Droit Social

Télétravail: comment concilier le contrôle d’activité des salariés et le respect de leur vie privée ?

teletravail-comment-controler-activite-salarie-respect-vie-privee (1)
Ecrit par Laurence Ruaux

Depuis le mois de mars, en raison de la crise sanitaire, le télétravail s’est généralisé et la limite entre vie professionnelle et personnelle s’est réduite pour les salariés qui travaillent depuis leur domicile.

En tant que prérogative inhérente au lien de subordination caractéristique du contrat de travail, l’employeur a le droit et doit pouvoir contrôler l’activité de ses salariés, et ce, même à distance dans une situation de télétravail.

Cependant, la porosité des frontières entre vie privée et vie professionnelle qui résulte du télétravail n’exonère pas l’employeur de respecter les règles qui protègent la vie privée de ses salariés.

C’est pourquoi, si, par son pouvoir de direction, l’employeur a, par principe, le droit de contrôler et surveiller ses salariés en télétravail, il ne peut le faire qu’à condition de respecter leurs droits fondamentaux et leurs libertés individuelles.

La difficulté, pour l’employeur, consistera à trouver un équilibre entre ces deux impératifs et d’éviter des abus sévèrement sanctionnés.

L’employeur a le droit, par principe, de surveiller l’activité des salariés, même à distance

Quelles sont les conditions de validité du contrôle à distance?

La validité de tout dispositif de contrôle des salariés est normalement soumise à plusieurs principes :

L’information préalable des télétravailleurs concernant:

  • Les modalités de contrôle du temps de travail des télétravailleurs (système auto déclaratif, pointage par ordinateur, contrôle des temps de connexion au logiciel de l’entreprise, etc.) et de la charge de travail.
  • Les horaires de télétravail et les plages horaires pendant lesquelles le télétravailleur peut être contacté par son employeur.
  • Les modalités d’évaluation du télétravail et de la réalisation des objectifs (critères de résultats exigés, obligations de « reporting », contrôle des mails professionnels envoyés ou des flux informatiques, sondage auprès des clients, etc.).
  • Les éventuelles restrictions à l’usage des outils informatiques de communication électronique et les sanctions encourues (art. L.1222-10 du Code du travail).

L’information et la consultation préalable du comité social et économique.

Le comité social et économique (CSE), doit être préalablement informé et consulté de l’introduction dans l’entreprise de traitements automatisés de gestion du personnel et de toute modification d’un tel système, de la mise en œuvre de moyens ou techniques permettant un contrôle de l’activité des salariés, de l’introduction de nouvelles technologies et de toute décision d’aménagement modifiant les conditions de santé, de sécurité ou de travail des salariés.

Les formalités déclaratives auprès de la CNIL.

Dans la majorité des cas, le télétravail implique la mise en place de solutions techniques telles que systèmes comportant un traitement des données nominatives ou permettant l’identification d’un salarié, systèmes de contrôle d’accès à distance au réseau interne de l’entreprise par identificateur et mot de passe. Or, au regard d la loi « Informatique et Libertés » de 1978, dès lors qu’un système de collecte et un traitement permanent de données permettant d’identifier et de surveiller à distance l’activité des télétravailleurs a vocation à être mise en place dans l’entreprise, ce dispositif doit, en principe, faire l’objet d’une déclaration préalable auprès de la CNIL (Commission nationale de l’informatique et des libertés).

Dans le cas où les formalités déclaratives ne sont pas remplies, le dispositif de surveillance ou de contrôle est illicite.

De plus, l’employeur qui ne respecte pas ces formalités est passible d’une amende et d’une peine d’emprisonnement.

À lire également :

Quels sont les divers procédés de surveillance des salariés?

La surveillance informatique.

L’employeur a le droit d’accéder au matériel informatique mis à disposition des salariés et de consulter les fichiers de l’ordinateur professionnel d’un salarié, à l’exception des documents identifiés comme « personnels » par le salarié.

Quelle est alors l’étendue de ce pouvoir de surveillance de l’employeur lorsque le télétravailleur utilise son propre équipement ?

Dans un arrêt du 12 février 2013, la Chambre sociale de la Cour de cassation a considéré qu’une clef USB personnelle, connectée à l’ordinateur professionnel d’un salarié est présumée être utilisée à des fins professionnelles. Il résulte que l’employeur a le droit de consulter les fichiers contenus dans ce périphérique, et non identifiés comme personnels, hors de la présence des salariés. Les télétravailleurs utilisant leurs terminaux personnels à des fins professionnelles doivent veiller à identifier les fichiers « personnels » contenus dans ces terminaux.

Le contrôle d’Internet.

L’employeur peut contrôler et limiter l’utilisation d’Internet (dispositifs de filtrage de sites, détection de virus, …).

Le contrôle de la messagerie électronique.

Les « courriels » ont, par défaut, un caractère professionnel et l’employeur peut donc les lire y compris en dehors de la présence du salarié.

La surveillance téléphonique.

L’employeur peut consulter les SMS reçus sur le téléphone portable professionnel d’un salarié, dès lors qu’ils n’ont pas été identifiés comme « personnels » par le salarié.

La consultation des documents de travail.

Sont présumés avoir un caractère professionnel, sauf si le salarié les a identifiés comme étant personnels, les documents qu’il détient dans le bureau que l’entreprise met à sa disposition.

L’employeur a donc accès à ces documents professionnels sans qu’il soit nécessaire que le salarié concerné soit présent. 

En conclusion, les possibilités techniques de contrôle d’activité des télétravailleurs sont nombreuses. Mais encore faut-il qu’elles soient compatibles avec la nécessité de respecter leur vie privée et de protéger leur santé mentale.

L’employeur doit respecter les droits fondamentaux des télétravailleurs.

comment-controler-salarie-teletravail-respect-vie-privee

Le respect indispensable des libertés et droits fondamentaux.

Le respect de la vie privée du télétravailleur.

Au regard de l’article 9 du Code civil, chacun a droit au respect de sa vie privée. Celle-ci doit être respectée y compris lorsque le salarié est sous la subordination de l’employeur. 

Par ailleurs, l’article L.1121-1 du Code du Travail énonce le principe général selon lequel nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché.

En application de ces textes, le contrôle de l’activité des salariés doit toujours être justifié et strictement proportionné à la finalité recherchée par le dispositif mis en œuvre. Il appartient à l’employeur de démontrer son respect de cette obligation.

Le respect de l’obligation de loyauté.

Celle-ci est prévue par l’article L. 1222-4 du Code du travail  : « Aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance». 

Quel que soit le dispositif de contrôle ou de surveillance que l’employeur envisage de mettre en œuvre, celui-ci doit nécessairement en informer les salariés préalablement les salariés. Tout moyen mis en place devra l’être dans la transparence et dans le respect de la vie privée et ce moyen devra être pertinent et proportionné à l’objectif poursuivi.

Cette règle est régulièrement rappelée par la Cour de Cassation. 

À noter : En cas de non-respect de cette obligation d’information préalable, les enregistrements, données ou informations obtenues de cette manière ne constituent pas des éléments de preuve admissibles en justice, dès lors qu’ils ont été obtenus au moyen d’une atteinte aux droits des personnes et aux libertés individuelles.

Le respect des prescriptions du RGPD (règlement général sur la protection des données).

Dès lors que le dispositif constitue un traitement de données personnelles.

Le respect du droit à la déconnexion.

Introduit par la loi « El Khmori » du 8 août 2016 et entré en application le 1er janvier 2017, le droit à la déconnexion professionnelle est le droit reconnu à tout salarié de bénéficier de périodes de repos excluant tout contact avec son activité professionnelle. L’article L.2242-17 du Code du Travail, énonce que, quelle que soit leur taille, les entreprises sont tenues, envers leurs salariés, « d’assurer le respect des temps de repos et de congé ainsi que de la vie personnelle et familiale ». 

Il est donc reconnu aux salariés le droit de ne pas être contactés par leur employeur et de ne pas répondre aux e-mails, messages et appels téléphoniques en dehors des horaires de travail légaux. De même, il ne peut pas être reproché à un salarié de ne pas travailler ou de ne pas être joignable en dehors de ses heures de travail (le soir, le week-end, pendant ses congés, RTT, etc.).

En théorie, ce droit à la déconnexion doit être garanti par un accord entre la direction de l’entreprise et les élus CSE ou par une charte élaborée par l’employeur.

En pratique, il existe plutôt un droit à la déconnexion « à la carte » , puisque chaque entreprise définit son propre cadre et que nombre d’entreprises parmi les TPE et PME, n’ont pas mis en place ce type d’accord ou de charte.

À lire également :

Comment concilier droit à déconnexion et surveillance en situation télétravail ?

controle-salarie-teletravail-respecter-vie-privee

Le dosage du contrôle d’activité.

Surveillance et droit à la déconnexion sont étroitement liés dans un contexte de télétravail. 

En effet, d’une part, en termes de surveillance des salariés, les abus sont de plus en plus facilités par les nouvelles technologies, et ce, plus encore en situation de télétravail où s’efface la frontière entre vie privée et vie professionnelle. Le digital est partout et il n’est pas rare, par exemple, de recevoir de son manager des mails à 22 heures.

D’autre part, l’employeur doit veiller à ne pas empiéter sur la vie privée du salarié. Il ne peut pas le contacter à n’importe quel moment et doit respecter les plages horaires prévues à cet effet.

De plus, il doit être conscient qu’un contrôle excessif, non proportionné, peut conduire au mal-être de ses collaborateurs, à l’épuisement professionnel voire au harcèlement. Or il ne doit pas oublier qu’il doit notamment protéger la santé des salariés au travail et mettre en place les mesures de prévention nécessaires.

Que peut faire, en pratique, l’employeur?

  • Doser le contrôle de l’activité des télétravailleurs et veiller à ce que le droit à déconnexion soit respecté de tous.

En effet, il en est de la responsabilité de l’employeur mais le salarié a aussi un rôle à jouer, il est même l’acteur principal. Or le droit à la déconnexion est peu respecté par le salarié lui-même : environ un salarié sur deux consulte ses messages électroniques ou répond à un appel téléphonique en dehors du temps de travail ou durant ses vacances et chez les dirigeants, ils sont 80% à se livrer à ces exercices en dehors des horaires de bureau.

  • Mettre en place de bonnes pratiques.

Exemples d’actions sur le droit à déconnexion:

– Dispositifs de mise en veille ou blocage des serveurs en dehors des heures de travail.

– Consignes de ne pas répondre, en dehors des heures de travail, aux e-mails ou au téléphone.

– Mise en place de temps de déconnexion avec des plages horaires déterminées.

– Signature dans un e-mail ou un message d’absence mentionnant par exemple : «  si vous recevez ce message pendant un temps de repos, vous n’êtes pas tenu d’y répondre ».

– Plages horaires de travail fixes et programmées pour les autres salariés en télétravail.

– Désactivation des alertes sonores et visuelles d’arrivée d’un nouvel e-mail ou appel téléphonique.

Sanction des abus.

Est puni d’un an d’emprisonnement et de 45 000€ d’amende le fait, au moyen d’un procédé quelconque, de porter volontairement atteinte à l’intimité de la vie privée d’autrui :

  • en captant, en enregistrant ou en transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ;
  • en fixant, en enregistrant ou en transmettant, sans le consentement de celle-ci, l’image d’une personne se trouvant dans un lieu privé.

Les preuves obtenues par un procédé de contrôle illicite, parce que non respectueux du principe de proportionnalité et des règles relatives aux données personnelles, ou encore attentatoire à la vie privée des salariés, ne sont pas valables.

Par ailleurs, la CNIL peut toujours être sollicitée pour dénoncer un dispositif illicite de contrôle d’activité recueillant des informations sur les salariés. Outre son pouvoir de sanction, l’autorité de contrôle peut saisir le juge des référés en cas d’atteinte grave et immédiate aux droits et libertés ou dénoncer au parquet les infractions dont elle aurait connaissance.

Un salarié se trouvant contraint de mener des actions professionnelles en dehors de ses heures de travail est en droit de saisir le conseil des Prud’hommes pour non-respect au droit à la déconnexion. L’employeur risque une condamnation pour non respect de son obligation de sécurité de résultat (article L4121-1 du Code du Travail) en ce qu’il n’aurait pas pris toutes les mesures nécessaires pour prévenir les atteintes à la santé de ses salariés.

Enfin, en cas de non-respect par l’employeur de son obligation de négocier, il peut être condamné, au plan pénal, à un an d’emprisonnement et 3.750 € d’amende (article L 2243-2 du code du travail).

A propos de l'auteur

Laurence Ruaux

Avocate de formation, je suis consultante juridique auprès de TPE/PME de tous secteurs, et en particulier les entreprises du secteur de la restauration.
Parallèlement, formée au coaching professionnel, j’accompagne les acteurs des professions juridiques et RH dans leur gestion de carrière et leurs transitions professionnelles.