Ce qu’il faut obtenir
Les données personnelles, définies comme toutes données relatives à une personne identifiée, englobent les données produites dans le cadre de l’activité professionnelle. Ceci implique d’obtenir l’encadrement strict des conditions de mise en place d’un dispositif de contrôle de l’activité du télétravailleur en prévenant toute pratique intrusive et en encadrant toute forme de traitement de ces données. Pour cela :
- la collecte doit être en adéquation avec la finalité de traitement et proportionnelle au but poursuivi.
- Toute collecte et utilisation de données doivent être signalées à la CNIL et au CSE, de même que la mise en place de moyens de surveillance des salarié·e·s.
- Le caractère licite du traitement des données par rapport à la finalité poursuivie.
- La durée de conservation de ces données doit être limitée au but poursuivi.
- La sécurité de traitement des données et leur non communication à des tiers non autorisés.
- Le respect des droits des personnes (droit d’information, droit d’opposition, droit d’accès, droit de rectification, droit d’oubli).
Par ailleurs, les sollicitations du/de la salarié·e doivent se faire exclusivement via les téléphones et messageries professionnelles.
Points d’appui : l’ani de 2005
Article 5 – Protection des données
« Il incombe à l’employeur de prendre, dans le respect des prescriptions de la CNIL, les mesures qui s’imposent pour assurer la protection des données utilisées et traitées par le télétravailleur à des fins professionnelles. L’employeur informe le télétravailleur des dispositions légales et des règles propres à l’entreprise relatives à la protection de ces données et à leur confidentialité. Il l’informe également :
– de toute restriction à l’usage des équipements ou outils informatiques comme internet et, en particulier, de l’interdiction de rassembler et de diffuser des matériels illicites via internet ;
– des sanctions en cas de non-respect des règles applicables. Il incombe au télétravailleur de se conformer à ces règles. »
Article 6 – Vie privée
« L’employeur est tenu de respecter la vie privée du télétravailleur. À cet effet, il fixe, en concertation avec le salarié, les plages horaires durant lesquelles il peut le contacter. Si un moyen de surveillance est mis en place, il doit être pertinent et proportionné à l’objectif poursuivi et le télétravailleur doit en être informé. La mise en place, par l’employeur, de tels moyens doit faire l’objet d’une information et d’une consultation préalable du comité d’entreprise ou, à défaut, des délégués du personnel dans les entreprises qui en sont dotées. »
Exemples d’accords
Coordonnées des salariés
« Il est par ailleurs rappelé que quel que soit le mode de travail, l’entreprise s’engage à ne pas diffuser les coordonnées personnelles des salariés. »
UES Harmonie Mutuelle, accord en faveur du développement de nouveaux modes de travail, décembre 2017.
Conditions de mise en place d’un outil de surveillance
« Il n’y a, à date de cet accord, aucun outil de surveillance spécifique au télétravail. Si un moyen de surveillance devait ultérieurement être mis en place, il devra concerner exclusivement l’utilisation des outils mis à disposition pour des motifs professionnels, être pertinents et proportionnés à l’objectif poursuivi et le télétravailleur devra en être informé préalablement. La mise en place par l’employeur de tels moyens devra faire préalablement l’objet d’une information et d’une consultation selon les dispositions légales en vigueur. »
Wolters Kluwer France, accord collectif d’entreprise portant sur le télétravail, avril 2015.
Liberté de ne pas utiliser la webcam
« Le salarié n’a aucune obligation d’utiliser la caméra (webcam) de son ordinateur lorsqu’il participe à une réunion à distance. »
Wolters Kluwer France, accord collectif d’entreprise portant sur le télétravail, avril 2015.
Respect de la vie privée
« L’employeur est tenu de respecter la vie privée du salarié et fixe en concertation avec le télétravailleur, les plages horaires durant lesquelles il pourra le contacter, en correspondance avec son horaire habituel de travail. En outre, dans le cadre d’une réunion organisée à distance, le salarié n’a aucune obligation d’utiliser la webcam de son ordinateur portable lors de cette même réunion. De la même manière, l’employeur veillera à ne pas imposer l’utilisation de la ligne privée pour les communications téléphoniques personnelles. »
THALES, accord cadre groupe relatif au télétravail, avril 2015.
Respect de la vie privé et encadrement du contrôle du poste informatique
« Article 11 : Égalité des droits et de l’accès à l’information des télétravailleurs.
Le télétravailleur a droit au respect de sa vie privée : aucun contrôle sur son poste de travail informatique n’est possible, en dehors des dispositions prévues par la charte d’utilisation des ressources du système d’information de la Caisse des Dépôts et Consignations du 12 décembre 2003. Le télétravailleur ne peut être joint en dehors des horaires fixés contractuellement avec la direction. »
Caisse des Dépôts et Consignations, accord relatif à la mise en place du télétravail, mai 2011.
Respect de la vie privée
« Article 6 : vie privée du salarié en télétravail à domicile.
L’employeur s’engage à ne pas utiliser le numéro de téléphone privé du salarié en dehors des plages horaires, et à ne pas le communiquer à des tiers. En principe le salarié dispose d’un téléphone professionnel. »
SCET, avenant n°6 à l’accord du 14 avril 2011.
Point de vigilance
Malgré l’entrée en application le 25 mai 2018 du nouveau texte européen qui prévoit le renforcement de la protection des données personnelles, l’effectivité de la protection des données personnelles nécessitera une vigilance de tous les instants.
Règlement européen sur la protection des données : ce qui change pour les professionnels
« Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne entrera en application le 25 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique.
La réforme de la protection des données poursuit trois objectifs :
- renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.
- Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants).
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées. »
Voir les autres campagnes de l’Ugict :
