Surveillance et fichage de ses adhérents par un syndicat : quels sont les risques ?
L'affaire a fait grand bruit au sein de Force ouvrière. Le Canard enchaîné a dévoilé, mercredi 10 octobre, l'existence d'un document interne fichant les cadres du syndicat en les affublant de qualificatifs peu glorieux.
Si la constitution de fichiers par des entreprises privées concernant les opinions, la religion, la race ou les orientations sexuelles de leurs salariés, assortis de commentaires excessifs, a été dénoncée à de multiples reprises, les organisations syndicales restaient, à ce jour, épargnées.
Pour autant, un syndicat qui détient et traite des données personnelles est soumis aux règles issues du règlement (UE) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel du 27 avril 2016 (RGPD) et à la loi informatique et libertés du 6 janvier 1978 modifiée relative à la protection des données personnelles. Le traitement de données à caractère personnel qui révèle notamment l’appartenance syndicale ou les opinions politiques est interdit, sauf à ce que certaines conditions spécifiques soient remplies.
À défaut, le traitement de ces données est illicite. Le syndicat manque ainsi à ses obligations en matière de protection des données à caractère personnel. Il peut faire l’objet de sanctions, la Cnil étant notamment habilitée à prononcer à son encontre des sanctions pécuniaires, pouvant s’élever jusqu’à 20 millions d’euros ou jusqu’à 4 % du chiffre d’affaires annuel mondial de l’exercice précédent, notamment pour les violations des principes de base d’un traitement, y compris les conditions applicables au consentement, et autres droits des personnes concernées.
Des sanctions pénales peuvent également être prononcées et aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende en fonction de la gravité des infractions.
De même, le fait de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l’intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l’orientation sexuelle ou à l’identité de genre de celles-ci, est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende (Article 226-19 du code pénal).
Les personnes illégalement fichées peuvent également intenter une action de groupe en cas de violation de données personnelles constatée de manière similaire par plusieurs personnes. Cette action est mise en œuvre par une association agréée. Elle vise à faire cesser la violation des données personnelles et obtenir réparation des préjudices matériels et moraux subis. La demande d’indemnisation s’applique cependant uniquement aux faits survenus après le 24 mai 2018.
Enfin, il convient de préciser que dés lors que le fichier ne concerne pas des salariés du syndicat, ce dernier n’est pas lié par les dispositions du code du travail sur les droits et libertés dans l’entreprise. Ces dispositions ne concernent que les relations entre l’employeur et le salarié. L’article L. 1121-1 du code du travail selon lequel nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ne s’applique donc pas.
- décembre 2018
- Le contrat de travail qui impose au salarié d’avoir un véhicule peut être rompu si le salarié n’en dispose plus
- Le Conseil d’État confirme que la branche de l’intérim n’était pas compétente pour créer le CDI intérimaire
- Un cadre, même autonome, peut prétendre à des heures supplémentaires
- Un temps partiel thérapeutique doit être planifié pour ne pas être requalifié en temps plein
- Assurance chômage : que contient « l’architecture du système » proposée par le patronat