Qu’est-ce que le télétravail ?
Le télétravail n’est qu’une forme d’organisation à distance du travail que les entreprises peuvent désormais facilement contrôler grâce aux nouvelles technologies de communication et de surveillance.
L’article L1222-9 du Code du travail définit le télétravail comme « toute forme d’organisation du travail dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l’employeur est effectué par un salarié hors de ces locaux de façon régulière et volontaire en utilisant les technologies de l’information et de la communication dans le cadre d’un contrat de travail ou d’un avenant à celui-ci ».
Cet article vise les travailleurs à domicile, les travailleurs nomades ainsi que ceux exerçant en « télé local » (dans un centre proche de leur domicile et partagé avec d’autres télétravailleurs qui peuvent être issus de sociétés différentes).
Le cadre juridique du télétravail :
Jusqu’à récemment, le télétravail ne bénéficiait que du cadre juridique défini par l’accord national interprofessionnel du 19 juillet 2005.
Ce n’est qu’en 2012 que le législateur à défini les contours juridiques actuels du télétravail.
Le respect de la vie privée du télétravailleur :
Le salarié n’étant pas présent dans les locaux de l’entreprise, le pouvoir de direction de l’employeur doit pouvoir être exercé à distance, dans le respect de la vie privée du télétravailleur. A cet égard, l’employeur est tenu de fixer, en concertation avec son salarié, les plages horaires durant lesquelles il peut le contacter.
Par ailleurs, le travail à domicile ne retire pas à la demeure du salarié son caractère privé. En effet, l’employeur ne peut en aucun cas pénétrer au domicile du télétravailleur sans l’accord de celui-ci, sous peine de sanctions civiles (article 9 du Code Civil) ou pénales (article 226-4 du Code Pénal).
D’autre part, un employeur ne saurait prendre connaissance de messages personnels d’un salarié sans porter atteinte à la vie privée de celui-ci (article 9 du code civil) et au principe du secret des correspondances, quand bien même une utilisation à des fins privées aurait été proscrite par l’employeur (Cass. Nikon 02/10/2001).
En revanche, tout fichier qui n’est pas identifié comme « personnel » est réputé être professionnel de sorte que l’employeur peut y accéder.
Enfin la Cour de Cassation (Chambre soc. 23 mai 2012), admet la possibilité pour l’employeur de vérifier et/ou d’accéder aux données contenues dans le terminal de l’employé si l’information préalable du salarié a été réalisée.
L’employeur doit-il fournir à son salarié l’équipement nécessaire à l’accomplissement du télétravail ?
L’employeur peut fournir au télétravailleur les matériels et outils de communication nécessaires à la réalisation de ses missions (cf. article 46 loi du 22 mars 2012).
Il peut aussi laisser le télétravailleur utiliser son propre équipement.
Se pose alors la question de l’étendue du pouvoir de consultation de l’employeur sur ce matériel personnel utilisé à des fins professionnelles.
Dans un arrêt du 12 février 2013 relatif au « BYOD » (Bring Your Own Device), la Chambre sociale de la cour de cassation a considéré qu’une clef USB personnelle, connectée à l’ordinateur professionnel d’un salarié, est présumée être utilisée à des fins professionnelles. Il en résulte que l’employeur a le droit de consulter les fichiers contenus dans ce périphérique, et non identifiés comme personnels, hors la présence du salarié.
Les télétravailleurs utilisant leurs terminaux personnels à des fins professionnelles doivent veiller à identifier les fichiers « personnels » contenus dans ces terminaux.
Est-il possible de cyber-surveiller les télétravailleurs ?
L’employeur est civilement responsable du fait de ses salariés et peut voir sa responsabilité pénale engagée en cas d’activité illégale du salarié sur internet.
L’accord national interprofessionnel de 2005 prévoit qu’il est possible de mettre en place un dispositif de contrôle de l’activité du salarié, à la condition toutefois que le moyen de surveillance en question :
• soit pertinent et proportionné à l’objectif poursuivi,
• et ne soit installé qu’après :
information du télétravailleur.
information et consultation du comité d’entreprise ou, à défaut, des délégués du personnel.
N.B. la CNIL rappelle que « l’employeur peut fixer les conditions et limites de l’utilisation d’internet, lesquelles ne constituent pas, en soi, des atteintes à la vie privée des salariés ».
Mais tout dispositif de cyber-surveillance des salariés doit être déclaré à la CNIL.
Comment protéger le patrimoine informationnel de l’entreprise ?
L’accord national interprofessionnel du 19 juillet 2005 prévoit dans son article 5 qu’« il incombe à l’employeur de prendre, dans le respect des prescriptions de la CNIL, les mesures qui s’imposent pour assurer la protection des données utilisées et traitées par le télétravailleur à des fins professionnelles ». Cela peut être le cas lorsque le salarié manipule des données personnelles relatives à ses collègues ou aux clients par exemple.
L’article précise que l’employeur doit informer le télétravailleur :
• des dispositions légales et des règles propres à l’entreprise relatives à la protection de ces données et à leur confidentialité.
• de toute restriction à l’usage des équipements ou outils informatiques comme l’Internet et, en particulier, de l’interdiction de rassembler et de diffuser des matériels illicites via l’Internet ;
• des sanctions en cas de non-respect des règles applicables.
A ce jour il n’existe pas de recommandation de la Cnil en matière de sécurité des données dans le cadre spécifique du télétravail. En revanche l’autorité de contrôle a publié un guide pour les employeurs et les salariés.
Or le télétravailleur est d’abord un salarié de l’entreprise. Il bénéficie des garanties prévues pour l’ensemble des salariés travaillant dans les locaux de l’entreprise ; il est également soumis aux obligations de protéger les données de l’entreprise.
L’employeur doit donc concilier la protection du patrimoine informationnel de l’entreprise et notamment des données personnelles traitées par elle avec le respect de la vie privée du salarié.
Quelles précautions le chef d’entreprise doit-il prendre ?
Identifier les données sensibles, évaluer les risques liés à leur traitement par un mode de travail à distance et déterminer si les informations peuvent être traitées en télétravail,
Collecter et conserver pour une durée limitée les logs de connexion des télétravailleurs conformément aux recommandations de la CNIL (durée de conservation limitée, déclaration du traitement),
Élaborer des règles claires, simples mais contraignantes (prévoir des sanctions si elles ne sont pas respectées), en matière de protection des données personnelles et des informations sensibles telles que : les conditions d’utilisation de l’internet et des messageries professionnelles pour toutes les communications professionnelles, l’usage de réseaux sécurisés en dehors de l’entreprise ou la destruction sécurisée des documents,
Informer les salariés et les instances représentatives du personnel des mesures de surveillance mises en place,
Vérifier la conformité de l’installation électrique du domicile du télétravailleur aux normes de sécurité standards et son assurance,
Former régulièrement les employés à l’application des règles et directives de l’entreprise, et vérifier qu’elles restent à jour des dernières meilleures pratiques identifiées,
Fournir aux employés tous les équipements IT dont ils ont besoin, en prenant soin de les configurer si nécessaire, et un accès sécurisé au réseau de l’entreprise qui leur permettront d’envoyer et de recevoir des documents en toute sécurité plutôt que de les télécharger sur un support amovible, ou de les imprimer au bureau et de les transporter au risque de les perdre.
Discussion en cours :
bonjour
L’employeur peut il obliger le télétravailleur à utiliser une webcam ? N’est ce pas une intrusion dans sa vie privée ?