La RATP a été condamnée à 400.000 euros d'amende ce jeudi 4 novembre par la Commission nationale de l'informatique et des libertés (CNIL), alors que plusieurs centres de bus avaient décompté le nombre de jours de grève des agents dans un fichier. Un document qui aurait ensuite été utilisé pour préparer le choix des promotions.
Une pratique – qui remonte à mai 2020 – dénoncée par une organisation syndicale, qui avait alors saisi la CNIL. À la suite de cette plainte, la Régie autonome des transports parisiens (RATP), qui exploite une partie des transports publics à Paris et dans sa banlieue, avait en effet fait savoir que quatre centres de bus étaient concernés, tout en soulignant qu'«une telle pratique était contraire à sa politique générale».
Des fichiers jugés «illicites»
«La RATP a reconnu le caractère illicite de ces fichiers», a d'ailleurs fait savoir la CNIL, dont les vérifications ont permis de constater que la pratique existait également dans au moins deux autres centres, aux côtés d'autres manquements concernant la conservation et la sécurisation des données personnelles.
Or, l'utilisation de ces données relatives au nombre de jours de grève des agents n'était, selon la CNIL, «pas nécessaire pour atteindre les objectifs visés dans le cadre de la préparation des commissions de classement». De plus, les fichiers d'évaluation des agents étaient conservés «pendant plus de trois ans après la commission d'avancement» pour laquelle ils sont établis, alors que leur conservation n'était nécessaire que durant dix-huit mois.
Pire encore, certains agents pouvaient accéder à toutes les données de l'ensemble des agents, y compris ceux exerçant dans d'autres centres, et pouvaient ainsi «extraire l'ensemble des données contenues dans l'outil», a noté la CNIL. De graves manquements, face auxquels la RATP a assuré avoir «pris des mesures».