L’Agence espagnole de protection des données (AEPD) a rappelé à l’ordre les entreprises : ajouter des employés à des groupes WhatsApp professionnels sans leur consentement explicite constitue une infraction passible d’amendes. Une décision qui souligne l’importance de respecter la vie privée des salariés, même dans le cadre professionnel.
L’utilisation de groupes WhatsApp pour la communication professionnelle est monnaie courante, mais l’Agence espagnole de protection des données (AEPD) rappelle fermement que cette pratique doit se faire dans le strict respect du Règlement Général sur la Protection des Données (RGPD). En effet, l’inclusion d’une personne dans un tel groupe sans son accord préalable est désormais considérée comme une infraction, susceptible d’entraîner des sanctions financières conséquentes pour les entreprises fautives.
Pourquoi de telles sanctions ?
Plusieurs raisons justifient la position de l’AEPD. Premièrement, l’ajout sans consentement expose les données personnelles de l’employé, telles que son nom, son numéro de téléphone et sa photo de profil, à l’ensemble des membres du groupe. Cette diffusion non autorisée constitue une violation directe du RGPD. Deuxièmement, le principe du consentement libre, spécifique et éclairé est bafoué. Il ne suffit pas d’ajouter un employé ; il faut pouvoir démontrer que son accord a été obtenu avant toute intégration au groupe. Enfin, les données personnelles sont fournies dans un objectif précis. Leur utilisation via une plateforme comme WhatsApp peut rapidement dépasser ce cadre initial si le consentement n’est pas clairement établi.
Des précédents coûteux pour les entreprises
L’AEPD n’en est pas à son premier rappel à l’ordre. Des entreprises ont déjà été sanctionnées pour avoir enfreint ces règles. Même lorsque WhatsApp est un outil de travail habituel, les entreprises doivent impérativement obtenir l’accord préalable de leurs employés avant d’ajouter leurs numéros de téléphone personnels aux groupes professionnels.
Le Centre d’Emploi Andalou a, par exemple, été condamné à une amende de 2 000 euros pour avoir créé une conversation interne avec le numéro privé d’un téléopérateur fraîchement embauché. Plus récemment, une société du secteur du commerce de luxe a écopé d’une amende de 70 000 euros. La raison ? L’entreprise avait réintégré un ancien employé dans le groupe professionnel, malgré son opposition réitérée et sa demande d’utilisation d’un terminal d’entreprise. Suite à cette situation, l’employé avait saisi l’AEPD. L’agence, en appliquant le RGPD, a jugé que LVHM Iberia avait procédé à un traitement illicite de données personnelles en omettant de recueillir l’autorisation préalable de l’employé. La sanction initiale envisagée pour ce cas s’élevait à 42 000 euros pour un comportement similaire.
Comment éviter les écueils ?
Pour les entreprises désireuses d’éviter toute infraction, la règle d’or est claire : obtenir le consentement préalable et exprès de chaque travailleur avant de l’ajouter à un groupe WhatsApp professionnel. Une alternative consiste à privilégier les outils et plateformes d’entreprise qui garantissent nativement la protection des données, comme l’utilisation de terminaux professionnels ou la mise en place de canaux de communication sécurisés assurant la confidentialité des échanges.