VOS PAPIERS
s'il vous plaît !

Carte d’identité, photo, permis de conduire, extrait de casier judiciaire, adresse postale et mail, n° de téléphone… autant d’informations personnelles que les CSAV, RSC ou autres managers des services techniques ont pris pour habitude d’exiger des techniciens dès qu’un client leur en fait la demande.

Ces documents sont pourtant personnels et donc protégés par le Règlement Général sur la Protection des Données (RGPD). Des règles très précises, établies par la CNIL, définissent les modalités de leur collecte, enregistrement, conservation, consultation, utilisation et communication ainsi que toute autre forme de mise à disposition de ces informations hautement sensibles.

Simple ignorance des lois ?  Règle du « pas vu – pas pris » ou transgression volontaire ?  En tout cas, Canon contrevient clairement aux règles les plus élémentaires du RGPD depuis des années, et ce, en toute impunité.

Des documents personnels et confidentiels sont ainsi exigés par l’entreprise, avec la menace, à peine voilée, d'une sanction si le salarié refuse de les communiquer. Ils sont ainsi collectés, numérisés et archivés par des personnes qui n’ont ni le droit ni la qualification pour le faire ; puis ils sont transmis à l’extérieur de l’entreprise sans aucun cadre règlementaire ni aucune garantie sur la façon dont ils seront utilisés ou conservés ; Enfin, ils ne sont, souvent, jamais détruits et finissent parfois dans des dossiers accessibles à tous, sans aucune protection.

Vos élus CGT ont donc demandé à la Direction de se mettre en conformité avec les obligations légales en la matière, dans les conditions définies par la CNIL. Les salariés concernés devront impérativement savoir qui va utiliser leurs données, dans quel but, comment elles seront transmises et jusqu’à quand elles seront conservées.

La Direction des services techniques s’est engagée à revoir ce fonctionnement défaillant et à rappeler à tous les règles dans ce domaine. Le processus mis en place pour traiter les données personnelles dans le cadre du marché MINARM devrait être étendu à l’ensemble des activités nécessitant la collecte et l’utilisation de données personnelles des salariés Canon.

La notion de consentement libre, spécifique, éclairé et univoque à la collecte et au traitement des données devra être rappelé, ainsi que la possibilité, pour les collaborateurs de choisir, sans contrainte, d’accepter, ou non, la communication d’informations personnelles. Le droit au retrait de ce consentement devra également être rappelé à tous.

On peut s’étonner de relever cette faille béante dans la sécurisation de l’information au sein de Canon France ! cela est d’autant plus surprenant quand on se remémore « l’incident » dont a été victime la filiale CANON USA en 2020…

Une nouvelle fois, vos élus CGT ont su alerter la Direction sur un dysfonctionnement important pouvant avoir des conséquences graves pour les salariés (on ne compte plus les usurpations d’identité via des interceptions de données…) mais aussi pour l’entreprise qui peut être durement sanctionnée pour un non-respect des règles du RGPD.

Vos représentants ayant su appliquer leur droit d’alerte, ils espèrent à présent que la Direction s’acquittera dorénavant de ses obligations légales.