Vous avez, pour la plupart, toutes et tous « certainement » reçu ce mail pouvant paraître anodin, de la Direction. « Certainement » car certaines personnes n’ayant pas de PC, n’ont pas accès à leurs boîtes mail et ne sont donc pas informées. 😉

Objet : Avis de confidentialité des employés, relatif au RGPD (Règlement général sur la protection des données)

 Le Règlement général de l’UE sur la protection des données (RGDP) entre en vigueur le 25 mai 2018 et est conçu pour harmoniser les lois sur la protection des données à travers l’Europe, pour protéger et habiliter tous les citoyens de l’UE en matière de protection des données personnelles et pour remodeler la façon dont les organisations de la région abordent la protection des données personnelles.

Xerox prend très au sérieux ses responsabilités en ce qui concerne la confidentialité des données, et toutes les données que nous recueillons et utilisons dans le cadre de votre relation de travail avec Xerox sont traitées confidentiellement conformément à la loi sur la protection des données et sont protégées contre tout accès non autorisé, toute perte ou divulgation.  Afin d’assurer un traitement équitable, légal et transparent de vos données, nous avons élaboré une Déclaration de confidentialité, qui est un document important destiné à vous informer sur la collecte et l’utilisation de vos données personnelles pendant et après votre relation de travail avec Xerox.  Elle s’applique à tous les employés, travailleurs et sous-traitants et concerne les renseignements clés suivants :

Les types et catégories de données personnelles que nous recueillons

Avec qui nous partageons les données personnelles et pourquoi

La finalité et la base juridique du traitement des données à caractère personnel

La période pendant laquelle nous conservons vos données personnelles

Vos droits en ce qui concerne vos données personnelles

Comment nous maintenons la sécurité de vos données

Veuillez prendre le temps de lire la Déclaration de confidentialité ci-jointe afin de vous familiariser avec celle-ci.  Si vous avez des questions ou si vous souhaitez obtenir de plus amples informations sur vos données personnelles, vous pouvez contacter votre représentant RH.

Ce sont les habitudes de la maison que de transférer la charge de travail qui incombe à la Direction sur le dos des salarié(e)s ; on a appelé ça « le singe sur l’épaule ». A la CFTC, nous appelons ça : la patate chaude » ou le « bébé ».

Les obligations légales en France reposent sur les directions des entreprises et pas sur les salarié(e)s. Quand il s’agit de rémunérer les actionnaires, la direction ne vous demande pas votre avis.

A cela vous ajoutez un mépris total des américains pour les règles européennes et vous comprendrez l’attention toute particulière de la CFTC portée sur les infractions à la législation qu’elle soit française ou européenne. Les anglais qui pilotent Xerox France et ses filiales sont sortis de l’Europe et ils voudraient continuer de nous faire prendre les vessies pour des lanternes. Leur arrogance n’a pas de limites.

Nous savons que nombre d’entre vous ont été choqué(e)s à la lecture du document ci-dessus et nous les comprenons. Nous resterons discrets sur l’appréciation que nous portons à cette démarche pour préserver la suite des évènements. La mise en place du RGPD n’est pas censée offrir aux entreprises l’opportunité d’acquérir un consentement indu.  Selon la loi en vigueur, du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, « le fait de ne pas respecter, y compris par négligence« , les normes établies à cet effet par la Commission nationale de l’informatique et des libertés (Cnil) « est puni de cinq ans d’emprisonnement et de 300.000 euros d’amende« .

Bref, la direction voudrait vous faire passer ce qui correspond à leurs obligations par le biais d’une formation qui, en vous demandant de la valider ; confirmerait en quelque sorte votre plein accord sur les décisions prises. Pour un peu, ce sont les salarié(e)s qui « supplient  l’entreprise de bien vouloir ». 

Comme de coutume à la CFTC,  parlons peu et agissons bien !

La CFTC XEROX reste vigilante sur vos droits et encourage les salarié(e)s à ne pas tomber dans le piège subtil qui leur est tendu. « Piège subtil » du même acabit que les formations aux différentes règles de l’entreprise qui amènent les salarié(e)s manquant de vigilance à s’engager par écrit à respecter des règles légales américaines sans valeur en France et en Europe.

Depuis un bon moment, nous suivons de près le parcours de tous ces fichiers de données. Pour les organismes officiels, ces fichiers restent soumis à la seule autorisation n°2008-082 du 27 mars 2008…

Patatras, de l’eau a coulé sous les ponts depuis 2008 !

Pour imager nos propos, prenons un simple fait qui va raviver les souvenirs de certains dès qu’ils entendent le mot « géolocalisation », (fait qui ne concerne pas notre entreprise ):

« Un salarié d’une société souhaitait obtenir de son employeur les relevés du dispositif de géolocalisation installé dans son véhicule à la suite d’un accident de la circulation. La société refusait que les salariés obtiennent une copie de ces documents. Saisie d’une plainte par le salarié, et après plusieurs courriers restés sans réponse, la société a été mise en demeure de transmettre au salarié la copie de ses données. Faute de réponse satisfaisante de l’employeur, la CNIL a prononcé une sanction de 10 000 euros à son encontre. »

Nous aurions pu tout aussi bien prendre un exemple concernant le « pointage »… La CFTC Xerox vous le rappelle : voilà la réalité de « la vie courante ».

Les règles applicables dès demain prévoient des sanctions financières en cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.

C’est ainsi que nous encourageons celles et ceux qui souhaitent savoir ce qu’on a pu emmagasiner sur leur personne, d’envoyer le courrier suivant par une procédé traçable à l’entreprise en y rappelant vos coordonnées.

Madame, Monsieur,

Conformément à l’article 39 de la loi du 6 janvier 1978 modifiée en août 2004, je vous prie de bien vouloir m’indiquer si des informations me concernant figurent dans vos fichiers informatisés ou manuels.

Dans l’affirmative, je vous demande de me faire parvenir une copie, en langage clair, de l’ensemble de ces données (y compris celles figurant dans les zones « blocs-notes » ou « commentaires »).

Vous voudrez bien également me donner toute information disponible sur l’origine de ces données me concernant.

Je vous rappelle que vous disposez d’un délai maximal de deux mois suivant la réception de ce courrier pour répondre à ma demande, conformément à l’article 94 du décret du 20 octobre 2005 pris pour l’application de la loi du 6 janvier 1978 modifiée.

Je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations distinguées.

Pour celles et ceux qui seraient peu enclins à écrire, en cliquant sur le lien suivant, vous pourrez générer ce même courrier automatiquement à partir d’un formulaire.

https://www.cnil.fr/modele/courrier/exercer-son-droit-dacces

Nous reviendrons vers vous dans deux mois pour vous indiquer la suite à éventuellement donner à l’envoi de ce courrier.

En attendant:

1. ne donnez pas votre accord sur la gestion des données vous concernant sans savoir de quoi on parle et ce que cela signifie pour vous. 
2. mémorisez bien les éléments vous concernant auxquels un de vos managers ferait éventuellement allusion des fois que cela ne soit pas indiqué dans la réponse de la direction.

Certains se battent pour des avantages personnels que procure le statut de représentant du personnel. D’autres, plus proches des valeurs syndicales, défendent votre vie professionnelle.

A la CFTC, nous défendons votre vie tout court.

« Rester informé, c’est rester vigilant ! » et « rester vigilant, c’est rester informé ! »

Venez nous voir, nous en parlerons ensemble.