Charte informatique : exemple et CNIL
Une charte informatique fixe les droits et obligations en matière d'utilisation du système informatique au sein d'une organisation, quelle qu'elle soit.
La charte informatique est un texte élaboré par l'organisation (entreprise, association, administration, etc.) qui souhaite réglementer l'usage des systèmes d'information de ses salariés, ses agents, ses membres ou ses adhérents. Il s'agit d'un document se présentant sous la forme d'un règlement intérieur imposé unilatéralement par l'organisation. Deux choix se présentent aux employés, membres ou adhérents de l'organisation : accepter les conditions proposées ou interrompre tous liens avec l'organisation Depuis le 1er janvier 2017, cette charte peut être utilisée pour réglementer le droit à la déconnexion défini par la Loi Travail (loi El Khomri).
Où dénicher un exemple de charte informatique ?
Chaque organisation qui propose une charte informatique à ses employés, ses membres ou ses adhérents doit la mettre en œuvre en fonction de ses intérêts et ses préoccupations. Par conséquent, s'il est possible d'utiliser un exemple de charte informatique disponible sur le site de la Commission nationale de l'informatique et des libertés, il est nécessaire de personnaliser cette charte informatique pour l'adapter à ses propres besoins.
Chaque organisation doit proposer sa propre charte informatique sans négliger les droits et les libertés fondamentaux des employés ou adhérents et le respect des données personnelles.
Quel est le rôle de la CNIL pour l'établissement d'une charte informatique ?
La Commission nationale de l'informatique et des libertés (CNIL) a édité une fiche pratique qui résume les bons usages en matière de charte informatique. Le site Internet répond également à plusieurs questions concernant l'utilisation de la messagerie ou de l'ordinateur professionnel. La CNIL peut donner son avis sur un point précis concernant les données personnelles, mais elle ne peut pas se prononcer sur l'ensemble du document. Une charte informatique n'a pas à être déclarée à la CNIL.
Existe-t-il un modèle de charte informatique ?
Le contenu de la charte informatique varie en fonction du contexte et des préoccupations de l'organisation qui l'impose. Ce document prend généralement en compte l'équilibre qui doit exister entre les intérêts de l'organisation et ceux des employés, adhérents ou membres. Il est possible de trouver des modèles de charte informatique sur les sites Internet des CCI locales.
Dans tous les cas, il s'agit de ne pas imposer des obligations trop contraignantes qui contreviendraient à certaines libertés ou droits dont jouissent les employés, adhérents ou membres. Par exemple, les employés, adhérents ou membres ne pourront généralement pas braver les interdits liés aux droits d'auteur sur Internet puisqu'ils pourraient engager la responsabilité de l'organisation. C'est la même chose pour d'autres pratiques comme celles portant atteinte à la dignité humaine ou celles consistant à communiquer des informations qui pourraient porter préjudice à l'organisation.
La charte informatique est-elle obligatoire en entreprise ?
Une entreprise doit se doter d'une charte informatique si elle est amenée à traiter des données personnelles. La charte informatique est indispensable en matière de sécurité informatique. Dans tous les cas, la charte informatique peut être opposée aux salariés si elle est annexée au règlement intérieur et déposée au greffe du conseil de prud'hommes. Dans ce cas, l'employeur peut prononcer des sanctions pour non-respect de la charte informatique.
Afin de se prémunir contre des agissements néfastes, l'organisation à l'initiative de la charte informatique va généralement imposer unilatéralement un droit de regard sur les pratiques des employés, adhérents ou membres. Ce droit de regard ou de contrôle porte généralement sur une période suffisamment longue pour inciter les utilisateurs du système d'information à ne pas enfreindre les règles établies. En outre, la charte informatique prévoit également des sanctions en cas de violations des obligations. Il pourra s'agir de sanctions disciplinaires voire de poursuites pénales dans certains cas.
Quel est le cadre du RGPD pour instaurer une charte informatique ?
La charte informatique doit être particulièrement vigilante quant à l'utilisation des données personnelles par les salariés dans le cadre du RGPD. Elle doit fixer les conditions d'accès des salariés aux fichiers de l'entreprise comme les fichiers clients, les fichiers du personnel, etc.
La CNIL conseille aux entreprises de faire signer aux salariés concernés un engagement de confidentialité ou de prévoir une clause spécifique directement dans le contrat de travail.