La Commission Nationale de l'Informatique et des Libertés (CNIL) a présenté, dans un communiqué de presse du 12 novembre 2009, les résultats de la campagne de contrôles des centres de relation clientèle effectués par ses services. Cette campagne qui fait suite à la transmission de données personnelles dont les centres de relation clientèle sont destinataires, par certains téléconseillers, était destinée à « vérifier la bonne application de la loi informatique et libertés et notamment, le respect des droit des personnes et la sécurité des données ».
Communiqué de la CNIL
« De nombreuses entreprises utilisent les services de centres de relation clientèle pour mener à bien des opérations à destination de leurs clients : réception d'appel pour informer les personnes (suivi de commande, assistance technique, etc.) ou émission d'appels à des fins de prospection commerciale.
Dans ces deux cas, les téléconseillers des centres d'appel accèdent, consultent voire enrichissent les bases de données « clients » des entreprises pour lesquelles ils travaillent. Leur rôle de « sous-traitants » ne les exonère pas du respect de la loi. Ainsi, le sous-traitant doit présenter des garanties suffisantes pour assurer la confidentialité des données auxquels il accède (article 35 de la loi).
Les contrôles menés par la CNIL auprès des deux principales sociétés proposant des services de relation clientèle, et de certains sites qu'ils gèrent, ont eu pour objectif d'apprécier ces garanties.
S'il apparaît que la sécurité des données est globalement satisfaite, certaines mesures pourraient toutefois être mises en œuvre pour améliorer la traçabilité des actions faites par les téléconseillers sur les bases de données (qui a eu accès à quoi, qui a modifié quoi, quand etc.). Ces mesures permettraient d'identifier a posteriori, ou en temps réel, des comportements ne relevant pas d'une activité professionnelle normale.
La CNIL a profité de ces contrôles pour apprécier si les conditions dans lesquelles les téléconseillers travaillaient étaient conformes à la loi informatique et libertés. La CNIL rappelle que si l'enregistrement des conversations des salariés n'est pas interdit, il doit répondre à des besoins préalablement définis (formation ou évaluation des personnes par exemple). De plus, les enregistrements doivent être conservés pour une période limitée. Enfin, les téléconseillers doivent être informés des périodes pendant lesquelles leurs conversations sont susceptibles d'être enregistrées ou écoutées.
La CNIL va poursuivre ses contrôles pour s'assurer du respect des droits des personnes appelées, en particulier de leur droit à s'opposer à être démarchées ».
Source :
Communiqué de presse de la CNIL du 12 novembre 2009.
Mots clés : Professionnels, Particuliers, Internet et nouvelles technologies
