Tyco Healthcare France devra payer 30 000 euros d'amende à cette commission pour l'usage pour le moins opaque d'un fichier concernant ses employés

Tyco Healthcare France devra payer 30 000 euros d'amende à cette commission pour l’usage pour le moins opaque d’un fichier concernant ses employés.
 
Grande première. Selon nos confrères américains, c’est la première fois qu’une entreprise américaine - via sa filiale française - se fait taper sur les doigts par la Cnil. La Commission nationale informatique et libertés a condamné Tyco Healthcare France, spécialisé dans la fabrication de matériel médical, à 30 000 euros d'amende pour manque de transparence et de coopération concernant un fichier international de gestion des ressources humaines de la société.
 
Un fichier qui ne respecte pas les mesures de protection des données?
 
L'affaire débute en février 2005. La Cnil demande à l'entreprise Tyco Healthcare de justifier un certain nombre d'informations concernant un fichier intitulé "gestion des carrières à l'international" que Tyco Healthcare lui a déclaré. Ce fichier recense des informations relatives aux salaires des employés et à leur profil professionnel.
 
La Cnil, qui a pour mission de veiller à la protection des données personnelles, finit par s'interroger sur "les finalités exactes, les destinataires, les modalités d'information des personnes concernées, les mesures de sécurité pour protéger la confidentialité des données [et] leur durée de conservation".
 
La Cnil constate des manquements graves
 
Mais sans réponse satisfaisante de la part de Tyco Healthcare, la Cnil ordonne une mise en demeure à laquelle l'entreprise ne répond toujours pas. La Commission met alors sur pied une mission de contrôle dans les locaux de Tyco Healthcare France. Les services de la Cnil constatent ainsi que la mise en œuvre du fichier incriminé n'est pas suspendue, mais que celui-ci était même remis régulièrement à jour et toujours très utilisé, malgré les très sérieuses incertitudes juridiques mises en avant par la Cnil.
 
En outre, la Commission estime toujours être mal informée sur les mesures de sécurité prises par Tyco pour protéger les données du fichier et sur la localisation des serveurs qui hébergent ces mêmes données.
 
Constatant donc que Tyco Healthcare n'a pas pris "la mesure des manquements graves, pouvant constituer une infraction pénale d'entrave, qui lui étaient reprochés, la Cnil a prononcé une sanction pécuniaire [30 000 euros - NDLR] à l'encontre de cette société".
 
(Atelier groupe BNP Paribas – 29/05/2007)