La CNIL contrôle 2 des principaux gestionnaires de centres d’appels

La masse de données personnelles et de fichiers administrés par les centres d’appels, les affaires récentes ayant conduit certains téléconseillers à utiliser des données clients à des fins illicites, ont conduit la CNIL a mené des opérations de contrôle chez 2 importants gestionnaires de centres d’appels.

Ces inspections n’étaient, a priori, liées à aucune affaire en particulier, il s’agissait simplement pour la Commission Nationale de l’Informatique et des Libertés de « vérifier sur place la bonne application de la loi Informatique et Libertés et notamment, le respect des droits des personnes et la sécurité des données ».

L’autorité de contrôle rappelle ainsi, que le fait d’intervenir en tant que sous-traitant n’exonère pas l’entreprise du respect de la loi. Le sous-traitant est ainsi tenu de « présenter des garanties suffisantes pour assurer la confidentialité des données auxquelles il accède ».

Verdict des contrôles réalisés ? La CNIL estime que « la sécurité des données est globalement satisfaisante ». La commission note, cependant, que des mesures pourraient être prises pour améliorer « la traçabilité des actions faites par les téléconseillers sur les bases de données ». Ces mesures, en identifiant les actions des intervenants sur les bases de données (qui a eu accès à quoi, qui a modifié quoi et quand…) permettraient de distinguer « les comportements qui ne relèvent pas d’une activité professionnelle normale ».

Les contrôles de la CNIL ont également portés sur les conditions de travail des téléconseillers au regard de la loi Informatique et Libertés. L’occasion pour l’organisme de rappeler « que si l’enregistrement des conversations des salariés n’est pas interdit, il doit répondre à des besoins préalablement définis (formation ou évaluation des personnes par exemple) ». La conservation « pour une période limitée » de ces enregistrements fait aussi partie des obligations des entreprises, comme l’information préalable des téléconseillers des périodes au cours desquelles ils sont susceptibles d’être enregistrés ou écoutés.

La CNIL n’a pas révélé les noms des 2 gestionnaires de centres de relation client contrôlés.

Cnil_4.4