
Dans le monde du travail moderne, la question de la surveillance des salariés par les employeurs suscite de nombreuses interrogations. Avec l’avènement des technologies numériques, les employeurs ont désormais la possibilité de surveiller les activités de leurs salariés sur les ordinateurs fournis par l’entreprise. Mais jusqu’où peuvent-ils aller ? Quels sont les droits des salariés en matière de protection de leur vie privée ? Dans cet article, nous allons explorer le cadre juridique entourant cette pratique, en particulier en ce qui concerne le respect du Règlement Général sur la Protection des Données (RGPD) et du droit du travail.
Le RGPD, entré en vigueur en mai 2018, vise à protéger les données personnelles des individus au sein de l’Union européenne. Il s’applique également aux données personnelles des salariés collectées par les employeurs dans le cadre de leur activité professionnelle. En vertu du RGPD, les employeurs doivent respecter plusieurs principes fondamentaux, notamment le principe de transparence, selon lequel ils doivent informer les salariés des finalités pour lesquelles leurs données sont traitées. Cela signifie que les employeurs doivent informer leurs salariés s’ils envisagent de surveiller leurs activités sur les ordinateurs de l’entreprise.
En outre, le RGPD exige que le traitement des données personnelles soit fondé sur une base légale spécifique, telle que le consentement du salarié ou l’intérêt légitime de l’employeur. En ce qui concerne la surveillance des salariés, l’intérêt légitime de l’employeur à assurer la sécurité des systèmes d’information et à prévenir les abus peut constituer une base légale valable, à condition que les mesures de surveillance soient proportionnées et nécessaires à la réalisation de cet objectif.
Cependant, le droit du travail impose également des limites à la surveillance des salariés par les employeurs. En France, par exemple, l’article L. 1121-1 du Code du travail dispose que “nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché“. Cela signifie que la surveillance des salariés ne peut être mise en place que si elle est nécessaire à la réalisation des tâches professionnelles et si elle est proportionnée au but recherché.
De plus, les employeurs doivent respecter le droit à la vie privée des salariés, tel qu’il est garanti par l’article 9 du Code civil. Cela implique notamment de ne pas porter atteinte à la vie privée des salariés en surveillant de manière excessive leurs communications ou leurs activités sur les ordinateurs de l’entreprise.
Comment protéger mes données personnelles stockées sur mon ordinateur professionnel ?
En principe, le salarié bénéficie d’une protection de sa vie privée et du secret de ses correspondances lorsqu’il exerce ses fonctions au sein de l’entreprise. Cela signifie que les messages et données stockés sur les dispositifs professionnels, tels que l’ordinateur de travail, les tablettes ou les ordinateurs portables, sont considérés comme relevant du domaine professionnel, à moins qu’ils ne soient spécifiquement identifiés comme étant « Personnel ».
Dans ce cas, les éléments dotés de la mention « Personnel » sont soumis au droit au secret des correspondances, tandis que les autres sont présumés être de nature professionnelle. Par conséquent, l’employeur est en droit de surveiller l’usage de l’ordinateur de travail, à condition que les salariés en soient informés préalablement.
Dans le cadre de cette surveillance, l’employeur peut contrôler et restreindre l’accès à Internet en utilisant, par exemple, un logiciel de filtrage. Il peut également consulter les e-mails échangés depuis les adresses professionnelles, ainsi que les SMS reçus et envoyés depuis les téléphones professionnels, ces communications étant considérées comme relevant de l’activité professionnelle par défaut.
De plus, l’employeur a le droit de consulter les fichiers présents sur le disque dur de l’ordinateur de travail, ainsi que sur tout autre espace de stockage connecté à celui-ci, telle qu’une clé USB. Cette autorisation s’étend même aux fichiers stockés sur des dispositifs personnels, à condition qu’ils ne soient pas spécifiquement identifiés comme étant personnels, et ce même en l’absence du salarié.
Mon employeur a-t-il accès à mes réseaux sociaux ?
Cela dépend : Selon que le réseau social est considéré comme un espace public ou privé, les propos échangés ou tenus par le salarié revêtent un caractère public ou privé. Cependant, la distinction entre la sphère privée et publique n’est pas toujours clairement définie. L’analyse de la jurisprudence révèle que les réseaux sociaux peuvent être qualifiés soit d’espace privé, soit d’espace public en fonction des paramètres de confidentialité et des configurations utilisés.
Par exemple, il a été jugé que des propos échangés au sein d’un groupe Facebook fermé, accessible uniquement à un petit nombre de personnes agréées, relevaient d’une conversation privée ne justifiant pas un licenciement pour faute grave. Ainsi, la simple présence de propos injurieux sur un réseau social ne suffit pas à justifier le licenciement d’un salarié[1].
En revanche, les juges ont retenu que constituaient un abus de la liberté d’expression du salarié, justifiant un licenciement pour faute grave, le fait de publier des propos injurieux ou outrageants envers la hiérarchie sur une page Facebook publique ou le fait d’afficher des propos injurieux sur l’écran de l’entreprise à la vue de tous[2].
De même, la Cour d’appel de Besançon a considéré que le “mur” Facebook est présumé public, ce qui justifie un licenciement pour cause réelle et sérieuse dans le cas où des propos insultants sont tenus à l’encontre de l’employeur[3].
En outre, la Cour de cassation a statué que l’inscription d’un site sur la liste des “favoris” de l’ordinateur ne lui confère aucun caractère personnel, autorisant ainsi l’employeur à rechercher les connexions établies par le salarié en son absence[4].
Dans l’ensemble, bien que l’appréciation des propos sur les réseaux sociaux puisse varier, l’évolution jurisprudentielle tend à fragiliser le caractère privé de ces propos, permettant ainsi à l’employeur d’exercer plus aisément son pouvoir disciplinaire. Par conséquent, lorsque le site internet ou le blog est en accès libre, l’employeur peut contrôler les propos tenus par les salariés et envisager des sanctions disciplinaires en cas d’abus de la liberté d’expression.
Quoi faire en cas de surveillance illicite de l’employeur ?
En cas de surveillance illicite, il est possible de saisir :
- L’inspection du travail.
- Le service des plaintes de la CNIL.
- Les services de police ou de gendarmerie
Le plus simple pour un salarié est de demander de l’aide auprès de son CSE afin qu’il le guide dans les démarches à suivre.
Conclusion
En conclusion, la surveillance des salariés par les employeurs est encadrée par le RGPD et le droit du travail, qui imposent des limites strictes à cette pratique. Si les employeurs ont le droit de surveiller les activités des salariés sur les ordinateurs de l’entreprise dans certaines circonstances, cette surveillance doit être justifiée, proportionnée et respectueuse de la vie privée des salariés. Il est donc essentiel pour les employeurs de mettre en place des politiques de surveillance claires et transparentes, en informant les salariés de leurs droits et en veillant à ce que les mesures de surveillance soient conformes à la loi.
Vous êtes employeur et vous avez un doute sur une de vos pratiques ? N’hésitez pas à nous contacter.