📣 Un manque de confidentialité
Confidentialité & Sécurité | 28/04/2025
- 🔎 Confidentialité brisée dans un protocole d’enquête interne = 120 000 € d’amende.
Source : PS 0505-2024
Le régulateur espagnol, l’AEPD a sanctionné une entreprise de 120 000 €, pour avoir transmis un compte rendu révélant l’identité de plaignants dans une procédure d’enquête pour harcèlement moral.
📌 Faits :
En juillet 2024, des salariés ont signalé des faits de harcèlement via un protocole interne.
Mais… l’entreprise a envoyé un compte rendu comportant les résolutions (avec noms, prénoms, postes) à :
- L’ensemble du comité d’entreprise,
- Plusieurs salariés non concernés (au total 15 personnes).
Résultat :
la confidentialité des plaignants a été compromise, entraînant pour l’une des victimes un arrêt maladie pour crise d’anxiété.
⚖️ Fondement juridique :
Violation de l’article 5.1.f) du RGPD → principe de confidentialité :« Les données doivent être traitées de manière à garantir une sécurité adéquate […] contre la divulgation non autorisée. »
💥 Sanction initiale :
- 200 000 € (base réglementaire : art. 83.5.a RGPD)
- Réduction à 120 000 € après :
- Reconnaissance de responsabilité
- Paiement anticipé
🛑 Gravité de l’acte :
- Le traitement concernait des données sensibles dans un contexte de conflit.
- L’entreprise a admis que la confidentialité n’avait pas été respectée dans la procédure.
🔐 La confidentialité n’est pas une option.
Encore moins lorsqu’on parle de données sensibles en contexte RH.
Cette affaire rappelle que :
➡️ La protection des plaignants doit être au cœur des processus internes.
➡️ Le RGPD s’applique aussi aux RH, aux syndicats, aux comités.
➡️ La négligence dans la diffusion d’informations internes peut coûter cher… humainement et juridiquement.
