La Cnil a publié sur son site internet un questions-réponses sur le télétravail, portant en particulier sur les modalités et limites du pouvoir de contrôle par l’employeur de l’activité des salariés via des outils informatiques. Elle rappelle les limites habituelles du pouvoir de contrôle de l’employeur et  fournit des précisions utiles dans le contexte actuel de télétravail massif en raison de la crise sanitaire, confirmant et complétant celles apportées par le ministère du travail.

Le contrôle de l’activité est possible selon les modalités habituelles

La Cnil rappelle tout d’abord que le télétravail n’étant qu’une modalité d’organisation du travail, l’employeur conserve, au même titre que lorsque le travail est effectué sur site, le pouvoir d’encadrer et contrôler l’exécution des tâches confiées au salarié. Cependant, les moyens de contrôle utilisés par l’employeur ne doivent pas apporter aux droits et libertés des salariés des restrictions ni proportionnées ni justifiées par la nature de la tâche à accomplir, en application de l’article L  1121-1 du Code du travail. En outre, l’utilisation de stratagèmes est interdite : les salariés doivent être informés préalablement à la mise en place d’un dispositif de contrôle, laquelle doit également donner lieu à une information-consultation préalable du comité social et économique.

Comme tout traitement de données personnelles, un système de contrôle du temps de travail ou d’activité du salarié, qu’il s’effectue à distance ou « sur site », doit notamment :

  • – avoir un objectif clairement défini et ne pas être utilisé à d’autres fins ;
  • – être proportionné et adéquat à cet objectif ;
  • – nécessiter une information préalable des personnes concernées.

Dans le cadre du RGPD, les traitements de données personnelles doivent être portés au registres des traitements, et ceux qui sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes doivent faire l’objet d’une analyse d’impact. 

Une surveillance constante est excessive

Pour la Cnil, l’employeur ne peut pas placer ses salariés sous surveillance permanente, sauf dans des cas exceptionnels dûment justifiés au regard de la nature de la tâche, et devant obligatoirement faire l’objet d’une analyse d’impact relative à la protection des données.

Pour la Cnil, les exemples suivants apparaissent excessifs

  • – la surveillance constante au moyen de dispositifs vidéo (tels qu’une webcam) ou audio. Il peut s’agir, par exemple, de la demande faite par un employeur à un employé de se mettre en visioconférence tout au long de son temps de travail pour s’assurer de sa présence derrière son écran.Un tel système qui place les salariés sous surveillance permanente est excessif : il ne peut donc pas être mis en œuvre, qu’il s’agisse de poursuivre un objectif de sécurité ou un objectif de surveillance du temps de travail. Des moyens alternatifs moins intrusifs existent ;
  • – le partage permanent de l’écran et/ou l’utilisation de « keyloggers » (logiciels qui permettent d’enregistrer l’ensemble des frappes au clavier effectuées par une personne sur un ordinateur). De tels procédés sont particulièrement invasifs et s’analysent en une surveillance permanente et disproportionnée des activités des employés ;
  • – l’obligation pour le salarié d’effectuer très régulièrement des actions pour démontrer sa présence derrière son écran, comme cliquer toutes les X minutes sur une application ou prendre des photos à intervalles réguliers.

Mieux vaut adapter les méthodes d’encadrement

En tant que nouvelle organisation du travail, le télétravail implique une adaptation des méthodes d’encadrement et d’évaluation des salariés. Bien qu’elle précise atteindre ici les limites de sa compétence, la Cnil se permet néanmoins de proposer certaines solutions  :

  • – la mise en place par l’employeur d’un contrôle de la réalisation d’objectifs pour une période donnée. Ces objectifs devraient être raisonnables, susceptibles d’être objectivement quantifiés, et contrôlables à des intervalles réguliers ;
  • – un compte rendu régulier du salarié est également un moyen de contrôle pouvant être mis en place.

Pas d’obligation d’activer la caméra en visioconférence

La Cnil recommande aux employeurs de ne pas imposer l’activation de leur caméra aux salariés en télétravail qui participent à des visioconférences.

Cette recommandation découle du principe de minimisation des données, consacré par l’article 5.1.c du RGPD et selon lequel les données traitées doivent être « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées » : or, dans la plupart des cas, une participation via le micro est suffisante.

La Cnil reconnait que si la diffusion de l’image peut participer à la convivialité dans une période d’éloignement de ses collègues, le télétravail, particulièrement lorsqu’il est subi en raison de la crise sanitaire, peut porter atteinte au droit au respect de la vie privée, tout particulièrement aux autres personnes présentes au domicile.

Dès lors, un salarié doit pouvoir en principe refuser la diffusion de son image lors d’une visioconférence en mettant en avant les raisons tenant à sa situation particulière. Seules des circonstances très particulières, dont il appartient à l’employeur de justifier, pourraient rendre nécessaire la tenue de la visioconférence à visage découvert.

Pour en savoir plus sur le télétravail, voir Mémento social n° 73900 s. 

Suivez les dernières actualités en matière sociale et assurez la relance d’activité pour vos clients ou votre entreprise avec Navis Social :

Vous êtes abonné ? Accédez à votre Navis Social à distance.

Pas encore abonné ? Nous vous offrons un accès au fonds documentaire Navis Social pendant 10 jours.


Actualité Cnil du 12-11-2020