplement négligées les règles de la CNIL par pure incompétence ou incompréhension de la loi ?
Dans le cas où ces infractions auraient été faites de bonne foi (sans intention de nuir ou de surveiller), est-ce que les humilier apporte quelque chose à la Société ?
Edit : Je précise que je ne suis pas dupe et qu’il y a très probablement des brebis galeuses dans le lot, mais ça n’est pas une raison pour toutes les mettre dans le même sac.
#8.3
C’est la défense habituelle. On ne savait pas, promis, désolé on ne fera plus, bisous.
On ne parle pas d’une société qui découvre “par hasard” qu’elle n’a pas respecté la loi ! Mais la CNIL lui a demandé des comptes, et cette société l’a envoyé paître (pour être poli). Pour toi c’est peut-être un procès d’intention, pour moi c’est clairement du jemenfoutisme, laissez-moi faire mon bizness sans me mettre des bâtons dans les roues ! On parle de surveillance des salariés là, pas d’un oubli de remettre du café dans la machine.
Si un flic vient taper à ta porte pour te dire que tes actes sont illégaux, toi tu ne réponds pas et ensuite tu dis que tu ne comprends pas ce qu’on te reproche ?
Dans cette société il n’y a donc personne qui ne se pose de questions ? Qui n’interroge un avocat en cas de doute ? Visiblement, non : la CNIL frappe à la porte, mais on ne sait pas pourquoi, on n’a rien à se reprocher, c’est pourtant normal de surveiller ces feignasses de salariés non ? Ils le font bien en Chine !
J’ajoute que dans le lot, il y a des acteurs publics. Donc l’argument du je savais pas me fait bien rire.
Enfin, le blame and shame fait partie de la procédure de la CNIL, pour les cas les plus graves. Ici elle a estimé que ça n’en valait pas la peine, mais nommer une société fautive ça peut faire partie de la sanction, et cela n’a rien à voir avec de l’humiliation. Il faut quand même bien alourdir son dossier pour en arriver là, la CNIL n’est pas réputée pour avoir les crocs, au contraire elle “accompagne” les entreprises. Donc pour en arriver à la sanction (et encore plus à être nommé), on n’est clairement pas dans l’erreur de jeunesse ou l’absence de connaissances juridiques : c’est que c’est amplement mérité.
Quant à toutes les mettre dans le même sac, c’est toi qui ne fait un procès d’intention. Je n’ai jamais parlé d’autres “brebis galeuses”, mais uniquement des dix qui sont concernées par cette actu.
#9
C’est ce qu’il s’est passé les 10 fois ? C’est écrit où ?
Bien sûr que si, mais es-tu sûr que le flic a tapé à la porte ?
Quand tu gares mal ta voiture mais que tu n’as pas vu que tu étais mal garé, tu te prends une prune direct : pourtant, tu étais peut-être de bonne foi.
Je bosses souvent avec le secteur public : ils ne sont CLAIREMENT PAS à la page sur ces sujets.
À force de détruire le service public à coup de budget réduit, on ne forme plus les gens correctement, du coup c’est pas étonnant qu’ils soient largués.
“shame” ça veut quand même dire “honte” : le lien avec l’humiliation est tout de même assez évident…
Je parlais des quelques unes de ces 10 qui seraient justement aussi malintentionnées que tu le dis.
Cependant, je ne m’avancerai pas à dire que les 10 le sont. Après, c’est l’objet de ma première question et peut-être ai-je loupé quelque chose.
#10
Dans les procédures de la CNIL. Comme déjà dit elle ne débarque pas comme si c’était le GIGN.
Si elle en arrive à la sanction, c’est soit que l’entreprise a clairement fait n’importe quoi, soit qu’elle n’a pas répondu (volontairement) à la CNIL. Soit les deux.
La CNIL, c’est un peu l’arbitre qui siffle 10 fois avant de mettre un carton jaune, et ressiffle 20 fois avant de mettre de rouge. Donc quand on arrive au rouge, il ne faut pas venir chercher des excuses : on n’a clairement rien fait pour l’éviter. Dans 99% des cas, quand la CNIL fait une recommandation, ou explique qu’on est borderline, l’entreprise dit “ok désolé, on corrige”, et ça passe sous les radars médiatiques, il n’y a même pas un communiqué, on n’arrive JAMAIS à la sanction.
Ici on n’en est pas à la faute de bonne foi, ou méconnaissance de la loi. La faute est volontaire, et quand le flic est venu (gentiment) dire qu’il fallait bien se garer, on l’a envoyé chier.
Ça je veux bien le croire. Mais si cela explique la faute, cela ne l’excuse pas. Et puis dire que telle administration a fauté, c’est si grave ? Les exemples sont légion (je ne parle pas du respect de la loi Informatique et Libertés, mais en général), et pourtant on n’a pas ressorti la guillotine.
Totalement subjectif. C’est ton interprêtation, pas la mienne.
Et si dans ces 10, il y en a 1 qui ne se met toujours pas en règle, malgré les gros yeux, les relances, les courriers, les communiqués anonymes : on pourra considérer qu’elle se fout de la gueule du monde, ou toujours pas ?
#10.1
Si comme tu le dis la CNIL fait systématiquement de la communication avant de sanctionner, alors je suis d’accord avec toi et on pourrait leur faire un coup à la Port Real sans que ça m’émeuve.
Je suis cependant un grand attaché à la présomption d’innocence donc je ne juge pas sans preuve. Et là, je n’ai que des indices.
Qu’est-ce qui dit que les entreprises n’ont pas été sanctionnées dès le premier contact ?
Malgré tout, on peut raisonnablement penser que la CNIL a tenté de faire de l’accompagnement sans sanction dans un premier temps, donc je comprends mieux ta position. 😉
Sinon, concernant le lien entre humiliation et honte : ce sont des synonymes tout de même (au niveau du second sens de humiliation d’après Larousse), donc il n’est pas vraiment question d’interprétation selon moi. 😉
Bien sûr que si, on peut considérer qu’elle se “fout de nous”, mais on ne peut pas le présumer pour les autres, c’est tout.