La Commission nationale de l’informatique et des libertés (CNIL) a récemment publié un communiqué concernant l’utilisation inappropriée de données personnelles dans le cadre d’une communication gouvernementale adressée à plus de 2 millions d’agents publics.

 Une communication contestée et des plaintes massives

Le 26 janvier 2023, un courriel portant l’intitulé « Réforme des retraites : Message de Stanislas Guerini aux agents de la Fonction publique » a été envoyé à 2 346 303 agents publics actifs, suscitant près de 1 600 plaintes adressées à la CNIL. Ce courriel contenait un lien vers une vidéo justifiant la réforme des retraites en cours d’adoption, ainsi qu’un document de présentation du projet gouvernemental.

Saviez-vous que la CNIL traite 100% des plaintes qui lui sont adressées ? On vous en dit plus dans cet article : Plaintes CNIL : 100% des plaintes sont traitées ! Comprendre l’impact des vérifications systématiques.

Infraction aux règles de protection des données

La CNIL a pointé du doigt l’utilisation du fichier ENSAP pour cette communication, régi par un décret datant du 21 novembre 2022. Ce fichier est destiné à faciliter la communication entre l’administration et ses agents dans le cadre de leurs missions professionnelles. Cependant, son utilisation à des fins de propagande politique constitue une infraction aux règles établies.

Violation du décret encadrant la plateforme ENSAP

Le décret en vigueur autorise uniquement l’envoi de courriels informatifs concernant des documents disponibles sur la plateforme ENSAP pour offrir des services personnalisés, ce qui n’a pas été respecté dans cette communication gouvernementale. En outre, l’utilisation de cette plateforme pour diffuser une vidéo politique visant à influencer l’opinion des agents sur une réforme en cours d’examen a été considérée comme une déviation de son objectif initial.

Un rappel crucial sur le respect des données personnelles

Cette décision de la CNIL souligne l’importance cruciale du respect des règles encadrant l’utilisation des données, même au sein des institutions publiques. Elle met en lumière la nécessité pour toutes les entités, y compris les entreprises, de respecter rigoureusement les lois régissant la protection des informations personnelles de leurs employés ou de tout autre individu concerné.

Des conséquences en cas de non-respect des normes

Cette affaire rappelle à chacun qu’aucun organisme n’est exempt des règles strictes concernant la collecte et l’utilisation des données personnelles, et que toute déviation de cette réglementation peut entraîner des conséquences sévères. L’avertissement émis par la CNIL met en garde contre toute utilisation inappropriée des données, soulignant la nécessité absolue de respecter les règles en vigueur.