Charte informatique : RGPD, Cnil...

Charte informatique : RGPD, Cnil... Une charte informatique vise notamment à faire respecter les obligations liées au RGPD. Elle fixe les droits et obligations en matière d'utilisation du système informatique au sein d'une entreprise, d'une administration ou d'une association.

Charte informatique : RGPD

La charte informatique doit être particulièrement vigilante quant à l'utilisation des données personnelles par les salariés dans le cadre du RGPD. Elle doit notamment fixer les conditions d'accès des salariés aux fichiers de l'entreprise (fichier clients, du personnel...). La Cnil conseille aux entreprises de faire signer aux salariés concernés un engagement de confidentialité ou de prévoir une clause spécifique directement dans le contrat de travail.

Charte informatique : Cnil

La Cnil a édité une fiche pratique résumant les bonnes pratiques en matière de charte informatique. Son site officiel répond également à plusieurs questions concernant l'utilisation de la messagerie ou de l'ordinateur professionnel. Si la Cnil peut donner son avis sur un point précis concernant les données personnelles, elle ne peut pas se prononcer sur l'ensemble du document. Une charte informatique n'a pas à être déclarée à la Cnil.

Charte informatique : définition

La charte informatique est un texte élaboré par l'organisation qui souhaite réglementer l'usage des systèmes d'information de ses salariés, agents, membres ou adhérents (entreprise, association, administration...). Il s'agit généralement d'un document se présentant sous la forme d'un règlement intérieur imposé unilatéralement par l'organisation. Le choix dont disposent les employés, membres ou adhérents est d'accepter les conditions proposées ou d'interrompre tous liens avec l'organisation. Cette charte peut depuis le 1er janvier 2017 être utilisée pour réglementer le droit à la déconnexion défini par la Loi Travail (loi El Khomri).

Modèle charte informatique

Le contenu de la charte informatique varie en fonction du contexte et des préoccupations de l'organisation qui l'impose. Ce document prend généralement en compte l'équilibre qui doit exister entre les intérêts de l'organisation qui la met en place et ceux des employés, adhérents ou membres. Il est possible de trouver des modèles sur les sites internet des CCI locales.

Dans tous les cas, il s'agit de ne pas imposer des obligations trop contraignantes qui contreviendraient à certaines libertés ou droits dont jouissent les employés, adhérents ou membres. Par exemple, les employés, adhérents ou membres ne pourront généralement pas braver les interdits liés aux droits d'auteur sur Internet, faute de quoi ils pourraient engager la responsabilité de l'organisation. Il en va de même pour d'autres pratiques comme celles portant atteinte à la dignité humaine ou celles consistant à communiquer des informations qui pourraient porter préjudice à l'organisation.

Charte informatique en entreprise : obligatoire ?

Une entreprise doit se doter d'une charte informatique si elle est amenée à traiter des données personnelles. Dans tous les cas, la charte informatique peut être opposée aux salariés si elle est annexée au règlement intérieur et déposée au greffe du conseil de prud'hommes. Dans ce cas, un manquement à cette charte peut donner lieu à une sanction interne.

Afin de se prémunir contre des agissements néfastes, l'organisation à l'initiative de la charte informatique va généralement imposer unilatéralement un droit de regard sur les pratiques des employés, adhérents ou membres. Ce droit de regard ou de contrôle porte généralement sur une période suffisamment longue pour inciter les utilisateurs du système d'information à ne pas enfreindre les règles établies. En outre, la charte informatique prévoit également des sanctions en cas de violations des obligations. Il pourra s'agir selon les cas de sanctions disciplinaires, voire de poursuites pénales dans certains cas.

Autour du même sujet

Vie de l’entreprise

Annonces Google