Économie

Télétravail : le code du travail et la RGPD posent les conditions

Télétravail : le code du travail et la RGPD posent les conditions

Les partenaires sociaux viennent de signer un accord sur le télétravail qui tend ainsi à devenir la norme. Cependant, il doit s’organiser en respectant le Code du travail et le Règlement général sur la protection des données (RGDP).

Les partenaires sociaux viennent de signer un accord sur le télétravail qui tend ainsi à devenir la norme. Cependant, il doit s’organiser en respectant le Code du travail et le Règlement général sur la protection des données (RGDP). Ainsi, la mise en place du télétravail requiert la formalisation d’un accord avec l’employeur qui va fixer les règles d’usage. Cependant, dans le cadre de circonstances exceptionnelles telles que la crise sanitaire du Covid-19, le télétravail devient parfois la seule possibilité de poursuivre l’activité. Il peut alors être imposé aux salariés, et dans ce cas ne pas nécessiter d’accord.

De même, si l’employeur dispose, en tant que contrepartie du contrat de travail, d’un pouvoir de contrôle légitime de l’activité de ses salariés, y compris en télétravail, ce pouvoir de contrôle n’est pas sans limites. La mise en place de dispositifs de contrôle de l’activité des salariés doit ainsi répondre à un principe de proportionnalité demandant à l’employeur d’être à même de justifier que les dispositifs mis en œuvre sont strictement proportionnés à l’objectif poursuivi et ne portent pas une atteinte excessive aux droits et libertés des salariés, en particulier au droit au respect de leur vie privée.

Ainsi, les collaborateurs ne peuvent pas être placés sous surveillance permanente, sauf circonstances exceptionnelles qui seraient justifiées par la nature de la tâche à accomplir. Aussi, la surveillance constante au moyen de dispositifs vidéo (comme une webcam) ou audio, le partage permanent d’écran ou encore l’enregistrement des frappes de clavier (“keyloggers”) sont des dispositifs particulièrement intrusifs et attentatoires à la vie privée dont l’utilisation doit être proscrite. L’employeur devra donc se tourner vers des méthodes alternatives moins intrusives, nécessitant une réflexion plus globale sur les méthodes d’évaluation du travail des salariés et la pratique du management en période de télétravail.

Enfin, le Code du travail et le RGPD imposent à l’employeur d’agir avec loyauté et transparence, ainsi que d’informer les salariés avant la mise en place de tout dispositif de contrôle. À cet égard, les juridictions ont eu l’occasion de rappeler que le recours à des stratagèmes visant à piéger les salariés est strictement interdit.

Le télétravail soulève aussi des questions sur la sécurité des données de l’entreprise et des collaborateurs, particulièrement lorsque des équipements personnels sont utilisés pour des activités professionnelles. En effet, une connexion à un réseau non sécurisé expose l’entreprise à des fuites de données qui risqueraient de rendre accessibles des données protégées par le secret des affaires par exemple. L’employeur devra établir une charte informatique ou, a minima, diffuser une liste de bonnes pratiques à adopter par les salariés.

Pour sécuriser les postes de travail, il est en outre recommandé de les équiper au minimum d’un pare-feu, d’un antivirus et d’un outil de blocage de l’accès aux sites malveillants. La mise en place d’un VPN pour sécuriser la connexion Internet et l’utilisation de protocoles permettant l’identification du salarié avant d’accéder aux serveurs de l’entreprise renforcent également la sécurité des données.

Partager cet article :

Suggestion d'articles :