European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Accès aux données des communications électroniques en l’absence d’un employé

Accès aux données des communications électroniques en l’absence d’un employé

Ce que vous devez savoir à propos de l’accès aux données des communications électroniques en l’absence d’un employé

Les communications électroniques, telles que le courrier électronique, sont essentielles au fonctionnement d’organisations modernes. Dans bon nombre de cas, un usage privé limité étant permis, les employés s’attendent à ce que leur vie privée soit respectée. En effet, les employeurs ne devraient normalement pas lire les courriers électroniques de leurs employés, qui sont susceptibles de contenir des informations relevant de la sphère privée.

Cependant, des problèmes surgissent lorsque les employés quittent une organisation ou sont absents pendant des périodes prolongées, et lorsque l’accès à des informations stockées uniquement dans leurs boîtes aux lettres électroniques est nécessaire pour assurer la continuité des activités.

Pour éviter de tels problèmes, les organisations devraient exiger de leurs employés qu’ils veillent à stocker la correspondance pertinente dans des endroits accessibles aux personnes qui en ont besoin, comme par exemple dans des systèmes de gestion des dossiers ou dans des dossiers électroniques, ou à la consigner dans des notes de transmission.

L’organisation devrait disposer de procédures en place, connues des employés, pour les cas où il demeurerait toutefois nécessaire d’accéder à une boîte aux lettres électronique personnelle (par exemple, si des informations importantes ont été omises dans une note de transmission). Pour protéger leurs messages privés, les membres du personnel pourraient, par exemple, être invités à les conserver dans un dossier nommé en conséquence, de sorte que les organisations sauraient qu’elles ne doivent pas y accéder.


Quelles sont les principaux enjeux en matière de protection des données?

Qualité des données - La limitation des données, autrement dit le fait de n’accéder qu’aux données à caractère personnel dont vous avez besoin pour la tâche en question et de ne traiter que celles-ci, constitue un aspect important en matière de qualité des données. Afin de réduire le besoin d’accéder aux boîtes aux lettres des employés, il devrait être exigé des membres du personnel qu’ils stockent dans des archives appropriées, comme, par exemple, dans des systèmes de gestion des dossiers ou des systèmes similaires, la correspondance à laquelle il pourrait être nécessaire d’accéder en leur absence. Il ne s’agit pas seulement d’une question de protection des données; une telle démarche est également pertinente pour les organisations au regard de la continuité des activités.

Droit à l’information - Les employés devraient avoir connaissance des règles en place dans leurs organisations respectives concernant l’accès aux données de leurs communications électroniques, de sorte qu’ils sauraient à quoi s’attendre et pourraient agir en conséquence. Les règles en place doivent être consignées par écrit et communiquées clairement au personnel.

Durée de conservation - Il doit être indiqué clairement aux personnes quittant l’organisation si leurs boîtes aux lettres seront conservées et pendant combien de temps elles le seront. La règle générale qui s’applique à la durée de conservation est la suivante: «aussi courte que possible, aussi longue que nécessaire». Si les communications concernées sont stockées dans des archives (par exemple dans des systèmes de gestion des dossiers), la durée de conservation applicable à la boîte aux lettres elle-même peut être très courte.

 

Pour en savoir plus

Lignes directrices sur les données à caractère personnel et les communications électroniques au sein des institutions de l’Union (lignes directrices sur les communications électroniques), 16 décembre 2015

Lettre du 18 mai 2016 reçue de la part de la Banque européenne d’investissement (BEI) au sujet de la procédure concernant l’accès aux données à caractère professionnel/personnel, physiques ou électroniques, des membres du personnel en cas d’absence, de départ de la banque ou de décès

 

Sujets connexes:

Usage privé des communications électroniques sur le lieu de travail