A quelques mois des prochaines élections dans de nombreuses entreprises, la CNIL, dans une FAQ publiée sur son site internet, rappelle quelques principes en matière de respect des données personnelles des électeurs et candidats.
- Sur les listes électorales
Concernant les listes électorales, la CNIL rappelle que (Q/R 1) :
- les mentions devant figurer sur la liste électorale devraient être précisées dans l’accord préélectoral ;
- la Cour de cassation a précisé qu’il peut s’agir uniquement des nom et prénom, âge, appartenance à l’entreprise et ancienneté (ces mentions permettent de déterminer la qualité d’électeur et de contrôler de la régularité de la liste électorale).
En revanche, l’adresse du domicile n’a pas à figurer sur la liste électorale, sauf dans des cas très particuliers (ex. : salariés exerçant à domicile).
- Sur le vote électronique
Plusieurs Q/R sont consacrées à la connexion des salariés et tout particulièrement à la communication aux électeurs de leurs identifiants et mots de passe (Q/R 10 à 14).
La CNIL recommande que les mots de passe permettant l’accès à la plateforme de vote en ligne ne soient jamais communiqués à l’utilisateur en clair, notamment par courrier électronique.
Il faut donc privilégier (Q/R 10) :
- l’envoi du mot de passe en clair par la voie postale ;
- ou l’envoi d’un lien à usage unique ou d’un mot de passe temporaire permettant à l’électeur de définir lui-même son mot de passe.
Il est aussi précisé que sauf en cas de demande expresse de l’électeur (qu’il appartiendra à l’employeur de démontrer), les e-mails ou les numéros de téléphone personnels ne peuvent pas être utilisés comme canaux de transmission des moyens d’authentification (identifiant et lien permettant la définition du mot de passe) (Q/R 11).
En pratique, la CNIL explique que pour transmettre ses moyens d’authentification au salarié, il est par exemple possible :
- de lui adresser un courrier postal à son domicile ;
- de les lui envoyer par le biais de sa messagerie ou de son téléphone professionnels ;
- de les lui remettre en mains propres sur son lieu de travail ;
- ou de les rendre accessibles via un intranet professionnel ou un coffre-fort numérique auxquels seul le salarié accède.
La CNIL rappelle que la connexion sur la plateforme de vote électronique peut se faire à l’aide des mêmes identifiants lors des deux tours d’une élection (Q/R 12).