Mon compte
Surveillance des salariés: jusqu'où pouvez-vous aller?
Avec les nouveaux outils technologiques, les patrons peuvent-ils se prendre pour Big Brother? Si certains droits sont reconnus à l'employeur pour contrôler l'activité de ses salariés sur leur temps et lieu de travail, il doit respecter un cadre strict.
Je m'abonneAvec l'essor des nouveaux outils et technologies de contrôle, les affaires de surveillance à outrance des salariés se multiplient. La Commission nationale de l'informatique et des libertés (Cnil), organisme chargé de veiller au respect de la vie privée des internautes, révèle que 15% des 5638 plaintes reçues en 2013 ont eu pour cadre le milieu professionnel, soit un total de 845 plaintes, un chiffre en constante hausse. La loi et la Cnil encadrent strictement ce que l'employeur est en droit de faire en matière de vidéosurveillance, de navigation sur Internet et de géolocalisation. "Concernant la surveillance des salariés, il y a deux principes à respecter: l'obligation de loyauté (le patron ne peut pas piéger un collaborateur) et de proportionnalité", résume Gwénaëlle Artur, avocate associée du cabinet Staub & Associés.
Vidéosurveillance: ne dépassez pas les bornes!
"C'est l'objectif de sécurité qui justifie d'abord l'installation de caméras sur un lieu de travail", précise Christine Hillig-Poudevigne (cabinet Moisand Boutin & Associés). Ainsi, l'entreprise peut mettre en place un dispositif de vidéosurveillance pour prévenir des vols de marchandises. "L'objectif de contrôler le respect du temps de travail des salariés est également accepté par la Cnil, ajoute l'avocate. Il faut cependant veiller à respecter le principe de loyauté, de proportionnalité et l'intimité des salariés."
Il est ainsi strictement interdit d'installer des caméras filmant directement les postes de travail et enregistrant en continu. En février 2012, la Cnil a ainsi mis en demeure la société toulousaine Oceatech Equipement, qui avait mis en place un système de vidéosurveillance composé de huit caméras pour surveiller ses... huit salariés. Plus récemment, le 14 octobre 2014, c'est la société Apple Retail France qui était mise en demeure de réorienter certaines caméras qui filmaient en permanence des salariés à leur poste de travail sans justification particulière, et de délivrer à ceux-ci une information complète.
"Pour surveiller le respect du temps de travail, l'employeur peut, par exemple, installer une caméra au niveau de la porte pour contrôler les entrées et les sorties ", suggère Christine Hillig-Poudevigne. L'avocate rappelle également que les caméras sont interdites dans certains lieux comme les toilettes, les douches ou encore les vestiaires. L'entreprise peut conserver les images pendant une durée d'un mois maximum. Seules les personnes désignées auprès de la Cnil peuvent avoir accès à ces images et éventuellement les utiliser. "Il est possible d'utiliser les images de caméra de surveillance pour se retourner contre un salarié seulement si la procédure est respectée et si l'utilisation des images est faite dans le but déclaré initialement, précise Christine Hillig-Poudevigne. Autrement, les images seront considérées comme des preuves non opposables."
À savoir
Toute installation d'un système de contrôle de l'activité des salariés dans l'entreprise nécessite de consulter au préalable le comité d'entreprise et le CHSCT. Ces instances remettent un avis, que l'entreprise peut ne pas suivre. Si cette procédure n'est pas respectée, l'entreprise est coupable de "délit d'entrave" et risque jusqu'à 3 750 euros d'amende et/ou un an d'emprisonnement (code du travail, art. L.263-2-2 et L.482-1). Pour les entreprises de moins de 50 salariés, sans CE, la loi n'évoque pas l'obligation de la consultation des délégués du personnel, "mais il est fortement recommandé de le faire", préconise Christine Hillig-Poudevigne.
Géolocalisation, un dispositif encadré
Le système de géolocalisation est utilisé pour savoir où se situent les véhicules de fonction de l'entreprise en temps réel et pouvoir améliorer la logistique de l'entreprise. Si vous déclarez le dispositif à cette fin, vous ne pourrez l'utiliser contre un salarié pour prouver qu'il ne respecte pas son temps de travail ou qu'il utilise le véhicule à des fins personnelles, par exemple. "Il est possible de déclarer à la Cnil l'installation d'un système de géolocalisation dans le but de surveiller le temps de travail et l'activité de son salarié, informe Christine Hillig-Poudevigne. Mais la Cnil ne l'acceptera que s'il n'existe aucun autre moyen de surveillance." Ainsi, si le salarié pointe tous les matins et tous les soirs, la Cnil n'acceptera pas cette finalité. De même, l'employeur ne peut pas utiliser un tel système pour surveiller un commercial, dont le contrat précise qu'il est autonome dans son temps de travail. "Cela n'aurait pas de sens", souligne l'avocate.
Lire aussi : Mettre en place une politique RSE pour une entreprise ETI ou TPE, est-ce bien raisonnable ?
À savoir
Les salariés doivent être informés individuellement et collectivement de tout dispositif de vidéosurveillance ou de géolocalisation, et préciser très exactement la finalité de la mise en place de ces systèmes et la ou les personne(s) référente(s).
Internet: des droits et des devoirs
Les salariés consacreraient 63 minutes par jour à surfer sur Internet à des fins personnelles pendant leurs heures de travail. C'est le résultat de la dernière étude consacrée à l'utilisation d'Internet au bureau d'Olfeo, éditeur de solutions de sécurité pour Internet. Ce qui justifie pour beaucoup une vigilance accrue voire outrancière. Mais attention, tout n'est pas permis pour l'employeur.
- L'entreprise est en droit de filtrer l'accès au Web de ses salariés. En effet, l'entreprise peut être tenue responsable, et condamnée, pour des pratiques illicites sur Internet commises par ses salariés. L'employeur doit donc veiller à ce que ses employés ne surfent pas sur des sites frauduleux (sites de jeux illégaux, téléchargement de fichiers piratés, sites appelant à la haine raciale, etc.). Il est donc recommandé d'interdire la navigation sur de tels sites. Par ailleurs, Alexandre Souillé, p-dg d'Olfeo, souligne que le chef d'entreprise est en droit d'interdire la navigation sur des sites qu'il estime inutile dans le cadre du travail et préjudiciable à l'efficacité du salarié (réseaux sociaux, sites de vidéos, de musique...). "Tout dépend de la politique RH de l'entreprise: si on veut montrer que l'on a confiance en ses salariés ou si l'on veut se montrer strict", ajoute-t-il.
- En ce qui concerne la messagerie, les règles sont claires. La loi considère que les messages reçus sur la boîte professionnelle ont un caractère professionnel. Ils peuvent donc être légalement consultés par l'employeur. Sauf si les messages sont clairement estampillés comme étant "personnels" ou "confidentiels". "Le salarié doit le préciser dans l'objet du message, indique Gwénaëlle Artur (Aston société d'avocats). Dans ce cas, l'employeur ne peut pas l'ouvrir sans l'accord de l'employé."
Pour autant, la Cour européenne des droits de l'Homme a rappelé le 12 janvier 2016 qu'un employeur peut surveiller les communications Internet des salariés pendant leur temps de travail, à la condition que ce contrôle reste raisonnable. En l'espèce, un salarié avait été licencié pour avoir utilisé, à des fins personnelles, l'adresse de messagerie dédiée aux échanges avec les clients de l'entreprise. Mais il faut garder à l'esprit que le contrôle doit être justifié par la nature de la tâche à accomplir et proportionné au but recherché. Ainsi, la surveillance permanente de l'activité des salariés est en principe interdite.
Pour la messagerie personnelle, la jurisprudence reconnaît aux collaborateurs le droit de la consulter sur leur temps de travail, sans abus.
Lire aussi : Discriminations : seuls 14 % des salariés sont convaincus par l'engagement de leur employeurs
- La loi et la jurisprudence considèrent que l'utilisation d'Internet sur le lieu de travail est présumée professionnelle. L'employeur est légalement en droit de conserver et de consulter l'historique de navigation et plus généralement les traces des actions effectuées sur le système informatique (les "logs") de ses collaborateurs. La Cnil précise que la conservation de ces données ne peut excéder six mois. La personne désignée pour y avoir accès est souvent le DSI (directeur des systèmes d'information), qui doit manipuler ces données avec précautions et protéger leur caractère confidentiel. En l'absence d'un DSI, une personne doit être spécifiquement désignée et doit être la seule à avoir accès aux données. Dans les petites PME, il peut s'agir du dirigeant lui-même.
À savoir
Les données récoltées sont personnelles et confidentielles. Seule(s) la ou les personne(s) identifiées comme responsables et référentes de la collecte, de la vigilance et de l'utilisation de ces données y ont accès. Elles doivent être sensibilisées et formées aux règles de confidentialité. Des mesures de sécurité et de confidentialité doivent donc être adoptées (mot de passe...). À ce sujet, la Cnil a publié des fiches pratiques thématiques détaillant le cadre légal de la collecte, du traitement et de la diffusion de ces informations en entreprise.
- Pour ce qui est des réseaux sociaux, il n'existe encore aucune loi spécifique mais la jurisprudence détermine les contours de ce que le salarié a le droit ou non de faire. "Des discussions portant préjudice à l'entreprise (diffamation, dénigrement...) peuvent être un motif de licenciement si la publication est publique", précise Gwénaëlle Artur. Trois salariés ont ainsi été licenciés pour avoir posté sur le mur Facebook de l'un d'entre eux, accessible aux amis d'amis, des propos préjudiciables pour l'entreprise. La société ne peut pas interdire l'usage des réseaux sociaux à ses salariés dans la sphère privée. Elle peut toutefois en interdire l'accès sur le lieu de travail. Il est possible de préciser dans la charte informatique, ou charte internet, l'interdiction pour les collaborateurs de publier sur ces réseaux certaines informations sur l'entreprise. Dans ce cas, il faut clairement préciser dans la charte quelles informations.
Zoom
La charte informatique, recommandée mais pas obligatoire
Dès lors qu'un système de cybersurveillance des salariés est installé dans l'entreprise, cette dernière est tenue de les informer individuellement et collectivement. Si la forme de cette information n'est pas réglementée, de plus en plus d'entreprises optent pour une "charte des systèmes d'information", appelée aussi charte informatique ou charte internet. "C'est ce que je recommande à mes clients", affirme Gwénaëlle Artur. L'avocate préconise "d'intégrer la charte en annexe au règlement intérieur". La charte doit présenter la nouvelle technologie qui sera mise en place, les objectifs et les finalités recherchés (surveillance des salariés, sécurité...), les règles d'utilisation ainsi que la durée de conservation des données collectées. La Cnil recommande d'y intégrer les règles à respecter en matière d'informatique, de téléphonie, de messagerie électronique et d'Internet. Elle doit être remise individuellement à chaque salarié (par exemple avec la fiche de paie, une note de service, un lien inséré sur le site intranet...). Pour que la procédure soit respectée, la charte doit être soumise à l'avis du comité d'entreprise et du CHSCT et affichée à la vue de tous.
Pour aller plus loin
La Cnil rappelle que les keyloggers, ces logiciels qui permettent d'enregistrer toutes les actions effectuées par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent, sont strictement interdits. Lire notre article : L'utilisation d'un logiciel "keylogger" pour surveiller les salariés est illicite.
