Contrôle des données de communication électronique en réseau – Information et consultation

Un contrôle de l’usage fait, à titre privé, par le travailleur, de l’outil informatique ne peut avoir lieu que moyennant le respect de certains principes et conditions.  

Dans ce cadre, la convention collective de travail n’°81 vise à garantir le respect du droit fondamental des travailleurs au respect de leur vie privée dans la relation de travail en définissant - compte tenu des nécessités d’un bon fonctionnement de l’entreprise - pour quelles finalités et à quelles conditions de proportionnalité et de transparence un contrôle des données de communication électroniques en réseau peut être installé et les modalités dans lesquelles l’individualisation est autorisée.

Sont visés par la convention, les données de communication privées (mails, site internet, chat, sms…).  Le terme « données » vise l’objet, l’auteur et le destinataire et la durée de la communication. 

Le contenu de la communication, proprement dite, ne peut, quant à lui, pas être contrôlé et individualisé.

Ne sont pas visées par la convention, les communications dont l’objet et le contenu ont un caractère professionnel non contesté par le travailleur qui, elles, peuvent faire l’objet d’un contrôle par l’employeur.

Ne sont pas non plus visées, les modalités d’accès et/ou d’utilisation des moyens de communication électroniques en réseau de l’entreprise qui sont une prérogative de l'employeur, ni les règles et pratiques existant dans les entreprises en ce qui concerne l'exercice des activités syndicales.

L’introduction d’un contrôle des données de communication électroniques ainsi que, le cas échéant, l’individualisation de ces données, n’est autorisé que pour autant qu’il soit satisfait aux principes de finalité, de proportionnalité et de transparence.

Principe de finalité

Le contrôle de données de communication électroniques en réseau n’est autorisé que lorsque l’une ou plusieurs des finalités suivantes sont poursuivies :

  1. la prévention de faits illicites ou diffamatoires, de faits contraires aux bonnes mœurs ou susceptibles de porter atteinte à la dignité d’autrui ;
  2. la protection des intérêts économiques, commerciaux et financiers de l’entreprise auxquels est attaché un caractère de confidentialité ainsi que la lutte contre les pratiques contraires ;
  3. la sécurité et/ou le bon fonctionnement technique des systèmes informatiques en réseau de l’entreprise, en ce compris le contrôle des coûts y afférents, ainsi que la protection physique des installations de l'entreprise ;
  4. le respect de bonne foi des principes et règles d’utilisation des technologies en réseau fixés dans l’entreprise.

Si de telles finalités existent, elles ne suffisent pas de facto à justifier le contrôle. Les travailleurs devront avoir été informés et les conditions définies pour procéder aux contrôles devront être respectées.

Principe de proportionnalité

Si le contrôle des données de communication entraîne une ingérence dans la vie privée du travailleur, cette ingérence doit être réduite au minimum.

Principe de transparence et rôle du Conseil d’entreprise

L’employeur qui souhaite installer un système de contrôle des données de communication électroniques en réseau, informe le Conseil d’entreprise sur tous les aspects du contrôle :

  • la politique de contrôle ainsi que les prérogatives de l’employeur et du personnel de surveillance ;
  • la ou les finalités poursuivies ;
  • le fait que des données personnelles soient ou non conservées, le lieu et la durée de conservation ;
  • le caractère permanent ou non du contrôle.

Une évaluation des systèmes de contrôle installés doit en outre être régulièrement réalisée afin de  faire des propositions en vue de les revoir en fonction des développements technologiques.

Outre cette information collective, l’employeur doit également procéder à une information individuelle des travailleurs lors de l’instauration des contrôles.

Suite à la réalisation de contrôles des données opérés conformément aux principes précités, une individualisation des données peut éventuellement être réalisée.

L’individualisation consiste à traiter des données de communication électroniques en réseau collectées lors d'un contrôle installé par l'employeur en vue de les attribuer à un travailleur identifié ou identifiable.

Elle pourra, selon la finalité poursuivie, être réalisée dans le cadre d’une procédure directe ou indirecte.