La Charte informatique a beau être obligatoire dès lors qu’une entreprise collecte des données personnelles, elle est, en réalité, très souvent vieillissante, voire obsolète. Au rythme où évoluent les nouvelles technologies, il est important de redorer le blason de ce document qui doit fixer des règles claires et applicables à tous.
Avez-vous déjà utilisé Spotify au bureau ? Branché une clé USB personnelle sur votre poste de travail ? Utilisé votre smartphone pour envoyer des emails professionnels ? Envoyé des mails de 31 Mo à l’ensemble de l’entreprise ? Si tel est le cas, vous avez sans doute déjà enfreint sans le savoir la Charte informatique de l’entreprise. Encore faudrait-il que celle-ci soit facilement accessible et surtout… à jour !
Si 80 % des entreprises déclarent disposer aujourd’hui d’une Charte informatique, il s’avère que 50 % d’entre elles déclarent également qu’elle est … obsolète. Or, l’évolution des pratiques et la démocratisation massive des objets et services connectés ont multiplié les risques d’intrusion informatique, et fait peser sur l’entreprise un risque d’une ampleur jamais égalée.
Dans ce contexte, le rôle de la Charte Informatique, qui doit fixer des règles claires à l’ensemble des collaborateurs, a largement évolué. Cette dernière doit aujourd’hui protéger le salarié – en l’informant par exemple des modalités de contrôle de l’employeur – et l’entreprise, en définissant les conditions générales d’utilisation du système d’information et de communication. C’est ici qu’il conviendra de prévenir les pratiques à risque en matière d’accès Internet, de l’usage des réseaux sociaux, des appareils mobiles et des objets connectés…
Pour être efficace, la Charte Informatique de l’entreprise devra être révisée au moins tous les cinq ans, et respecter les critères suivants pour avoir une existence légale :
- La Charte informatique doit être déployée au même titre qu’un règlement intérieur et conformément aux articles L1321-1 à 5 du Code du travail avec une diffusion :
- individuelle avec le bulletin de salaire ou grâce à un outil de diffusion individuelle de la Charte en ligne par exemple,
- collective, à une place facilement accessible sur le lieu de travail et/ou sur l’intranet.
- Le règlement intérieur ne peut être introduit qu’après avoir été soumis à l’avis du comité social et économique (le CSE fusionne le CE, les DP et le CHSCT dans toutes les entreprises d’au moins 11 salariés depuis le 1er janvier 2018). Un avis négatif n’empêche pas la mise en place de la Charte informatique, en revanche l’absence de consultation constitue un délit d’entrave selon Article L2328-1 du Code du travail.
- Selon lesarticles R1321-2 et R1321-4 du Code du Travail, la Charte informatique doit être déposée au Greffe du Conseil des Prud’hommes et transmises à l’Inspection du travail en deux exemplaires, si les salariés dépendent du code du travail. Cette démarche ne s’applique que dans le cadre de salariés dépendant du Droit du travail.
Pour en savoir plus, lisez notre article « 8 piliers pour structurer une Charte informatique ».
22 août 2018
Découvrez également
