Contrôle du temps de travail, surveillance des salariés et de leur activité à distance : alors que la pandémie de Covid-19 se poursuit, la Cnil aborde dans un « questions/réponses » la question du respect des données personnelles et de la vie privée des salariés en télétravail. Un rappel utile, alors que certaines entreprises peuvent être tentées d’utiliser des outils intrusifs par manque de confiance.
Alors que les entreprises continuent de privilégier le télétravail, certaines sont tentées de surveiller le travail de leurs collaborateurs. Selon une étude de Top10VPN publiée le 18 novembre 2020, les recherches autour des outils de surveillance étaient en hausse de 55 % en septembre, par rapport à la moyenne mensuelle pré-pandémie. Ce qui illustrerait “la crainte des entreprises que le travail à distance entraîne une baisse de productivité”.
Selon l’enquête, les logiciels de surveillance les plus connus (Time Doctor, Hubstaff, FlexiSPY, DeskTime) permettent de surveiller les messageries instantanées, de réaliser à distance des captures d’écran, d’enregistrer les frappes sur le clavier, et d’accéder à la webcam du collaborateur. L’étude de Top10VPN est internationale : difficile de connaître l’importance de ce phénomène en France. Mais la CNIL semble préoccupée. Elle a ainsi publié un “questions/réponses”, dans lequel elle aborde les sujets liés au respect de la vie privée des télétravailleurs.
LIRE AUSSI : Manager le télétravail : vers la fin du contrôle ?
Un contrôle possible, mais restreint
À la question “l’employeur peut-il contrôler l’activité des salariés en télétravail”, la commission répond “oui”, mais “si cela ne porte pas atteinte aux droits et libertés des collaborateurs”.
Le travail à distance n’étant “qu’une modalité d’organisation”, l’entreprise conserve le pouvoir de contrôler l’exécution des tâches des salariés.
“Néanmoins, ce pouvoir ne saurait être exercé de manière excessive. Selon le Code du travail, l’employeur doit justifier que les dispositifs mis en œuvre sont strictement proportionnés à l’objectif poursuivi”, explique la CNIL.
“L’employeur est aussi soumis à une obligation de loyauté envers ses salariés”, poursuit l’organisme. Ainsi, l’entreprise doit les informer des dispositifs de contrôle de leur activité. “Celle qui viendrait à manquer à cette obligation peut voir sa responsabilité engagée”.
LIRE AUSSI : Asynchronisme, confiance, bienveillance : comment le confinement changera notre façon de travailler
La surveillance permanente interdite
En France, “si l’employeur peut contrôler l’activité de ses salariés, il ne peut les placer sous surveillance permanente, sauf dans des cas exceptionnels justifiés par la nature de la tâche concernée”, indique la CNIL. Il est par exemple interdit de surveiller ses salariés via une webcam, notamment en leur demandant “de se mettre en visioconférence tout au long de leur temps leur travail.”
Il est aussi interdit de forcer son collaborateur à partager son écran en permanence, ou d’utiliser des “keyloggers” (logiciels qui permettent d’enregistrer les frappes au clavier). Est enfin prohibé le fait d’obliger un employé à “effectuer des actions pour démontrer sa présence en ligne”, comme “cliquer toutes les 10 minutes” sur une application, ou “prendre des photos à intervalles réguliers”.
LIRE AUSSI : Vidéosurveillance en milieu professionnel : “son utilisation doit être adéquate et proportionnée”
Un encadrement indispensable
Dans les (rares) cas où un contrôle constant serait justifié, par exemple si les salariés manipulent des données sensibles, celui-ci doit faire l’objet d’une “analyse d’impact relative à la protection des données (AIPD)”, dans laquelle l’entreprise doit démontrer sa conformité au RGPD. Par ailleurs, même si les traitements de surveillance de l’activité des salariés n’ont pas à faire l’objet d’une formalité préalable auprès de la CNIL, ils doivent être portés à son “registre des traitements”.
La CNIL rappelle aussi qu’en France, une charte ou un accord doit impérativement détailler l’organisation du travail à la maison et les éventuels outils de contrôle mis en place. Le CSE doit notamment être averti et veiller au respect de la vie privée des collaborateurs.
LIRE AUSSI : “Le télétravail ne s’improvise pas” : Comment l’encadrer réellement
Des dispositifs “moins intrusifs” existent
Selon une étude sur l’impact du contrôle des salariés sur leur état d’esprit, “l’utilisation de systèmes de surveillance incohérents et trop rigides peut saper leur confiance dans l’organisation.” Ainsi, notent des chercheurs néerlandais, “lorsqu’une entreprise surveille chaque mouvement d’un employé, elle lui fait comprendre qu’elle se méfie de lui, ce qui peut conduire à son désengagement, et donc à un délitement de sa productivité.”
Pour s’assurer qu’un salarié respecte son temps de télétravail, “des moyens moins intrusifs existent”, observe la CNIL.
Ainsi, l’entreprise peut “adapter ses méthodes d’encadrement et d’évaluation”, recommande-t-elle. “Elle peut mettre en place un contrôle de la réalisation par objectifs pour une période donnée, ou des comptes rendus réguliers”, conseille l’organisme.
À noter que de nombreuses entreprises ont fait le choix depuis mars 2020 d’organiser une réunion tous les matins pour préserver l’esprit d’équipe, mais aussi pour vérifier l’avancement du travail de chacun.
Pour aller plus loin
Marie Vaillant : « Les équipes se rendent compte de l’importance d’un dirigeant quand il s’absente »
La dirigeante et son associé Quentin Audrain ont laissé leur entreprise Yemanja entre les mains de leurs collaborateurs pendant 3 mois. De retour après cet éloignement volontaire, elle revient pour Courrier Cadres sur les enseignements tirés d'une organisation libérée.
23 décembre 2024
Éviction de Carlos Tavares : ce management « d’une autre époque » dont les salariés ne veulent plus
La mise au pilori brutale de l'ex-directeur général de Stellantis, Carlos Tavares, jusqu'alors respecté pour ses performances économiques, a suscité de nombreuses interrogations. Au cœur de la controverse ? Son type de management et de leadership. Décryptage de Franck Nicolas.
12 décembre 2024
