Si l’adoption des chartes informatiques a aujourd’hui tendance à se généraliser dans les entreprises et organismes publics, il est permis de s’interroger sur la pertinence de l’inclusion dans ce document des aspects relatifs aux traitements de données à caractère personnel.

Destinées à organiser les conditions d’utilisation par les salariés du système d’information de l’employeur, les chartes informatiques ont d’abord pour objet l’emploi de la messagerie électronique, d’Internet et, plus généralement, des fichiers matériels et logiciels utilisés par les salariés dans le cadre de l’accomplissement de leurs fonctions.

L’adoption d’une charte informatique se justifie par le rappel des droits et obligations des salariés en la matière et vise la recherche d’un équilibre entre vie privée du salarié et protection des intérêts légitimes de son employeur.

La particularité des règles applicables aux traitements de données à caractère personnel, suffit à légitimer l’adoption d’un document distinct de la Charte Informatique, dans lequel seront rappelés les principes essentiels applicables à la collecte, au traitement et à la conservation de données à caractère personnel.

La loi Informatique et Libertés n° 78-17 du 6 janvier 1978, modifiée le 6 août 2004, définit une donnée à caractère personnel comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

Qu’il s’agisse de la création d’un fichier destiné à gérer la relation client, d’un traitement mis en place afin d’assurer la paie des salariés ou encore de la collecte d’adresse de courrier électronique à des fins d’envoi d’une newsletter, l’ensemble des traitements de données à caractère personnel mis en œuvre dans l’entreprise, sont assujettis aux règles résultant de la loi Informatique et Libertés et peuvent utilement faire l’objet d’un code de bonne conduite, imposé par l’employeur à ses salariés.

Annexée au règlement intérieur, la Charte Informatique et Libertés se dote, alors, de l’objectif de sensibiliser son personnel sur les sanctions pénales et administratives applicables au non respect des prescriptions légales en la matière et leur rappelle les conditions de conformité des traitements effectués.

Ainsi, des aspects relatifs à la finalité, aux destinataires du traitement, pourront être rappelés, de même que le nécessaire respect de la durée de conservation des données traitées, et l’information des personnes concernées sur leurs droits d’accès de modification et de suppression des données les concernant.

La Charte Informatique et Libertés doit également aborder la problématique du transfert des données à caractère personnel en dehors de l’Union Européenne, notamment envers des états n’assurant pas une protection suffisante de ces données.

La Charte Informatique et Libertés est également le support approprié pour rappeler la politique suivie par l’employeur en matière de traitement de données à caractère personnel.

Ainsi, dans les entreprises dotées d’un correspondant Informatique et Libertés, la Charte sera l’occasion de rappeler son existence et les conditions de son intervention et de son indépendance.

Plus généralement, l’adoption d’une telle Charte, inscrit entreprises et organismes publics, dans une démarche plus professionnelle de traitement des données à caractère personnel.

La multiplication des contrôles effectués par la CNIL, comme le renforcement des pouvoirs de sanction confiés à celle-ci, risquent de donner raison à ceux ayant fait le choix d’une sensibilisation claire de leurs salariés sur le plan des principes essentiels à respecter, des sanctions pénales et administratives applicables comme sur celui du rappel des règles de déontologie et de sécurité à respecter.

Nombreux sont les exploitants de site internet ou de blog qui ont déclaré leurs traitements de données personnelles mais plus rare sont ceux qui se sont penchés sur la question des cookies. Pourtant, souvent utilisés, ils sont soumis à un cadre spécifique

En effet, la loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés, prévoit « que toute personne utilisatrice des réseaux de communication électronique doit être informée de manière claire et complète par le responsable du traitement ou son représentant :

de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations stockées dans son équipement terminal de connexion, ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion ;

des moyens dont elle dispose pour s’y opposer.

Ces dispositions ne sont pas applicables si l’accès aux informations stockées dans l’équipement terminal de l’utilisateur ou l’inscription d’informations dans l’équipement terminal de l’utilisateur :

soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
soit est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur. »

Ainsi, il peut s’agir d’ajouter la mention suivante :

« Pour le bon fonctionnement du site, des cookies sont installés sur le disque dur de l’ordinateur de l’Utilisateur. Ces cookies permettent de vous identifier à chacune de vos connections sur le site et de vous fournir des services personnalisés adaptés vos besoins ou de servir à ___ [l’éditeur du site] à des fins statistiques pour étudier l’usage du site par les internautes.
L’Utilisateur peut s’opposer à l’enregistrement de cookies ou être prévenu avant d’accepter les cookies, en configurant son ordinateur de la manière suivante :

a)Pour Microsoft Internet Explorer 6.0 et 7.0 :
Choisir le menu « Outils » (ou « Tools »), puis « Options Internet » (ou « Internet Options »).
Cliquer sur l’onglet « Confidentialité » (ou « Confidentiality »).
Sélectionner le niveau souhaité à l’aide du curseur ou cliquez sur le bouton « avancé » pour personnaliser votre gestion des cookies.
b)Pour Microsoft Internet Explorer 5 :
Choisir le menu « Outils » (ou « Tools »), puis « Options Internet » (ou « Internet Options »).
Cliquer sur l’onglet « Sécurité » (ou « Security »).
Sélectionner « Internet » puis « Personnaliser le niveau » (ou « CustomLevel »).
Repérez la rubrique « cookies » et choisir l’option qui convient.
c)Pour Mozilla Firefox 1.5.X et 2.0.X :
Choisir le menu « Outils », puis « Options… ».
Cliquer sur l’icône « Vie privée » puis sur l’onglet « Cookies » ou « Afficher les cookies… ».
Personnaliser les options qui conviennent.
Toutefois le refus de l’implantation de cookies sur l’ordinateur de l’Internaute est susceptible d’altérer les fonctionnalités du site voire de l’empêcher d’accéder à son espace personnalisé. »