Astek rattrapé par la loi

La CGT fait condamner Astek pour discrimination. Qui ne conteste pas.

Le 7 Février, un ancien représentant de la CGT a fait condamner la société Astek pour harcèlement, discrimination, manquement à son obligation de sécurité et de prévention sur un salarié, engendrant la rupture judiciaire du contrat de travail de ce dernier et l’attribution de près de 135 000€.

Astek fait appel… Mais un appel limité aux sommes allouées. Extrait de la déclaration d’appel :
« Mais que cet appel est limité : L’appel tend à l’annulation, l’infirmation ou la réformation du jugement en ce qu’il a condamné la société SA ASTEK à payer à M. […] 3000 € de dommages intérêts pour le préjudice subi au titre des faits de harcèlement 10 000 € de dommages intérêts pour le préjudice subi au titre de la discrimination syndicale. 20 000 € de dommages et intérêts pour manquement à l’obligation de sécurité et prévention. 12788,35 € outre 1278,83 € de congés payés, à titre de rappel de salaire pour les heures supplémentaires 2500 € de dommages intérêts pour exécution déloyale du contrat de travail 40000 € nets de dommages intérêts au titre de l’indemnité pour nullité de licenciement. 1700 € d’article 700 du code de procédure civile. »

Astek assume discriminer et harceler un salarié en situation de handicap afin de le pousser à partir, mais ne veut pas en supporter les conséquences financières. Quand les salariés ne remplissent plus leurs critères de rentabilité ou de docilité, Astek cherche à s’en séparer à moindre coût, notamment en les poussant à démissionner, à accepter des ruptures conventionnelles ou en les licenciant pour faute grave (dispensant du paiement des indemnités de licenciement), … C’est en cela que la décision du Conseil des prud’hommes pose un problème à Astek : elle coûte trop cher ! Elle saisit donc la Cour d’appel pour en voir réduire les montants.

Face à la CNIL, Astek se rappelle ses obligations.

Depuis un an, la CGT signale au Data Protection Officer, (délégué à la protection des données) les problèmes liés à l’utilisation du téléphone au travail. En premier lieu, une infraction de l’article 14 du RGPD, car nombre de salariés n’ont jamais été informés de la finalité de traitement des données (ceux issus de rachats, comme d’Intitek par exemple). Mais surtout, une violation de données à caractère personnel car elle n’accordait pas le droit d’exploiter les données personnelles aux managers mais seulement aux services support (cf articles 226-16 et 226-21 du code pénal, infractions punies de cinq ans d’emprisonnement et de 300 000 euros d’amende chacune). Ainsi, le 10 Mars, suite à l’intervention de la CNIL saisie par la CGT, un an après m’avoir répondu « il ressort clairement de votre courriel une totale méconnaisse du RGPD » (sic), le DPO a ajouté sur Welcome une nouvelle version de la finalité de traitement des données, discrètement étendue aux managers, dont la révision est obligatoire.

Qui est à l’appareil ?

Vouloir répondre à votre manager peut vous mettre en danger.

« Bonjour je suis ta nouvelle manager, je t’appelle pour me présenter. Comment ça se passe dans ta mission ? Tu travailles avec qui, et sur quel projet ? ». Voilà l’appel que plusieurs salariés ont reçu d’un numéro inconnu. Je n’avais jamais entendu son nom, jamais été informé que j’avais changé de manager et naturellement elle ne s’était pas annoncée ni sur Teams ni par mail avant de me téléphoner.
Et si ce n’était pas réellement une manager du groupe Astek ? Alors que des campagnes de faux phishing arrivent régulièrement à piéger certains d’entre nous, pourtant informaticiens et formés à ce procédé, qu’est-ce qui se passerait si les consultants étaient victimes d’attaques par ingénierie sociale ?

En consultant les documents qui décrivent la politique de sécurité du groupe Astek, on peut être frappés de ce paradoxe : la séparation des usages est un des principes centraux de cette politique, mais la direction, sans vous le demander, a décidé que votre ligne téléphonique privée pouvait valablement être exploitée comme une ligne professionnelle en contradiction de toutes ses propres règles. Interrogé sur ce risque pour le système d’information du groupe Astek, le directeur juridique du groupe répond « nous demandons aux collaborateurs de ne pas divulguer d’informations confidentielles à des inconnus, charge à chaque collaborateur de demander un contrôle ou de ne pas diffuser d’information s’il ne connait effectivement pas la personne au bout du fil ».

Le personnel de structure a pris l’habitude de vous téléphoner, sans s’annoncer par les outils mis à disposition par le groupe. La direction approuve ce mode de fonctionnement qui perdure depuis des années, et elle choisit de faire peser sur les consultants les risques qui découlent d’un avantage accordé au personnel de structure. Comme décrit dans la communication de Décembre, d’autres risques pèsent sur les salariés qui acceptent de répondre au téléphone à leur manager.

La direction vous respecte autant qu’elle respecte la loi. En adaptant la politique de traitement des données personnelles, elle montre qu’elle change les règles a posteriori à sa convenance. La réponse de la CGT, elle, est constante : demandez la suppression de votre numéro !

En cas de difficulté ou de question, ou pour plus de précisions sur le contenu de cette communication, n’attendez pas, contactez la section syndicale de la CGT ou vos élus du groupe Astek

Astek rattrapé par la loi