Un blâme public pour Apple Retail France, mauvaise élève du droit des données à caractère personnel

En décembre 2013, la société APPLE RETAIL France a fait l’objet d’une première mise en demeure ayant pour objet le dispositif de vidéosurveillance des salariés de l’Apple Store Opéra.

A cette occasion la Commission Nationale Informatique et Libertés (CNIL) a notamment demandé à la société de (i) réorienter certaines caméras qui filmaient en permanence des salariés dans des zones uniquement accessibles aux salariés et (ii) d’informer ces derniers de l’existence d’un tel dispositif de vidéosurveillance.

Si la société à la pomme s’est mise en conformité pour l’Apple Store d’Opéra, les manquements soulignés à cette occasion ont été relevés dans d’autres magasins situés sur le territoire français.

C’est ainsi que, le 14 octobre 2014, la CNIL a, pour la seconde fois, mis en demeure la société APPLE RETAIL France en raison du non-respect par cette dernière des règles encadrant l’installation de caméras de vidéosurveillance dans certains de ses 16 Apple Stores français.

Rappelons que la mise en place de caméras de vidéosurveillance sous-tend le respect d’un certain nombre d’obligations pour le responsable de traitement, en l’espèce, la société Apple Retail France.

En application de la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que du Code du Travail, l’employeur souhaitant installer des caméras à l’intérieur de son établissement doit préalablement et notamment :

- informer les salariés de l’existence du dispositif de vidéosurveillance

- informer les salariés de la procédure à suivre pour demander l’accès aux enregistrements visuels les concernant,

- respecter le droit à la vie privée des salariés

- ne pas filmer les employés sur leur poste de travail

- ne pas filmer les zones de pause ou de repos des employés, ni les toilettes

- ne collecter que les données strictement nécessaires à la poursuite des finalités préalablement définies

1/ Sur l’obligation de veiller à l’adéquation, à la pertinence et au caractère non excessif des données collectées

Lors des contrôles opérés par la CNIL dans l’ensemble des 16 magasins, il a été constaté que les caméras ne filmaient pas uniquement les zones sensibles (porte d’accès ou coffre-fort) mais également, de manière directe et continue, les postes de travail des salariés, les espaces de circulation ou encore la salle de pause mise à disposition des salariés ainsi que les vestiaires.

La CNIL souligne dans sa dernière mise en demeure que si la surveillance de zones sensibles est justifiée par des impératifs de sécurité, « le placement sous surveillance permanente de salariés, attentatoire à leur vie privée, ne peut être toléré que dans des circonstances exceptionnelles tenant, par exemple, à la nature de la tâche à accomplir au sens de l’article L1121-1 du Code du travail ».

En l’espèce, l’autorité française a considéré que la surveillance constante et générale, s’ajoutant à d’autres mesures de sécurité (porte blindée, code d’accès, badges, alarmes sur détection de mouvement, identifiants et mots de passes, etc) est disproportionnée au regard de la finalité de prévention des atteintes aux personnes et aux biens.

2/ Sur l’obligation d’informer les salariés

Il ressort des vérifications effectuées que les salariés Apple sont informés de la mise en œuvre du dispositif de vidéosurveillance par le règlement intérieur, dont ils reçoivent une copie lors de leur embauche.

Dans certains magasins, cette information peut être complétée par un affichage peu visible des salariés, situé  dans les zones ouvertes au public, faisant état du droit d’accès des personnes aux images les concernant en renvoyant, pour deux magasins, à la loi du 6 janvier 1978.

Or, l’article 32 du 6 janvier 1978 impose au responsable de traitement de fournir à la personne auprès de laquelle sont recueillies des données à caractère personnel la concernant des informations, par écrit, sur l’identité du responsable de traitement, la finalité de ce traitement, les destinataires, leur droit d’accès, de rectification, et le cas échéant, d’opposition aux données les concernant.

En l’espèce, l’information délivrée par la société Apple Retail France n’est que lacunaire et ne satisfait pas aux exigences légales.

La firme américaine a donc été mise en demeure de :

- veiller à ce que la mise en œuvre de chaque dispositif de vidéosurveillance ne soit pas disproportionnée au regard de sa finalité, en particulier ne pas placer les salariés sous surveillance permanente, en adoptant par exemple, des mesures de masquage ou de repositionnement des caméras, sauf à justifier de circonstances propres à la nature des tâches à accomplir,

- procéder à l’information des salariés dans les conditions prévues à l’article 32 de la Loi du  6 janvier 1978, de la mise en œuvre d’un dispositif de vidéosurveillance, par exemple par le biais d’un affichage complet diffusé au sein des locaux réservés aux personnels faisant notamment état au droit d’accès.

Si ces mises en demeure ne constituent pas des sanctions (seul le non respect de ces dernières pourrait déclencher la mise en œuvre de sanctions), leur publicité, décidée par la CNIL, n’est pas sans conséquence pour l’image de la firme américaine et souligne  ainsi toute l’importance pour les responsables de traitement de veiller au respect des règles nationales venant encadrer la collecte de données à caractère personnel, notamment lorsque celle-ci vise des salariés.
Aurélie KLEIN

Avocat à la Cour

Print FriendlyImprimer cet article

Mots-clefs : , , , , , , , ,

Laisser une réponse