mercredi 27 février 2013

Réseaux sociaux et salariés : savoir éviter les pièges

A lire sur:  http://www.cio-online.com/actualites/lire-reseaux-sociaux-et-salaries%20-savoir-eviter-les-pieges-4904.html


Edition du 22/02/2013 - par Bertrand Lemaire
Réseaux sociaux et salariés : savoir éviter les pièges


Le cabinet d'avocats Racine a présenté la problématique de l'usage des réseaux sociaux en entreprise. Les précautions à prendre sont simples mais impératives.
Les réseaux sociaux sont utilisées par les salariés des entreprises autant à des fins personnelles que professionnelles, autant durant leurs heures de travail que durant leurs loisirs. Dans tous ces cas, il existe des règles à respecter autant pour les salariés eux-mêmes que pour leurs employeurs. Frédéric Broud, Isabelle Vedrines et John Johnson (de gauche à droite sur la photo), avocats du cabinet Racine, ont fait le point sur le sujet le 21 février 2013 lors d'une conférence.
Deux types de réseaux sociaux sont à considérer : les réseaux internes (Réseaux Sociaux d'Entreprises, RSE) et les réseaux publics (Facebook, Linkedin, Viadeo...). Lorsqu'une entreprise met en place un RSE, il lui incombe des obligations supplémentaires liées, simplement, à la création d'un traitement comportant des données (très) personnelles. Il s'agit essentiellement du respect des règles de la loi Informatique et Libertés. La CNIL a le pouvoir de bloquer voire de détruire un RSE non-conforme aux règles, sans préjudice des autres sanctions prévues par la loi (jusqu'à 300 000 euros d'amende et cinq ans de prison). Au delà, les règles vont globalement être les mêmes que pour les réseaux publics.

La cybersurveillance des salariés possible mais limitée

En particulier, toute solution ou mesure de cybersurveillance doit faire l'objet d'une information claire des salariés (et des instances représentatives) ainsi que, le cas échéant, d'une déclaration à la CNIL en cas de traitement nominatif associé. Les mesures prises ne doivent pas être excessives en regard des intérêts légitimes de l'employeur afin de ne pas porter atteinte aux droits et libertés des salariés.
Une mesure non-conforme serait inopposable au salarié pour justifier une sanction. De la même façon, le non-respect des procédures prévues par le Règlement Intérieur de l'entreprise, même en respectant la Loi, rendrait le constat d'une faute nul. Un arrêt de la Cour de Cassation du 26 juin 2012 l'a sèchement rappelé. Une entreprise avait prévu dans son règlement intérieur que la consultation des mails des salariés (sans la restriction légale aux seuls mails marqués comme privés) ne pouvait se faire qu'en la présence des salariés concernés. Or l'employeur avait consulté des mails a priori professionnels qui avaient justifié une sanction, mais en l'absence du salarié concerné. La sanction a donc été annulée. « Il faut respecter son propre règlement intérieur » rappelle Frédéric Broud.

L'incontournable charte informatique...
Page suivante (2/2) >

Aucun commentaire:

Enregistrer un commentaire