You are currently viewing Sanction CNIL à l’encontre d’Amazon France Logistique concernant la surveillance excessive de ses salariés
Amazon logo at the entrance area of the Amazon logistics centre in Lauwin-Planque, northern France, on 4 March, 2019 [DENIS CHARLET/AFP/Getty Images] https://www.middleeastmonitor.com/20200304-amazon-will-now-deliver-for-free-to-palestine/

Le 27 décembre 2023, la CNIL a prononcé une sanction de 32 millions d’euros à l’encontre d’Amazon France Logistique (ci-après AFL), aux motifs du non-respect de la minimisation des données, d’une illicéité de traitement, d’un manque d’information et de la sécurité des données de ses salariés.

Ce qu’il faut en retenir ?

Surveillance excessive des salariés

  • Excès d’intérêt légitime
    • La collecte de donnée par l’employeur à l’aide d’indicateur implémenté dans un scanner utilisé par le salarié, afin d’assurer la qualité et la sécurité de ses processus dans ses centre logistiques, constitue un intérêt légitime lorsqu’elle ne crée pas une surveillance informatique excessive du salarié;
    • Eviter l’utilisation d’indicateurs générant un stress à ses salariés tel que des indicateurs suivant la vitesse de succession des actions du salarié (Stow Machine Gun), ainsi que le temps d’inaction du salarié passé 10 minutes, qui l’oblige à se justifier pour une interruption de son scanner même pour un temps très court.
    • Eviter une surveillance abusive du salarié.
  • Minimisation des données
    • S’assurer de collecter les données nécessaires au but poursuivi et de supprimer les données inutiles, du fait qu’une conservation d’une masse importante de données sur les salariés des entrepôts présente un caractère particulièrement intrusif;
    • La conservation des données collectées par les scanners pendant plus de 31 jours est disproportionnée. Il faut respecter la durée de conservation des données;
    • Mettre en place un suivi statistique individuelle hebdomadaire de données brutes des salariés collecté par le scanner permettant d’avoir le minimum requis de données de salariés pour répondre aux objectifs de l’entreprise.
  • Transparence
    • S’assurer de transmettre correctement la politique de confidentialité à ses intérimaires ;
    • S’assurer de la présence d’indications concernant l’utilisation de caméras de surveillance par le biais de panneaux d’affichages ou de documents.
  • Sécurité des données
    • S’assurer d’un mot de passe fort qui soit composé au moins de douze caractères au minimum et contient quatre séries de caractères (minuscules, majuscules, chiffre et caractères spéciaux) en l’absence de mesure de blocage.
    • Interdire l’utilisation des comptes partagés afin de garantir une traçabilité excessive des accès et des actions effectuées dans un système d’information ;
  • Mise en conformité d’Amazon France Logistique
    • Passage de 31 jours à 7 jours concernant la conservation des données
    • Passage du calcul du temps d’inaction du salarié de 10 à 30 min ;
    • Les intérimaires sont informés des traitements de leurs données mis en œuvre au moyen des scanners ;
    • Mise en place de panneaux d’informations concernant le dispositif de caméra de surveillance ;
    • Mise en place d’un plan de migration des caméras de l’entrepôt, qui a permis de remédier aux problématiques de partage des comptes d’accès et l’insuffisante du mot de passe.

Sources:

A propos de Antoine LAROSA

https://www.linkedin.com/in/antoine-larosa-3910281a1/ Étudiant en Master 2 Droit de l'Économie du Numérique

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.