Ce 4 novembre 2021, la Cnil a lourdement sanctionné la RATP pour sa gestion des données personnelles de ses agents, notamment pour avoir mentionné sur les fiches d’avancement les jours de grève de chacun. Le gendarme des données a infligé une amende de 400 000 euros à la régie.
La RATP se fait taper sévèrement sur les doigts par la Cnil, via une amende de 400 000 euros, officialisée ce 4 novembre 2021, pour des pratiques illégales en matière de collecte et de conservation de données personnelles de ses agents.
La RATP notait le nombre de jours de grève de ses agents sur les fichiers liés à l’avancement de carrière
En mai 2020, le syndicat CGT-RATP avait porté plainte auprès de la Cnil, après avoir découvert que certains fichiers utilisés pour l’avancement de carrière des agents mentionnaient le nombre de jours de grève exercés par chaque agent pour chaque année évaluée.
Après enquête, la Cnil a constaté que la RATP avait effectivement agi ainsi, ce qui est parfaitement illégal. La régie n’a d’ailleurs pas cherché à nier les faits : « Au cours de la procédure, la RATP a reconnu le caractère illicite de ces fichiers et a fait valoir qu’une telle pratique était contraire à sa politique générale », détaille la Cnil.
« Sur la base de ces éléments, et après avoir entendu la RATP, la formation restreinte a considéré que la RATP avait manqué à ses obligations, en particulier car seules des données strictement nécessaires à l’évaluation des agents auraient dû figurer dans ces fichiers », conclue le gendarme de données en France.
La Cnil pointe de nombreuses défaillances dans la politique de traitement des données personnelles de la RATP
La RATP a également été épinglée pour sa politique de traitement et de conservation des données, en particulier pour une application dédiée au suivi d’activité de ses agents, qui utilise des données extraites ds systèmes d’information des RH de la RATP.
Or, selon la Cnil, « les contrôles ont permis d’établir que la RATP conservait l’ensemble de ces données dans la base active de l’application, accessible à un grand nombre d’agents, pour une durée qui excède celle qui est nécessaire pour accomplir les finalités recherchées ».
La RATP a accepté l’ensemble des sanctions.