Commentaires excessifs et injurieux : la Cnil a prononcé, le 22 avril 2010, un avertissement public à l’encontre d’une société de soutien scolaire. Elle a également informé le Parquet de manquements susceptibles de constituer des infractions pénales.
Un contrôle sur place a permis de relever la présence dans ses fichiers de milliers de commentaires excessifs, voire injurieux, ainsi que des informations relatives à des infractions et des condamnations.
Ces commentaires et informations concernaient non seulement les enseignants, les parents et les élèves, mais également leur entourage familial.
La Commission estime qu’il est parfaitement légitime de procéder à la collecte d’informations concernant les élèves et leurs parents, en vue d’adapter les prestations fournies par la société aux situations individuelles et de faciliter la relation commerciale avec la clientèle. Elle estime qu’il est également parfaitement légitime de collecter des informations concernant les enseignants qui seront amenés à travailler au contact d’enfants, dès lors que cette collecte a pour objet de permettre à la société d’évaluer leur compétence professionnelle et leur aptitude à dispenser des cours.
En revanche, elle ne saurait admettre que soient enregistrés des commentaires excessifs et inappropriés sur ces personnes, qui seraient susceptibles de porter gravement atteinte à leur vie privée. La société dispose d’un délai de deux mois pour exercer un recours devant le Conseil d’Etat à l’encontre de la délibération.
Il est indispensable de sensibiliser les opérationnels sur les risques liés à la saisie de commentaires libres dans les applications métiers afin de prévenir ce type de débordements. Cette sensibilisation peut être mise en oeuvre par :
- la diffusion d’un code de bonne conduite sur l’intranet de l’entreprise rappelant les principes essentiels qui doivent être respectés lorsque des données sont saisies dans de telles zones, étant précisé que le non respect de la réglementation Informatique et libertés peut faire l’objet de sanctions pénales et administratives ;
- l’implémentation d’une charte Informatique et libertés annexée au règlement intérieur ayant pour objet de formaliser les règles de déontologie et de sécurité permettant d’assurer la conformité des traitements mis en œuvre par les utilisateurs des systèmes d’informations avec la réglementation Informatique et libertés. Elle illustre le comportement responsable et loyal que chaque utilisateur doit observer à l’occasion de la mise en oeuvre d’un traitement.
Enfin, le risque lié à la saisie de commentaires libres peut être réduit grâce aux outils informatiques en bloquant la saisie de certains mots interdits préalablement listés par le programme.