05/10/11

Cybersurveillance: la Commission de la protection de la vie privée donne quelques recommandations

Pouvez-vous, en tant qu'employeur, contrôler la boîte mail de vos travailleurs? Pouvez-vous vérifier quels sites ont été visités? Pouvez-vous lire les e-mails de vos travailleurs ? Il n'est pas évident de donner une réponse limpide à ces questions. Il existe cependant un arsenal de dispositions légales qui s'appliquent ou qui peuvent s'appliquer. La jurisprudence elle-même n'est pas toujours unanime.

La Commission de la protection de la vie privée, bien consciente de ce manque de clarté, a établi un rapport provisoire et des recommandations relatives à la cybersurveillance. Provisoire, car par analogie avec la pratique européenne, ce rapport sera soumis à une consultation publique. Le texte définitif devrait être prêt d'ici la fin de l'année.

Le rapport de la Commission attire l'attention sur la prise en compte des points développés-ci après dans la politique de l'entreprise :
Prévoyez des règles claires sur l'utilisation des e-mails et d'internet. Les travailleurs doivent savoir dans quelle mesure l'utilisation des e-mails et d'internet est permise et dans quelle finalité et comment les contrôles peuvent, le cas échéant, être exercés. Une politique écrite est donc plus que nécessaire. Il convient d'informer les représentants des travailleurs de celle-ci.

Evitez de préférence le double emploi des e-mails et d'internet. Vous pouvez, par exemple demander aux travailleurs d'utiliser une adresse électronique privée pour l'envoi d'e-mails d'ordre privé. Si l'utilisation privée des e-mails et d'internet n'est pas permise, l'employeur peut donc supposer que les e-mails et l'utilisation d'internet ont nécessairement un caractère professionnel. Dans ce cas, l'employeur a donc directement accès à l'existence des e-mails du travailleur. Il est évident qu'un accès « secret » n'est pas possible : le travailleur doit être tenu informé du contrôle, et celui-ci ne peut avoir lieu que pour la poursuite de finalités déterminées et doit être proportionnel à celles-ci. De la sorte, le contrôle généralise des e-mails est tabou.

Si les travailleurs peuvent quand même utiliser les e-mails et le système internet à des fins privées, dans ce cas vous devez en organiser l'usage de préférence de manière telle à ce que les e-mails et les informations personnelles soient séparés (par exemple, par l'utilisation d'un onglet séparé, d'un dossier ou d'une boîte mail pour les e-mails privés clairement appelés « privé »). Ainsi vous pouvez contrôler convenablement les e-mails professionnels. Les e-mails privés ne peuvent en tout état de cause être qu'exceptionnellement contrôlés par le biais de la procédure et des étapes définies dans la CCT n°81. Le contrôle du contenu des e-mails ne peut être que tout à fait exceptionnel.

Consacrez toute l'attention nécessaire au traitement des données lors du processus de contrôle. Il doit respecter la législation en matière de vie privée.

Indiquez dans votre politique des règles relativement au suivi des e-mails et de la communication, des dossiers et de l'information en cas d'absence (prévue ou non) et en cas de départ (prévu ou non) du travailleur. En pratique, il semble que ceci soit surtout source de problèmes, non seulement pour la bonne marche de l'entreprise mais aussi lorsqu'il existe des soupçons que la preuve qu'un travailleur a commis une faute ou un délit puisse être trouvée par le biais de la communication électronique.

dotted_texture