La Cnil a condamné ce jeudi la RATP à une amende de 400.000 euros après avoir constaté que plusieurs centres de bus avaient décompté le nombre de jours de grève des agents dans un fichier utilisé pour préparer les choix de promotion. "L'indication du nombre de jours d'absence suffisait ici, sans qu'il soit nécessaire de préciser le motif d'absence lié à l'exercice du droit de grève", a considéré la formation restreinte de la Cnil, dans un communiqué.
Le gendarme français des données personnelles avait été saisi en mai 2020 par une organisation syndicale. À la suite de cette plainte, la Régie autonome des transports parisiens, qui exploite une partie des transports publics à Paris et dans sa banlieue, a déclaré à la Cnil que quatre centres de bus étaient concernés par cette pratique, a indiqué la commission. "La RATP a reconnu le caractère illicite de ces fichiers et a fait valoir qu'une telle pratique était contraire à sa politique générale", a-t-elle précisé.
Des fichiers d'évaluation conservés trois ans
Les vérifications menées par la Cnil ont permis de constater que la pratique existait également dans au moins deux autres centres, aux côtés d'autres manquements concernant la conservation et la sécurisation des données personnelles. "L'utilisation de données relatives au nombre de jours de grève des agents n'était pas nécessaire pour atteindre les objectifs visés dans le cadre de la préparation des commissions de classement", a estimé l'institution, en application du principe de minimisation des données personnelles.
Les fichiers d'évaluation des agents étaient de plus conservés "pendant plus de 3 ans après la commission d'avancement" pour laquelle ils sont établis, alors que leur conservation n'était nécessaire que durant 18 mois. Enfin, les agents habilités pouvaient accéder à toutes les données de tous les agents, y compris ceux exerçant dans d'autres centres, et même "extraire l'ensemble des données contenues dans l'outil", a noté la Cnil. Selon le communiqué, la RATP a fait part pendant la procédure de mesures prises pour corriger ces manquements.