Peut-on collecter les coordonnées personnelles des collaborateurs et collaboratrices pour un annuaire intranet ?
Une institution/entreprise a mis en place un annuaire sur son intranet, accessible à tous les salariés de l’entreprise.
Du fait de la mise en place d’une cellule de crise, un cadre de l’institution/entreprise veut rajouter un champ « coordonnées personnelles », qui sera complété par le salarié lui-même.
Les RH attirent l’attention du responsable de traitement sur le fait que :
1°) le salarié soit informé et volontaire pour saisir ses coordonnées personnelles n’est pas suffisant pour rendre cette saisie conforme à la loi,
2°) l’information n’est pas proportionnelle au but poursuivi par un annuaire professionnel,
3°) tous les intranautes auraient accès à cette donnée, ce qui serait excessif.
Le champ « coordonnées personnelles » des salariés membres de la cellule de crise sera saisi dans une autre application réservée aux seuls membres de la cellule de crise.
La personne de référence en interne pour les questions de protection des données (correspondant, conseiller, responsable, …) a une mission de conseil. Il est utile de le consulter avant tout nouveau traitement de données personnelles, car il fera le lien avec les différentes fonctions et compétences concernées.
Recommandations
Les données personnelles ne sont collectées que dans la mesure où elles sont nécessaires aux buts poursuivis. La saisie des coordonnées personnelles des salariés peut se justifier pour l'établissement d'une liste de cellule de crise, dont les droits d'accès seront sécurisés, mais pas pour un annuaire intranet de l'institution ou de l'entreprise.
Principes de base
Finalité, transparence de la collecte, proportionnalité.
Ressources