Comment gérer les courriels indésirables de l’entreprise en toute conformité ?
X est chargée de la gestion des courriels indésirables (spams) dans l’entreprise.
Pour mener sa mission, elle doit parfois lire les courriels en question, et voit systématiquement leur objet.
C’est ainsi qu’à l’occasion d’une migration de la messagerie, elle tombe plusieurs fois sur des courriels entrés par erreur dans les spams, et qui contiennent des mots de passe. Elle voit aussi bon nombre de courriels privés.
Elle constate qu’aucune réglementation n’existe sur l’usage de la messagerie, et fait part de ces découvertes à la direction.
Un message est alors envoyé à tout le personnel pour l’informer que les courriels privés doivent être limités et porter la mention PRIVE dans leur objet, et que les courriels entrant dans la boîte spam sont susceptibles d’être lus par le gestionnaire.
Recommandations
L’utilisation de la messagerie doit être règlementée, car à défaut de règles claires, l’accès à la messagerie d’un collaborateur n’est possible que pour des raisons sérieuses et objectives. C’est le cas aussi pour la boîte des indésirables, et il faut dès lors que la personne en charge de ce tri puisse identifier clairement et sans lire le contenu les courriels qui sont d’ordre privé.
Principes de base
art. 4 LPD Bonne foi et transparence de la collecte, art. 7 sécurité (confidentialité).
Ressources