Question:
Je travaille dans le service de recrutement du CERN et, pour publier nos offres d'emploi, j'envoie une lettre d'information mensuelle à différents destinataires. Certaines personnes ont demandé à ne plus recevoir la lettre d'information. Comment puis-je garder une trace de ceux qui ont refusé ?
Réponse:
Dans la pratique, l'utilisation d'une combinaison d'e-groupes statiques et dynamiques peut aider à gérer efficacement les listes de distribution. Pour ce faire, il convient de mettre en place une structure d'e-groupes imbriqués :
- 1er e-groupe : un e-groupe statique composé des adresses électroniques de tous les contacts.
- 2e e-groupe : un e-groupe statique contenant les adresses électroniques des contacts qui ont refusé de recevoir la lettre d'information.
- 3ème e-groupe : un e-groupe dynamique avec les critères suivants : contient les membres du 1er e-groupe, sans les membres du 2ème e-groupe.
La lettre d'information sera distribuée à l'aide du 3ème e-groupe.
Créer des listes de personnes en fonction d’informations personnelles spécifiques, p.ex. la nationalité, est en effet du traitement de donnees personnelles. Et peut conduire au profilage involontaire de groupes de personnes.
La création de listes doit être faite à des fins claires, identifiables et justifiables. La meilleure manière de gérer ces listes est au travers l’auto-inscription, permettant aux utilisateurs de s’ajouter ou se supprimer par eux-mêmes.
Les listes dynamiques doivent être traitées très prudemment, car leur contenu peut être utilisé afin de profiler des segments de la population. Assurez-vous donc que l’accès aux membres de la liste est protégé de façon adéquate.
Dans la plupart des cas, vous ne devez pas transférer la liste en dehors du CERN, que ce soit à d’autres Organisations ou à des personnes.
Question:
Je travaille dans le service de recrutement du CERN et, pour publier nos offres d'emploi, j'aimerais ajouter à la liste de distribution de notre lettre d'information mensuelle les adresses électroniques que j'ai trouvées sur des sites web publics d'entreprises exerçant des activités de recrutement. Puis-je le faire ?
Réponse:
En règle générale, les données personnelles qui ont été manifestement rendues publiques par la personne concernée peuvent être utilisées par quelqu'un d'autre, à condition que la finalité de l'utilisation soit la même que celle pour laquelle les données ont été publiées.
Dans le cas d'un service de recrutement, cela signifie que si l'adresse électronique d'une personne est indiquée comme contact pour le recrutement de l'entreprise, elle peut être utilisée dans le même but.
Important pour la distribution du bulletin d'information : Les destinataires de la lettre d'information doivent recevoir
- une description de la raison pour laquelle ils reçoivent ce courrier électronique,
- un avis de confidentialité expliquant le traitement de leurs données à caractère personnel, ainsi que
- la possibilité de se retirer de la liste de distribution.
Idéalement, ces informations se trouvent dans le pied de page du modèle de message.
Les courriers électroniques génèrent nécessairement plusieurs copies dans plusieurs emplacements, et un certain nombre de personnes ont accès à ces systèmes de messagerie. Nous conseillons de privilégier des mécanismes permettant de contrôler l’accès aux données à caractère personnel ainsi que de détruire celles-ci lorsque le but de traitement a expiré.
- La communication de données à caractère personnel par e-mail doit être évitée autant que possible.
- S’il est justifié d’envoyer ces informations par courrier électronique, les pièces jointes contenant des informations personnelles doivent toujours être chiffrées.
- Il est préférable de favoriser les espaces de collaboration sécurisés.
Bien qu’il puisse sembler normal de contacter des personnes par le biais de listes de diffusion, voici ce que vous devez prendre en considération lorsque vous décidez de le faire:
- Est-ce que les personnes concernées peuvent raisonnablement s’attendre à être sur une liste de diffusion et à être contacté?
- Est-ce que le but original pour lequel la liste de diffusion a été créée prévoit qu’elle peut aussi être utilisée ultérieurement à des fins de communications?
- Est-ce que les individus peuvent facilement se retirer par eux-mêmes de la liste de diffusion?
En cas de doute, vous devez toujours vous assurez que vous avez obtenu le consentement de l’individu à recevoir des informations supplémentaires par le biais d’une case à cocher.
Un exemple est celui d’évènements impliquant des personnes externes à l’Organisation. Alors qu’il semble raisonnable de s’attendre à des communications après s’être inscrit pour assister à l’évènement, ces communications ne peuvent être faite que jusqu’au moment où l’évènement a lieu. Toute communication ultérieure n’est possible qu’avec le consentement de la personne concernée, qui doit avoir été récolté lors de l’inscription. De plus, une option de retrait ultérieur doit être présentée dans toutes les communications futures avec l’individu.
Un autre exemple est celui des listes de diffusion de collaborateurs. Il est raisonnable de s’attendre à ce que les individus puissent être contactés durant la durée du projet, mais à la fin dudit projet, les personnes concernées devront consentir via un mécanisme de case à cocher s’ils souhaitent continuer à recevoir des informations. De plus, une option de retrait ultérieur doit être présentée dans toutes les communications futures avec les individus.
Lorsque vous envoyez un e-mail, il peut être tentant de mettre plusieurs destinataires dans la liste TO:. Dans de nombreuses situations, cela est normal (notamment afin de contacter des collègues spécifiques). Néanmoins, en présumant qu’il existe une raison justifiable d’envoyer cet e-mail, vous ne devriez pas, en général, révéler la liste des noms à tout le monde car vous exposez publiquement des informations personnelles et cela peut impacter de manière négative les attentes des personnes concernées vis-à-vis du respect de leur vie privée.
Afin d’éviter cette situation, vous devriez utiliser le mécanisme BCC (Blind Carbon Copy) des clients de messagerie, et non TO: ou CC:, pour envoyer des messages à une liste de destinataire, de façon à ce que personne d’autre ne puisse voir qui a reçu le message.