Les entreprises ont recours à divers procédés de surveillance des moyens de communications de leurs salariés pour des mesures de sécurité et de discipline (éviter le vol, contrôler l’activité des salariés, contrôler leur temps de travail).
Ces procédés de surveillance sont néanmoins encadrés. En effet, l’article L. 1121-1 du Code du travail pose un principe et prévoit dans une formule désormais classique que « nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir, ni proportionnées au but recherché ». En outre, la Commission Nationale Informatique et Libertés (CNIL) a rappelé dans une délibération de 2014 que la vie privée du salarié devait être respectée (17/04/14, n° 2014-307).
L’employeur dispose d’un large pouvoir de contrôle des communications professionnelles du salarié :
- La surveillance informatique : l’employeur peut consulter les données internet du salarié, seulement si ces données concernent son temps de travail, comme par exemple, l’historique du salarié pendant ses heures de travail (par exemple : Cass. Soc. 9 févr. 2010, n° 08-45.253). L’employeur peut également consulter les e-mails de la boîte électronique professionnelle du salarié à l’exception de ceux clairement identifiées comme étant personnels. Au contraire, l’employeur ne peut pas accéder aux e-mails envoyés et reçus de la boîte électronique personnelle du salarié, quand bien même ils ont été rédigés sur le poste de travail professionnel (Cass. Soc. 26 janv. 2016, n° 14-15.360).
- La surveillance téléphonique, il peut s’agir de contrôler des relevés de la durée, du coût et des numéros des appels passés à partir de chaque poste. L’employeur peut également effectuer un contrôle directement sur le téléphone professionnel, en consultant les SMS reçu par le salarié dès lors qu’ils n’ont pas été identifiées comme étant personnels par le salarié (Cass. Com. 10 févr. 2015, n° 13-14.779).
La Cour Européenne des Droits de l’Hommes a depuis longtemps entrepris d’encadrer la surveillance des communications électroniques des salariés par plusieurs conditions :
Il doit y avoir une information préalable du salarié sur la mise en place, l’étendue et la nature des mesures de contrôle, cette surveillance doit être limitée dans le temps et dans l’espace, justifiée par des motifs légitimes, nécessaire à la réalisation de l’objectif poursuivi, proportionnée entre les griefs reprochés et la sanction infligée au salarié : En pratique, plus la surveillance est invasive, plus les justifications avancées doivent être sérieuses. Enfin, le principe du contradictoire doit être respecté par la possibilité laissée au salarié de consulter le contenu des communication et de présenter ses explications (CEDH, 5 sept. 2017, n° 61496/08, « Barbulescu c/ Roumanie »)
Qu’est-ce que l’information préalable des salariés ?
En effet, aucune information concernant personnellement et individuellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance. Cette obligation vise les procédés permettant d’avoir accès aux communications du salarié. Lorsqu’un Comité Social et Economique est mis en place dans l’entreprise, il doit être informé et consulter sur le dispositif.
En parallèle, tout traitement automatisé d’informations personnelles doit, en principe, faire l’objet d’une déclaration préalable auprès de la CNIL. A défaut, le dispositif de surveillance ou de contrôle des moyens de communication est illicite.
Dans la pratique, une charte informatique est rédigée afin de rappeler les règles applicables en matière de surveillance des moyens de communications électronique du salarié. La charte informatique, annexée au règlement intérieur et régulièrement communiquée, permet de compléter les règles fixées par le règlement, en fixant un cadre adapté à l’utilisation par les salariés des nouvelles technologies de l'information et de la communication. Par le biais de cette charte, l’employeur peut créer des répertoires distincts pour les e-mails professionnels et personnels ou encore mettre en place des contrôles.
Comments