Le 14 décembre 2006, la Commission nationale de l'informatique et des libertés (Cnil) a condamné Tyco Healthcare France (450 salariés), fabricant de matériel médical, à verser la somme de 30 000 € pour manque de coopération et de transparence. En cause, le fichier des salariés de la société qui, déclaré comme un rapport de politique salariale, a servi tant à la gestion des stock-options et qu'à la mobilité interne. La décision a été rendue publique à la mi-avril. L'affaire remonte au 21 février 2005. A cette époque, la Cnil demande à la société de justifier un certain nombre d'informations liées à un fichier déclaré par Tyco Healthcare (en 2004) auprès de la Commission. Ce fichier qui recense les salariés doit selon la société ne servir qu'à des fins "de gestion des carrières à l'international" et ayant, ainsi, un simple rôle de reporting. Tyco Healthcare est en effet un groupe international, dont les filiales doivent reporter à leur hiérarchie les données liées aux ressources humaines et à la politique salariale. La Cnil s'interroge toutefois sur "les finalités recherchées et les fonctionnalités de l'application". Sans réponse jugée satisfaisante par la Commission et après une mise en demeure, la Cnil commandite une mission de contrôle dans les locaux de la société le 12 juillet 2006. Résultat, le traitement des données contenu dans le fichier dépasse celui du cadre d'un simple reporting. La Cnil indique également dans le document de délibération que la base de données des salariés français est toujours alimentée en informations. Une opération que Tyco avait, dans une de ses réponses jugées insatisfaisantes par la Cnil, affirmé avoir stoppé. Après analyse, il apparaît que le fichier "sert à la gestion des stock-options, la formation professionnelle, le niveau des rémunérations, la communication professionnelle, etc", cite la Cnil dans sa délibération. La Commission se juge également toujours suffisamment ininformée sur les mesures de sécurité ainsi que sur la localisation des serveurs où sont hébergées les données. "Ces fonctionnalités, qui peuvent être rattachées à une finalité de gestion des carrières à l'international, n'était pas décrites dans la déclaration adressées par la société Tyco Healthcare France le 22 septembre 2004", conclut alors la Cnil, qui explique que "Tyco Healthcare France n'avait manifestement pas pris la mesure des manquements graves, pouvant constituer une infraction pénale d'entrave, qui lui étaient reprochés, la Cnil a prononcé une sanction pécuniaire à l'encontre de cette société". A la rédaction de cet article, Tyco Healthcare France et la Cnil restaient injoignables.
La Cnil condamne le Français Tyco Healthcare à 30 000 € d'amende
0
Réaction
La Cnil sanctionne un fabricant français de matériel médical pour ne pas avoir déclaré les raisons précises d'utilisation de la base de donnée liée à ses salariés. "Un manque de coopération et de transparence" de 30 000 €.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire