La société Amazon France Logistique a été condamnée par la CNIL à une amende de 32 millions d’euros à la suite de la mise en place d’un système de surveillance de l’activité et des performances des salariés dans ses entrepôts.
La CNIL a estimé que ce système était excessif du fait de la pression continue que subissaient les salariés. Elle a ainsi relevé plusieurs manquements au Règlement général sur la protection des données (RGPD).
D’une part, des manquements en lien avec la planification du travail et l’évaluation des salariés ont été retenus par la CNIL.
La mise en place d’un système mesurant aussi précisément les interruptions d’activité et conduisant le salarié à devoir potentiellement justifier de chaque pause ou interruption a été jugé comme un manquement à la licéité du traitement (article 6 du RGPD). Ainsi, les indicateurs « Stow Machine Gun » signalant une erreur lorsqu’un salarié scanne un article « trop rapidement » (soit en moins de 1,25 seconde après avoir scanné un précédent article), ou encore l’indicateur « idle time » (« temps d’inactivité »), qui signale des périodes d’interruption d’un scanner de dix minutes et plus et enfin, l’indicateur « temps de latence inférieurs à dix minutes », qui signale des périodes d’interruption d’un scanner entre une à dix minutes, ont été jugés excessivement intrusifs et illégaux .
La CNIL a en outre relevé un manquement au principe de minimisation des données (article 5.1.c du RGPD). Elle a estimé qu’il n’était pas nécessaire d’avoir accès « aux moindres détails des données et indicateurs statistiques fournis par le scanner utilisé par le salarié et remontés sur le dernier mois. »
D’autre part, la CNIL a caractérisé des manquements en lien avec les traitements de vidéosurveillance.
Elle a constaté que les salariés et les visiteurs extérieurs n’étaient pas correctement informés des systèmes de vidéosurveillance, ce qui caractérise un manquement à l’obligation d’information et de transparence prévue aux articles 12 et 13 du RGPD. La CNIL a aussi relevé un manquement à l’obligation de sécurité de l’article 32 du RGPD au motif que l’accès au logiciel de vidéosurveillance n’était pas suffisamment sécurisé.
Cette décision et la sanction infligée par la CNIL attestent de la volonté de cette dernière de faire respecter les dispositions du RGPD et de l’importance que les entreprises doivent accorder à la question de la protection des données personnelles, notamment des salariés.
Le cabinet M&B Avocats est à votre disposition afin de vous conseiller en la matière et notamment d’auditer vos systèmes de protection existants.
Avocat associé
M&B Avocats