Avec l’épidémie de Covid-19, le télétravail a pris une place importante. La principale conséquence consiste en une augmentation croissante des dispositifs de surveillance à l’égard des salariés. D’après une étude du cabinet de consultants ISG publiée en juin 2020, « les ventes de logiciels qui permettent de surveiller les salariés en télétravail ont augmenté de plus de 500 % depuis le début de la pandémie ».
- Le cadre juridique du « télétravail ».
Le code du travail définit le télétravail comme « toute forme d’organisation (…), dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l’employeur, est effectué par un salarié hors de ces locaux, de façon volontaire en utilisant les technologies de l’information et de la communication (article L1222-9 du code du travail).
Le code du travail prévoit également qu’en cas de pandémie, le télétravail peut être imposé au salarié sans son accord (article L1222-11 du code du travail).
Même s’il s’agit d’un travail à distance, l’employeur peut, en raison de son pouvoir de direction, surveiller l’activité de ses salariés.
- Dans quelles conditions les salariés peuvent-ils être soumis à un contrôle ?
Au regard de l’article 9 du code civil, l’employeur doit respecter les libertés individuelles et collectives des salariés, notamment le droit à la vie privée du salarié.
Cela signifie que le contrôle de l’activité du salarié est possible à la condition qu’il soit justifié et proportionné. A titre d’exemple, Marie-Laure Denis, présidente de la CNIL affirme que « l’employeur ne peut pas placer le salarié sous surveillance constante (…) De même, le partage permanent de l’écran, ou les enregistreurs de frappe sont invasifs et disproportionnés ». Le principe de proportionnalité constitue donc une obligation de base pour la mise en œuvre d’un logiciel de surveillance.
D’autre part, une obligation de transparence est exigée. L’employeur a une obligation d’information à l’égard du salarié. Deux types d’informations sont à distinguer.
- Une information personnelle qui impose à l’employeur d’informer le salarié qu’il souhaite mettre en œuvre un dispositif de contrôle. Les modalités de mise en œuvre du contrôle doivent être précisées (type de contrôle, finalité du traitement de ses données personnelles, suivi, sanctions prévues etc.).
- Une information collective qui nécessite pour l’employeur de consulter et d’informer au préalable le comité social économique (CSE) sur « les moyens ou les techniques permettant un contrôle de l’activité des salariés ».
En matière de protection des données personnelles, le principe de minimisation des données s’applique. Les employeurs doivent récolter uniquement les données nécessaires « au regard des finalités pour lesquelles elles sont traitées ». Autrement dit, l’employeur ne pourra collecter que des informations dont il a besoin et écarter les informations non pertinentes. Comme l’affirme Marie-Laure Denis « il vaut mieux privilégier un management par objectifs plutôt que par la surveillance du temps de travail ».
Toutefois, la question de l’efficacité d’outils de surveillance est remise en cause. Dans un article publié dans le journal « les Echos », Jean-Denis Garo affirmait que « Loin d’améliorer la productivité, l’usage d’outils ou de pratiques de surveillance ne peut qu’abîmer la relation. Le manager doit apprendre à faire confiance et à respecter le droit à la déconnexion de ses collaborateurs ». La conséquence serait une baisse de productivité de la part des salariés. C’est ici qu’intervient le droit à la déconnexion.
- Le respect du droit à la déconnexion.
Le droit à la déconnexion a été introduit le 8 août 2016 par la loi « El-Khomri » et est entré en application le 1er janvier 2017. Il s’agit d’une obligation légale pour les entreprises de plus de 50 salariés. Les salariés disposent d’un droit de se déconnecter de leurs appareils numériques et de ne pas être joignable par l’employeur en dehors des horaires de travail. L’objectif du droit à la déconnexion est également de préserver la santé mentale des salariés. L’employeur a une obligation de sécurité et de santé à l’égard de ses salariés.
Derrière le respect du droit à la déconnexion, l’objectif est de privilégier une relation de confiance entre l’employeur et son salarié plutôt que de contrôle. Bien que ce droit à la déconnexion soit consacré légalement, il est difficile à mettre en œuvre dans la pratique.
L’enjeu est d’éviter les risques liés à « l’hypersurveillance » et de privilégier « une culture du résultat à une culture du contrôle ».
Morgane BINNERT
M2 Cyberjustice – Promotion 2020/2021
Sources :
https://www.legifrance.gouv.fr/codes/id/LEGISCTA000025558058/2020-11-14/