Vous êtes avocat ? 👋 Pour rejoindre notre réseau, c'est par ici !
  1. Gestion
  2. Politique de confidentialité - RGPD
  3. La charte informatique : pourquoi la mettre en place ?

La charte informatique : pourquoi la mettre en place ?

Consulter Me Lefroy
Consulter Me Lefroy

Vous êtes professionnel, dirigeant d’entreprise, et vous vous interrogez sur l’opportunité de mettre en place une charte informatique pour sécuriser votre système d’information ? Qu’est ce qu’une charte informatique ? Quelles pratiques vise-t-elle à encadrer ? Quelles sont les sanctions en cas de non-respect ? 

Maître Mathilde Lefroy, avocate spécialiste en droit commercial, décrypte pour vous le sujet de la charte informatique.

 
✍️ En résumé
  • La charte informatique est un document fourni par les entreprises, associations ou administrations, qui vise à établir des règles à destination des salariés concernant les moyens de communication électroniques de l’entreprise (messagerie électronique, Internet, logiciels, serveurs…). 
  • Les entreprises amenées à réaliser des traitements de données personnelles doivent obligatoirement mettre en place une charte informatique. 
  • La charte informatique encadre toutes les pratiques liées au télétravail, aux moyens de communications mis à disposition des salariés, aux règles de confidentialité, au droit des données personnelles etc. 
  • En cas de non-respect de la charte informatique, les salariés s’exposent à des sanctions. De la même manière, si l’entreprise ne garantit pas aux salariés leur droit au respect de la vie privée et en matière de protection des données personnelles, elle s’expose également à des sanctions judiciaires. 
  • Il est vivement conseillé de vous faire accompagner par un avocat spécialisé pour rédiger et mettre en place votre charte informatique.

 

 

1. Qu’est-ce qu’une charte informatique ? 

 

La charte informatique est un document fourni par les entreprises, associations ou administrations, qui vise à établir des règles à destination des salariés concernant les moyens de communication électroniques de l’entreprise (messagerie électronique, Internet, logiciels, serveurs…). Les entreprises concernées établissent une charte informatique contenant l’ensemble des règles d’usage applicables en la matière qui s'imposent aux salariés de manière unilatérale. Les salariés concernés sont donc tenus de prendre connaissance de cette charte et de s’y contraindre de la même manière que pour un règlement intérieur d’une entreprise.

En effet, son objectif est double : 

  • l’instauration d’une charte graphique permet de garantir à l’employeur l’efficacité et la sécurité de son système d’information ; 
  • cela permet également aux salariés de voir leurs droits en termes de protection des données et de respect de leur vie privée respectés. 

 

Il est important de noter que la mise en place d’une charte informatique est obligatoire pour toutes les entreprises amenées à réaliser des traitements de données personnelles, qu’il soit ou non numérique. 

Qu’est ce qu’un traitement de données personnelles ? C’est l’opération menée par les entreprises qui vise à collecter, enregistrer, consulter, ou communiquer des données personnelles (nom, prénom, numéro de téléphone, âge, sexe, caractéristiques physiologiques, économiques ou sociales). Autrement dit, la majorité des entreprises pratiquent le traitement des données personnelles dans la mesure où l’élaboration d’un fichier client y correspond. 

L’obligation d’instaurer une charte informatique est donc largement répandue auprès des entreprises. 


2. Quelle différence existe-t-il entre une charte informatique et une politique de confidentialité ? 


La politique de confidentialité est un contrat que conclut l’entreprise avec ses clients pour porter à leur connaissance le fonctionnement de l’entreprise en matière de gestion des données personnelles vis-à-vis de sa clientèle.

A l’inverse, si la charte informatique contient des dispositions en matière de gestion des données personnelles découlant du RGPD, celle-ci ne s’applique qu’aux relations qu’entretient l’entreprise avec ses salariés dans le cadre du fonctionnement interne de l’entreprise.


3. Quelles pratiques la charte informatique vise-t-elle à encadrer ? 

 

La charte informatique vise à encadrer de nombreuses pratiques ayant émergé ces dernières années avec la numérisation et la digitalisation du travail. Ainsi, l’ensemble des outils mis à disposition des salariés pour la réalisation numérique du travail, les logiciels de gestion et de stockage, les serveurs, les messageries électroniques et l’ensemble des systèmes informatiques sont autant d’outils qu’encadre la charte informatique. 

En effet, tous ces usages doivent être encadrés par une politique stricte en matière de sécurité et de confidentialité des systèmes d’information. Par ailleurs, depuis l’émergence du télétravail, les pratiques ont également dû être développées de manière à garantir la sécurité des informations et la protection des données des travailleurs. En outre, conformément à l’article L.1222-4 du Code du travail, le salarié doit être tenu informé des éventuels dispositifs de surveillance informatique de ses activités.

Il est en outre possible que la charte informatique contienne des dispositions à propos de l’utilisation des outils informatiques à des fins personnelles. Les fichiers personnels du salarié doivent être protégés et ne peuvent être ouverts sans son accord. Attention toutefois, pour que les fichiers soient considérés comme personnels ils doivent être précisément identifiés comme tels. A défaut, la présomption de leur caractère professionnel risque de prévaloir. 

Les entreprises de plus de vingt salariés doivent en outre établir un règlement intérieur qui fixe les règles tenant à la discipline et aux sanctions applicables aux salariés n’ayant pas respecté les mesures de sécurité applicables au sein de l’entreprise.


4. Quelles mentions doit-elle contenir ? 

 

La charte informatique doit contenir des informations essentielles pour qu’elle soit correctement appliquée par les salariés de l’entreprise. En premier lieu, le champ d’application et les pratiques visées par la charte doivent être sérieusement définis dans la charte informatique. 

En outre, la charte devra contenir : 

  • les modalités de sécurité et de confidentialité des données : les informations relatives à l’accès au poste de travail, à l’usage de mots de passe, leur transmissibilité, la fréquence à laquelle ils doivent être changés ; 
  • la référence au RGPD
  • les règles d’utilisation des systèmes d’information de l’entreprise
  • les contrôles prévus par la direction de l’entreprise : les salariés doivent être informés de manière claire et précise des contrôles effectués par l’entreprise et de l’accès à leurs données personnelles et aux données de connexion ainsi que la durée de conservation des données ;
  • le droit à la déconnexion des salariés :  l’utilisation de l’informatique concerne aussi le droit de ne pas se connecter à certaines heures ou pendant certaines périodes. 


5. Quelles sanctions en cas de non-respect ? 


Les sanctions en cas de non-respect des règles contenues dans la charte informatique dépendent généralement de leur gravité. Elles peuvent rester internes à l'entreprise si elles sont de nature disciplinaire ou peuvent prendre un caractère judiciaire si elles relèvent d’un certain niveau de gravité. 

Les sanctions peuvent être infligées aussi bien aux salariés qu’à l'entreprise elle-même. 

S’agissant des salariés, les sanctions infligées peuvent selon leur niveau de gravité engendrer un avertissement, une mise à pied ou un blâme. Si les manquements du salarié sanctionné venaient à se répéter, l’entreprise peut décider d'aller jusqu'au licenciement. En tout état de cause, l’ensemble des sanctions doit être prévu par la charte informatique. 

L’entreprise risque elle aussi des sanctions en cas de violation caractérisée des droits des salariés. Ainsi, les salariés qui verraient leurs droits bafoués seraient légitimes à en demander la réparation devant les tribunaux compétents. Les sanctions à l’endroit des entreprises concernant le non-respect des droits des salariés garantis par la charte informatique ne figurent pas pour autant dans la charte informatique.


6. Quelles sont les recommandations de la CNIL ? 

 

La CNIL a publié une fiche pratique contenant ses recommandations en matière de charte informatique. Elle offre également la possibilité de réviser des chartes informatiques mises en place par les entreprises notamment pour les parties concernant la protection des données personnelles. 

La CNIL propose en outre aux entreprises d’établir une charte de confidentialité, de la soumettre et de la faire signer aux salariés de l’entreprise afin qu’ils s’engagent à maintenir la confidentialité des données. Cette charte de confidentialité peut être soumise aux salariés dès la conclusion de leur contrat de travail. 

Enfin, la CNIL propose de prévoir des rappels réguliers sous la forme d’e-mail, ou de tout autre moyen de communication, afin de rappeler aux salariés les règles applicables et les bonnes pratiques de la charte informatique.

Me Mathilde Lefroy
Écrit par Me Mathilde Lefroy
Me Mathilde Lefroy : Avocate expérimentée, avec un engagement fort pour les entrepreneurs, j’accompagne une clientèle française et internationale de start-up, TPE, PME et groupes internationaux afin de garantir la sécurité juridique de leurs projets. Mes domaines d’expertise comprennent : le Droit des contrats, le Droit de la propriété intellectuelle et des technologies de l’information et de la communication, la protection des données personnelles, et le  secteur des énergies renouvelables. 
Vous avez encore des questions ? 🤔
Image des coach CaptainContrat
Posez-les gratuitement à l’un de nos coachs entrepreneuriaux.
Parler à un coach

Besoin d’aide ?

Tatiana - photo rappel sales (blog)
Nos coachs entrepreneuriaux sont à votre écoute
Besoin de conseils sur votre projet ? De poser toutes vos questions de vive-voix ? Contactez-nous 🙂
Prendre un rendez-vous

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

5 min
Pourquoi la SAS est le statut juridique de la startup ?

La SAS est la forme juridique qui offre le plus de flexibilité à l'entreprise. Découvrez pourquoi elle est la forme juridique privilégiée des startups. 👉 Me Nicolas Beck vous accompagne

5 min
PIA (Privacy impact assessment) : pourquoi réaliser cette étude ?

Le Privacy impact assessment (PIA) ou l'Étude d’impact sur la vie privée (EIVP) est une obligation introduite par le Règlement général sur la protection des données (RGPD). Me Julien Smadja décrypte le sujet pour vous.

5 min
Financer sa création de startup : comment trouver des subventions ?

Découvrez les différents types d'investisseurs, leurs principales caractéristiques et leurs moyens d'actions pour les solliciter au meilleur moment.

5 min
Les CGV d’une agence web

Les CGV d'une agence web ne doivent pas être improvisées. Obligatoires dans les relations avec les consommateurs, elles restent fortement recommandées pour les relations BtoB. Cession de droits d'auteur, conditions générales de prestation de services... quelles sont les spécificités en agence web ?

5 min
Le DPO est-il obligatoire pour votre entreprise ?

Bien que le DPO (Data Protection Officer) ne soit pas obligatoire dans toutes les organismes ou entreprises, il peut être fortement recommandé afin d'assurer la conformité RGPD de l'entreprise et réagir en cas de violation des données.

5 min
La sensibilisation de l'entreprise au RGPD : une étape obligatoire

La majorité des entreprises sont concernées par les obligations du RGPD depuis 2018. Cette mise en conformité ne s'improvise pas : process internes, collaborateurs, équipes techniques... Me Sarah Benhammou vous accompagne pour votre conformité

5 min
Qu’est-ce qu’une charte/politique de confidentialité ?

Une politique de confidentialité est un document ou un contrat qui expose les engagements de l’entreprise en matière de traitement des données personnelles des utilisateurs. Obligatoire dans le cadre de la conformité RGPD, Me Camille Mirabel Chambaud décrypte le sujet

5 min
Créer son entreprise dans les énergies renouvelables

Le secteur des énergies renouvelables inspire, mais créer son entreprise dans ce secteur implique de respecter des modalités : certifications, labels, forme juridique... le point avec Me Lefroy

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier