6 erreurs RGPD à éviter lors d'utilisation de visioconférence

LinkedIn
6 erreurs RGPD à éviter lors d'utilisation de visioconférence

Face à la pandémie de coronavirus qui modifie notre façon de travailler, nous cherchons tous à faire de plus en plus de choses en ligne, y compris la façon dont nous organisons des réunions et communiquons. La vidéoconférence est le moyen idéal de maintenir le contact, de tenir des réunions avec nos collaborateurs et clients, de créer des réseaux et de maintenir le contact humain. 

Cela dit, avons-nous pris en compte les enjeux pour la protection de la vie privée de l'utilisation de ces services ? 

Les services de vidéoconférence tels que Zoom, GoToMeeting, etc. ne sont pas différents de tout autre fournisseur de services en ligne - s'ils traitent des données personnelles provenant de votre utilisation du service, ils seront votre sous-traitant (N'oubliez pas de lire également notre article sur le 5 erreurs RGPD avec les sous-traitants). Ces services peuvent être considérés comme étant "co-responsables" en fonction de circonstances. Vous demeurerez tout de même responsable de traitement, par exemple, lorsque vous organisez une réunion d'équipe ou invitez des personnes à une discussion en ligne via un service de visioconférence. 

Cela signifie que vous devez vous assurer que l'outil est conforme au RGPD et que vous respectez les exigences de l'article 28 du RGPD pour garantir qu'il existe un cadre contractuel concernant le traitement de ces données personnelles. Ce cadre contractuel est souvent les Conditions générales d'Utilisation que vous acceptez quand vous vous créez un compte sur ces services. 

Les deux règles d'or formulées par la CNIL dans ce contexte : 

• lisez toujours les conditions d’utilisation! 

• n’utilisez pas des applications qui ne vous garantissent pas la confidentialité des communications ou qui utilisent vos données pour d’autres finalités!” 

Pour appliquer ces deux règles, il faut changer quelques habitudes erronées. Si vous utilisez les outils de visioconférence dans le cadre de vos besoins professionnels, voici les erreurs à éviter, autant pour l'employé que pour l'employeur ! 

Tout d’abord pour vous les employeurs ! 

  • Acquitter un service sans vérifier le niveau de protection 

Il ne faut pas se souscrire à un service, gratuit ou payant, si ce service ne met pas en place des mesures qui promeuvent la protection de la vie privée. Les informations sur la manière dont vos données sont traitées, sur leur conservation et également sur les personnes à qui elles sont transmises restent opaques et imprécises ? Vous devrez faire preuve d'une extrême prudence. Assurez-vous que vous êtes satisfait des garanties de confidentialité et de sécurité des services que vous allez demander à vos employés d'utiliser. Tixeo et Jitsi sont deux services qui vous seront utiles.

  • Demander à vos employés d'utiliser leurs comptes personnels 

Cette habitude ne fait que compliquer la situation et votre responsabilité est en jeu. Donc, essayez de faire en sorte que les employés utilisent leurs comptes professionnels, leurs adresses mail et numéros professionnels, etc., au mieux, afin d'éviter la transmission inutile de leurs coordonnées personnelles ou de leurs profils de médias sociaux. 

  • Laisser les employés découvrir comment utiliser les services.

Pourtant, c'est vous qui êtes censé donner les instructions. Veillez à ce que des politiques et des consignes claires, compréhensibles et actualisées soient fournies aux utilisateurs de la vidéoconférence, afin qu'ils connaissent les règles à suivre et les mesures à prendre pour minimiser les risques en matière de protection des données. Cela devrait inclure des informations sur les mécanismes de contrôle d'accès que les services fournissent et qui sont à leur disposition pour protéger leur sécurité, leurs données et leurs communications. Demandez surtout votre expert informatique ou expert RGPD. 

Maintenant à vous, les employés: Halte à ces habitudes ! 

  • Ne pas installer les mises à jour du système et des logiciels.

Assurez-vous que le terminal que vous utilisez pour les appels vidéo dispose des mises à jour nécessaires, telles que les mises à jour du système d'exploitation (comme iOS ou android) et les mises à jour des logiciels/antivirus (et assurez-vous qu'il dispose d'un logiciel de sécurité en ligne/antivirus en premier lieu). 

  • Accepter catégoriquement les politiques et les conditions d'utilisation 

Prenez le temps de lire la politique de confidentialité ou de protection des données du service pour savoir avec qui vos données personnelles sont partagées, où elles seront stockées ou traitées, et à quelles fins elles seront utilisées, entre autres informations. Réfléchissez bien aux autorisations qui vous sont demandées pour les données ou les capteurs : avez-vous vraiment besoin de partager votre localisation ou votre liste de contacts par exemple ? À quoi serviront ces données ? Si vous avez doute sur le service proposé par votre employeur: faites-lui savoir! Et trouvez de meilleures alternatives! 

  • Diffuser sans réfléchir 

Assurez-vous que votre appareil est utilisé dans un endroit sûr, par exemple en surveillant ce qui peut être vu (ou qui peut être vu) depuis votre caméra, et assurez-vous de vous déconnecter, de couper le micro ou d'éteindre la vidéo, selon le cas, lorsque vous quittez la visioconférence ou faites une pause. Tenez compte de la protection des données et de la vie privée des autres avant de publier ou de partager une photo ou une vidéo d'un appel vidéo qui contient leur image, leur voix et/ou leurs coordonnées. 

Finalement, si vous changez des habitudes que vous venez lire, pour votre activité professionnelle, faites de même pour vos visioconférences personnelles, tout en respectant la séparation entre les deux sphères - professionnelle et personnelle. 

Besoin d'aide avec votre conformité RGPD? Nous vous accompagnons selon votre besoin