Le 27 décembre 2023, la CNIL a prononcé une amende de 32 millions d’euros à l’encontre d’Amazon France Logistique. La société avait mis en place un système de surveillance des salariés qui mesurait leurs performances dans les moindres détails. Il enregistrait notamment les temps de pause divisés en deux catégories, celles inférieures et celles supérieures à 10 minutes.
Les scanners individuels de chaque salarié leur signalaient également des erreurs lorsqu’ils scannaient des articles trop rapidement, afin de pallier le risque d’erreurs.
La formation restreinte a relevé dans ces pratiques trois violations du RGPD :
- Un manquement au principe de minimisation des données (RGPD, art. 5§, 1, c). La société justifiant ses pratiques par le besoin d’apporter une aide ou d’effectuer une réaffectation en temps réel d’un salarié. Or, selon la CNIL, ces buts ne justifiaient pas une surveillance aussi précise de chaque indicateur et la conservation des données collectées pendant un mois ;
- Un manquement à la licéité du traitement (RGPD, art. 6). La collecte des données en cause était fondée sur l’intérêt légitime de qualité de service et de sécurité des entrepôts. Or, selon la CNIL, il s’agissait d’un traitement excessif et donc infondé.
- Des manquements aux obligations d’information et de transparence (RGPD, art. 12 et 13), ainsi qu’à l’obligation de sécurité (RGPD, art. 32). Le système de vidéosurveillance des entrepôts n’était pas porté à la connaissance des salariés et des visiteurs extérieurs. En outre, le mot de passe du logiciel n’était pas suffisamment robuste et était partagé par plusieurs utilisateurs.
