- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Toute la matière
- > Assurance
- > Banque - Crédit
- > Commerce électronique
- > Compliance
- > Concurrence - Distribution
- > Consommation
- > Contrat - Responsabilité
- > Entreprise en difficulté
- > Fiscalité
- > Fonds de commerce et commerçants
- > Propriété intellectuelle
- > Société et marché financier
- > Sûretés et garantie
- > Transport
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Toute la matière
- > Bien - Propriété
- > Citoyenneté - Nationalité - Étranger
- > Contrat et obligations - Responsabilité
- > Convention - Traité - Acte
- > Droit économique
- > Droit public
- > Environnement - Agriculture
- > Famille - Personne
- > Marché intérieur - Politique communautaire
- > Pénal
- > Principes - Généralités
- > Procédure
- > Propriété intellectuelle
- Immobilier
- IP/IT et Communication
- Toute la matière
- > Audiovisuel
- > Commerce électronique
- > Communications électroniques
- > Contrat – Responsabilité
- > Cyberdélinquance
- > Infrastructures et réseaux
- > Intelligence artificielle
- > Droits fondamentaux
- > Patrimoine et culture
- > Propriété industrielle
- > Propriété littéraire et artistique
- > Protection des données
- > Publicité – Parrainage – Mécénat
- > Statut professionnel
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Propriété intellectuelle
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Chômage et emploi
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Droit international et communautaire
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Retraite
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- > Travailleurs handicapés
- Avocat
Article

Sanction de 400 000 € par la CNIL : un train de retard pour la RATP !
Sanction de 400 000 € par la CNIL : un train de retard pour la RATP !
La RATP, en charge du fonctionnement d’une partie des transports publics parisiens, a mis en place en son sein des procédures d’avancement de carrière. Dans ce contexte, le traitement d’informations sur le nombre de jours de grève par agent est jugé excessif au regard de principe de minimisation des données (entre autres manquements).
par Isabelle Gavanon et Valentin Le Marecle 23 novembre 2021
La RATP employait en 2019 environ 65 000 salariés, susceptibles de faire l’objet d’un avancement professionnel compte tenu de différents critères, tels que leur ancienneté au sein de l’établissement ou leur niveau de présentéisme. La CNIL a constaté, suite à la plainte d’un syndicat en 2020, le traitement de données relatives aux motifs d’indisponibilité des agents, parmi lesquels le nombre de jours de grèves de chacun, par certaines commissions de classement ; des comportements isolés selon la RATP, laquelle a néanmoins fait l’objet d’une sanction par l’autorité de régulation à hauteur de 400 000 €, en particulier pour violation des principes cardinaux de minimisation, de limitation de la conservation, de responsabilité et de sécurité des données.
La comptabilisation des jours de grèves jugée inadéquate dans un contexte d’évaluation professionnelle
L’exercice du droit de grève, mode légal d’expression des conflits sociaux à valeur constitutionnelle, cristallise par son essence même les rapports entre employeur et salariés. Il ne saurait permettre de discriminer les ressources grévistes, notamment lors des processus d’avancement.
16 000 agents semblaient être concernés par ce décompte non autorisé du nombre de jours de grève ; la RATP n’a pas nié le caractère illicite de ces fichiers d’évaluation, faisant valoir qu’ils contrevenaient à sa politique générale et étaient cantonnés à un nombre limité de services internes – un argument jugé irrecevable.
La CNIL a sans nul doute tenu compte du caractère extrêmement sensible du traitement considéré, et de ses potentielles implications sociales et politiques, en rappelant qu’un tel traitement doit faire l’objet d’une vigilance accrue, être strictement limité à des finalités légitimes et s’inscrire de surcroît dans le cadre restreint défini par le code du travail.
Au surplus, certains fichiers, présentés par la RATP comme purgés des données incriminées, contenaient toujours les raisons précises de l’indisponibilité des agents. L’argument de l’erreur technique allégué par la RATP n’a pas été retenu par la CNIL, laquelle a précisément caractérisé une...
Sur le même thème
-
Droit au respect de la vie privée et données personnelles
-
Articulation du RGPD et du DGA : l’analyse économique de la CNIL
-
Cookies et autres traceurs : des sanctions sous le signe de la continuité
-
Panorama rapide de l’actualité « Technologies de l’information » des semaines des 30 janvier et 6 février 2023
-
Inconventionnalité de la collecte systématique de données biométriques d’un mis en examen : quelles conséquences sur le droit français ?
-
L’identité des destinataires de données personnelles incluse dans l’exercice du droit d’accès prévu par le RGPD
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 23 janvier 2023
-
Inadéquation de base légale et défaut de transparence : quand l’autorité Irlandaise sanctionne (faiblement !) WhatsApp !
-
CEDH et droits d’auteurs : premier constat de violation pour une enquête pénale défaillante
-
Droit des données à caractère personnel et droit de la concurrence – Quid novi sub sole ?