Une entreprise vient de se faire épingler par la Commission nationale de l’informatique et des libertés en raison de son système de vidéosurveillance. Jugé disproportionné de par son fonctionnement permanent, ce dispositif a conduit l’entreprise à se faire taper sur les doigts par la CNIL. Après trois contrôles, l’autorité administrative a finalement décidé d’infliger une sanction de 10 000 euros à la société fautive.
Le 15 décembre 2010, un salarié de l’entreprise PS Consulting alerte la CNIL sur ses conditions de travail. Huit caméras de surveillance viennent d’être installées, notamment dans les bureaux et salles de réunion, sans que les employés aient été prévenus. L’homme se plaint en outre d’un usage abusif de ce dispositif.
Début 2011, la CNIL se rapproche de la société afin de clarifier la situation. Suite à des échanges de courriers s'étant poursuivis jusqu’en décembre 2011, les responsables de PS Consulting sont alors priés d’apporter des modifications à leur dispositif de vidéosurveillance, afin que celui-ci soit conforme aux dispositions de la loi Informatique et Libertés.
Un premier avertissement en 2012
Pour vérifier que l’entreprise est bien rentrée dans le droit chemin, l'autorité administrative effectue le 2 février 2012 un contrôle dans les locaux de PS Consulting. Problème : différents manquements à la loi de 1978 sont alors constatés puis consignés dans un procès verbal. La CNIL fait alors les gros yeux. Au travers d’une délibération en date du 13 avril 2012, elle ordonne à la société de « mettre en œuvre un dispositif proportionné et ne conduisant pas à une mise sous surveillance constante de ses salariés ». Elle l'enjoint aussi à « procéder à l’information des personnes » sur cette vidéosurveillance. L’institution lui donne alors un délai d’un mois pour se plier à ses exigences.
Deux, puis trois contrôles
Suite à ce premier avertissement, PS Consulting s’engage à effectuer des modifications. Quelques mois plus tard, en octobre 2012, la CNIL effectue alors un second contrôle. L’institution découvre alors que plusieurs engagements pris par la société ne sont pas respectés. Le dirigeant de l’entreprise affirme toutefois à la Commission qu’il va faire supprimer le dispositif de vidéosurveillance par son prestataire.
Deux mois plus tard, en décembre 2012, la CNIL opère un troisième contrôle. Résultat : non seulement les caméras n’ont pas été désinstallées, mais en plus, plusieurs manquements visés par la mise en demeure initiale persistent. L'autorité administrative transmet alors un rapport écrit au responsable de PS Consulting, et convoque l’intéressé dans ses locaux le 21 février 2013. Sauf que l’homme ne s’est pas présenté, et n’a pas non plus adressé d’observations écrites à la gardienne des données personnelles.
Deux ans et demi plus tard, la sanction tombe
Dans une décision rendue le 30 mai 2013 (PDF), la CNIL condamne finalement PS Consulting à une sanction pécuniaire de 10 000 euros. L’institution a d’ailleurs choisi de rendre cette décision publique.
Au final, l’entreprise est tout d’abord punie pour ne pas avoir respecté l’obligation de proportionnalité de son dispositif de vidéosurveillance. « Il n’existe pas de justification à cette mise sous surveillance permanente et constante » retient ainsi la Commission. D’autre part, PS Consulting a manqué à son obligation d’avertir ses salariés et candidats à l’embauche sur l’existence de ce dispositif de vidéosurveillance, ainsi que de leurs droits relatifs à ce traitement, observe la CNIL. Enfin, c’est sur le plan de la sécurisation des images ainsi capturées que la société a été mise à l'index. « La brièveté des mots de passe [la CNIL parle de suites de 5 caractères, ndlr], leur déductibilité, leur simplicité et l’absence de renouvellement font encourir un risque certain aux données traitées » s’élève ainsi l’autorité administrative dans sa décision, regrettant au passage que certains des mots de passe permettant d’accéder aux ordinateurs de l’entreprise ainsi qu'aux données personnelles qu’ils contenaient n’aient été changés depuis 2011.
Commentaires (47)
#1
Deux ans et demi plus tard, la sanction tombe
Moi qui me demandais le temps que ça prenais …
#2
En même temps il promette la visibilité du projet par le client, pour une fois qu’ils garantissent ce qu’ils promettent…
Le travail-réalité: ayez la vision 24h/24 sur les gens qui travaillent sur vos projets!
Et voilà encore une entreprise innovante française qui se retrouve freiner dans ses possibilités d’innovation.
===> []
#3
Surement une connerie, mais je pensais que la CNIL n’avait aucun pouvoir de sanction ? (dixit l’UFC - Que Choisir à propos des mises en demeure de Google-Microsoft-facebook…)
#4
10000 pour une entreprise qui a les moyens de déployer 8 caméras (qui avec la pose vaut près du double…), ils vont nous faire croire que c’est dissuasif ?
#5
Au delà de la sanction, on ne sait pas si le dispositif est toujours en fonctionnement…
#6
#7
#8
10 000 € … broutilles
" /> … il faudrait ajouter au minimum 1 ou 2 zéro pour que la boite fasse vraiment une action.
#9
Étonnant quand même dans l’absolu. Une société qui met ses salariés ainsi sous pression et dans l’embarras est quand même sacrément mal gérée.
" />
" />
Tout le drame de l’entreprise Française, on cherche avant tout des coupables au lieu de chercher des solutions.
Quand on voit qu’une de leurs prestations possibles est la RH on frissonne quand même
Ou on désespère une fois encore de ce pays et des abrutis limite sociopathes qui l’animent
#10
Sur le site-plaquette on peut lire :
“L’objectif du pôle RH est de veiller à ce que chaque collaborateur soit reconnu à sa juste valeur et a son niveau d’implication avec pour contrepartie la récompense du mérite.”
Au moins, sur ce point, on peut dire qu’ils ont bien veillé à “l’implication” de leurs gentils “collaborateurs”…
#11
2.5 ans après la premiere requete, 10 000 euro d’amende ….
mouai….
#12
#13
10.000 euros c’est beaucoup trop !
Et après on s’etonne qu’il y ait autant de chômage, si l’administration met autant de bâtons dans les roues des entreprises honnêtes.
C’est aberrant.
#14
#15
#16
#17
#18
#19
#20
Comme beaucoup de condamnations dans ce genre de litiges qu’ils soient réglés par la CNIL ou les prud’hommes, il reste plus avantageux pour l’entreprise de payer les amendes et de continuer à faire ce qu’elle veut.
10 000 € c’est une rigolade…
Est-ce que la CNIL va recontrôler tous les ans ? A priori plus de contrôle depuis 18 mois.
#21
Vu le délai de la procédure et le montant de l’amende, je doute que cela soit dissuasif pour les autres boîtes qui voudraient faire de même !
" />
Et dire qu’il y a 129 caméras à mon taf… Y aurait moyen de s’amuser, pour un salarié un peu taquin
#22
Brièveté des mots de passe [la CNIL parle de suites de 5 caractères, ndlr], leur déductibilité, leur simplicité et l’absence de renouvellement
Je paris sur admin/admin :)
5 Lettres: OK
Deductible : OK
Simple : OK
absence de renouvellement: Par default
#23
#24
#25
#26
#27
#28
Le 15 décembre 2010,
le 30 mai 2013…une sanction pécuniaire de 10 000 euros
Si j’étais à la place du dirigeant de l’entreprise PS Consulting, je serais comme ça :
#29
#30
#31
tout a fait arobase40 mais reconnait néanmoins que 10 000 euros d’amende, après une procédure de 2 an et demi, ou en plus ya eut du foutage de gueule de l’entreprise envers la CNIL, ca donne quoi comme message?
Vous etes une entreprise, continuez, cela ne coute presque rien, et en plus ya peu de chance que vos salariés aillent jusqu’au bout du processus.
Quand c’est pour hadopi, on arrive a mettre en demeure de payer des internautes dans les 4 mois, pour des sommes de plusieurs milliers a plusieurs centaines de milliers d’euros, par contre pour la CNIL, pour les entreprises, cela prend toujours des durée énormes, pour des sommes totalement ridicules.
Le pire la dedans, c’est que se sont les salariés qui subissent un préjudice suite à un flicage abusif, et ils n’ont pratiquement jamais de dédommagement.
#32
Visiblement, le mec avait une bonne raison de garder ses caméras…
Bon, si la raison c’est le décolleté de la secrétaire, ça passera ptet pas…
#33
#34
Dans le cas présent, pour que la CNIL soit intervenue, c’est que c’est nécessairement les Représentants du personnel qui l’ont saisi… ^^
C’est dans l’article: ça a commencé par l’alerte d’un salarié.
Moi plus que le montant, ce qui me choque c’est que ça ait pris 2 ans et demi alors que la mise en demeure initiale est d1 mois… c’est juste pas cohérent
#35
#36
Ca m’étonne que personne n’en ai encore parlé, mais il y encore autre chose de bien plus important que la sanction pécuniaire ridicule :
le fait que cette décision ait été rendue publique va fortement affecter la renommée de l’entreprise, et ça, pour un patron, c’est bien plus dérangeant que les 10K€d’amende !
#37
#38
#39
bah, pc inpact, clubic à l’instant. Tout dependra du nombre de media qui donneront l’info.
Mais ce genre de chose peut vite ressortir quand on cherche / se renseigne sur une entreprise.
#40
Tout ça, ça nous dit pas où sont les sextapes…
#41
#42
#43
#44
#45
#46
Vous etes sur que c’est pas UMP consulting ?
" />
#47