La mise en place d’une charte informatique dans une entreprise permet de fixer les règles d’utilisation des outils informatiques par les salariés, mais aussi de prévoir des sanctions en cas de violation de ces règles.

 Sa mise en œuvre est par ailleurs recommandée par la Commission Nationale de l’Informatique et des Libertés (CNIL).

 

Voici 5 points qui nécessitent une vigilance particulière lors de la rédaction de votre charte.

 

  1. L’UTILISATION DU MATÉRIEL PERSONNEL

 

L’utilisation par le personnel ou les élèves d’outils personnels (ordinateur, téléphone, etc.) dans le cadre de son travail est un point délicat.

En effet, une telle pratique est à la fois périlleuse pour la sécurité des données de l’entreprise, mais menace aussi le respect des informations personnelles de l’employé.

S’il est préférable d’interdire tout bonnement l’utilisation de matériels personnels, une autre solution consiste à mettre en place un espace “hermétique” sur l’appareil du personnel ou de l’élève, dans lequel seront stockées les données et les applications à usage professionnel.

Cela permet à l’école d’exercer un contrôle sur les activités de l’utilisateur sans pour autant accéder à la totalité de ses données.

 

2) LES MOYENS DE SURVEILLANCE

 

La surveillance des activités de l’utilisateur par l’ecole est soumise à certaines limitations qu’il faut connaître.

D’abord, s’il est possible d’accéder les connexions, les fichiers et les mails personnels de l’employé, cela ne peut être fait qu’en sa présence.

L’utilisation d’un dispositif de contrôle des courriers électroniques ou encore des activités sur internet est permise à condition :

• D’avoir consulté les représentants du personnel ;

• D’avoir préalablement informé les utilisateurs ;

• D’avoir fait une déclaration à la CNIL.

 

3) L’UTILISATION DE LA MESSAGERIE ÉLECTRONIQUE

 

L’utilisation des emails au sein de l’ecole doit aussi être réglementé dans le cadre de la charte informatique.

Il peut notamment s’agir de mesures de confidentialité à respecter (par exemple, ne jamais mentionner certaines informations sensibles par mail).

Il peut aussi s’agir de limiter la taille des pièces jointes pouvant être reçues ou envoyées par mail.

Concernant l’utilisation de la messagerie électronique professionnelle à des fins privées, elle n’est pas interdite.

Toutefois, le salarié doit clairement identifier les mails personnels (sans quoi, ils seraient considérés comme professionnels et l’employeur aurait alors le droit de les consulter). Pour ce faire, il peut par exemple créer un répertoire dédié dans sa boîte mail.

 

4) L’ACCÈS À INTERNET À DES FINS PERSONNELLES

 

En principe, l’accès à internet à des fins personnelles dans le cadre professionnelle est toléré dans les limites du raisonnable.

La charte informatique peut cependant prévoir une liste de sites (ou de catégories de sites) que les salariés n’ont pas le droit de visiter.

Elle peut aussi interdire le téléchargement de certains fichiers

 

5) LES SANCTIONS POSSIBLES

 

La charte informatique peut prévoir les sanctions applicables en cas de non respect des règles énoncées. Cependant, celles-ci ne doivent pas être contraires à la loi (en particulier le Code du Travail) ni être trop excessives.

 

Le licenciement est une sanction envisageable, la méconnaissance et le non respect de la charte informatique pouvant constituer une faute grave.