En ce qu’elles doivent respecter les principes de transparence, de pertinence et de minimisation des données, les zones de textes libres dites commentaires appellent une vigilance de tous les instants de la part des responsables de traitement, notamment par des actions de sensibilisation des salariés à l’origine de la saisie des données, voire par la mise en place de logiciels permettant d’évincer des termes péjoratifs ou inadaptés.

 

La Commission nationale de l’informatique et des libertés (CNIL) est en effet particulièrement vigilante, notamment à l’occasion de ses contrôles sur place, sur des commentaires subjectifs, injurieux ou portant sur des données sensibles. Pour mémoire et à titre non exhaustif, la CNIL avait été amenée les années passées à relever les manquements de la société Acadomia pour commentaires injurieux dans ses fichiers, du groupe Foncia pour commentaires insultants sur ses clients, ou encore de la société Boulanger pour le caractère outrageant de certaines mentions dans son fichier clients. Il en va de même, plus  récemment, de  la station de radio Europe 1 qui procédait à un fichage excessif de ces auditeurs.

 

Elle a ainsi rappelé, à plusieurs reprises, que si le recours à l’utilisation d’une zone de commentaires libres est permis, il convient que cette zone soit alimentée de termes objectifs et modérés.

 

On rappellera que l’obligation d’opérer une collecte loyale des données passe par une information claire des intéressés quant aux finalités de leur traitement, que la perspective de l’éventuel exercice de leur droit d’accès doit guider l’enregistrement de leurs données et que le principe de pertinence doit inciter à la modération des propos saisis. Les commentaires ne doivent donc pas être inappropriés, subjectifs ou insultants.

 

Il reste à préciser que la mise en place de menus déroulants avec des rubriques prédéfinies est le meilleur garde-fou face aux risques que présentent les zones dites de commentaires.

 

Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance

Nous contacter