Analysant les réactions et réflexions suscitées par son rapport d’étude de mars 2001 sur la cybersurveillance des salariés dans l’entreprise, la Commission nationale de l’informatique et des libertés (Cnil) propose aux employeurs et aux employés des secteurs privé et public des solutions concrètes. Parmi les points les plus novateurs figure la désignation d’un délégué à la protection des données personnelles, qui à terme pourrait devenir le « correspondant informatique et libertés » dans l’entreprise. Chargé des questions relatives aux mesures de sécurité, au droit d’accès et aux données personnelles sur le lieu de travail, il devrait être un médiateur entre employeurs et employés. La Cnil suggère également la présentation d’un bilan « Informatique et libertés » devant le comité d’entreprise pour les entreprises, ou devant le comité technique paritaire pour l’administration, à l’occasion du bilan social.
La Commission a, par ailleurs, pris en compte l’inquiétude des administrateurs réseaux en demande de règles du jeu claires. Pour l’autorité administrative indépendante, ils ne doivent pas divulguer les données qui sont couvertes par le secret des correspondances ou qui relèvent de la vie privée et qui ne mettent en cause ni la sécurité ni l’intérêt de l’entreprise.
Vu l’hétérogénéité des situations, la Cnil a renoncé à la publication de documents types au profit de réponses aux questions le plus fréquemment posées (règles d’utilisation du web, de la messagerie, les fichiers de journalisation et les pare-feux). Aux personnes concernées de s’inspirer du travail de réflexion de la Cnil pour rechercher des pratiques équilibrées.