La surveillance du salarié
Par son pouvoir de direction, l’employeur a le droit de contrôler et surveiller l’activité des salariés pendant le temps de travail, à condition de respecter leurs droits fondamentaux et libertés individuelles.
Les conditions de mise en place de la surveillance des salariés
Justification et proportionnalité du contrôle
L’article L. 1121-1 du Code du travail prévoit que nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir, ni proportionnées au but recherché.
Respect de la vie privée du salarié
Au regard de l’article 9 du Code civil, chacun a droit au respect de sa vie privée. Celle-ci doit être respectée, y compris lorsque le salarié est, dans l’entreprise, sous la subordination de l’employeur. En effet, le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée.
Ainsi, l’employeur doit être attentif à respecter la vie privée des salariés quand il :
- met en place un dispositif de surveillance des salariés ;
- souhaite accéder aux documents, fichiers ou courriers (électroniques ou papier) d’un salarié notamment pour se ménager une preuve de ses agissements.
Dans un arrêt du 5 septembre 2017, la CEDH a rappelé que le respect de la vie privée s’appliquait même au cœur de l’entreprise.
L’information préalable des salariés
La simple surveillance d’un salarié faite sur les lieux du travail par son supérieur hiérarchique est possible, même en l’absence d’information préalable du salarié. En effet, en l’absence d’un dispositif spécifique de surveillance, l’information n’est pas requise.
Mais, l’employeur, qui souhaite mettre en place un système de contrôle spécifique, doit en informer préalablement les salariés concernés. En effet, aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance. Cette obligation vise notamment les systèmes de vidéosurveillance et de badgeuse de contrôle des entrées et de sorties, les autocommutateurs téléphoniques, etc.
Selon le règlement général sur la protection des données, les salariés doivent être informés individuellement de l’existence de traitements contenant des données personnelles les concernant par note, affichage, publication dans le journal interne, courriel, etc.
Consultation des représentants du personnel
Sur le plan collectif, la loi prescrit plus qu’une simple information sur la question de la surveillance et du contrôle des salariés puisqu’elle instaure une véritable procédure de consultation des représentants du personnel.
En premier lieu, le comité d’entreprise (CE), à terme le comité social et économique (CSE), doit être informé et consulté, préalablement à la décision de mise en œuvre dans l’entreprise, sur les moyens ou techniques permettant un contrôle de l’activité des salariés.
Pour le CSE, le Code du travail prévoit sa consultation en cas d’introduction de nouvelles technologies, et plus seulement lorsque le projet est susceptible d’avoir des conséquences sur l’emploi, la qualification, la rémunération et la formation.
Ensuite, le CHSCT, à terme le CSE, doit être consulté avant toute décision d’aménagement important modifiant les conditions de santé et de sécurité ou les conditions de travail.
Formalités déclaratives auprès de la CNIL
Dès lors qu’un traitement automatisé d’informations personnelles a vocation à être mise en place dans l’entreprise, ce dispositif doit, en principe, faire l’objet d’une déclaration préalable auprès de la CNIL (Commission nationale de l’informatique et des libertés).
Dans le cas où les formalités déclaratives ne sont pas remplies, le dispositif de surveillance ou de contrôle est illicite.
D’autre part, l’employeur qui ne respecte pas ces formalités est passible d’une amende et d’une peine d’emprisonnement.
Quels sont les procédés de surveillance des salariés ?
La surveillance informatique
L’employeur a le droit d’accéder au matériel informatique mis à disposition des salariés et de consulter les fichiers de l’ordinateur professionnel d’un salarié, à l’exception des documents identifiés comme « personnels » par le salarié.
Le contrôle d’Internet
L’employeur peut contrôler et limiter l’utilisation d’Internet (dispositifs de filtrage de sites, détection de virus, …).
S’agissant de l’usage que les salariés font du réseau Internet, les connexions établies sur des sites Internet pendant le temps de travail grâce à l’outil informatique mis à disposition par l’employeur pour l’exécution du travail sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de la présence des intéressés.
L’utilisation sur les lieux du travail des outils informatiques à des fins autres que professionnelles est généralement tolérée. Mais elle doit rester raisonnable et ne doit pas affecter la sécurité des réseaux ou la productivité de l’entreprise.
Dans un arrêt du 18 mars 2009, la Cour de cassation a jugé que constituait une faute grave du salarié rendant impossible son maintien provisoire dans l’entreprise, un usage excessif d’Internet à des fins non professionnelles, pour une durée totale de 41 heures de connexion durant le seul mois de décembre.
Il est recommandé à l’employeur de fixer des règles de bonne conduite et de contrôle, en étroite collaboration avec les institutions représentatives du personnel, et d’intégrer ces règles au règlement intérieur de l’entreprise et dans la charte informatique lorsque celle-ci existe.
Le contrôle de la messagerie électronique
La question de l’accès aux boîtes « e-mail » des salariés se pose de plus en plus. Les « courriels » ont, par défaut, un caractère professionnel, et l’employeur peut donc les lire y compris en dehors de la présence du salarié.
Le respect de la vie privée implique en particulier le secret des correspondances. Ainsi, les salariés ont droit, même au travail, au respect de leur vie privée et au secret de leurs correspondances privées. Un employeur ne peut pas librement consulter les courriels privés de ses salariés, et ce, même s’il a interdit d’utiliser les outils de l’entreprise à des fins personnelles. Toutefois, pour qu’ils soient protégés, les messages personnels doivent être identifiés comme tels. Par exemple, en précisant dans leur objet « Personnel » ou « Privé ».
Selon la CNIL, des exigences de sécurité, de prévention ou de contrôle de l’encombrement des réseaux peuvent conduire l’employeur à mettre en place des outils de contrôle de la messagerie. Pour cela, un logiciel de contrôle de la messagerie doit être déclaré à la CNIL.
Toutefois, un salarié ne peut faire n’importe quel usage de sa messagerie électronique professionnelle. Un abus manifeste ou un usage illicite de l’outil informatique à des fins personnelles pourrait donc être sanctionné.
La surveillance téléphonique
L’employeur peut consulter les SMS reçus sur le téléphone portable professionnel d’un salarié, dès lors qu’ils n’ont pas été identifiés comme « personnels » par le salarié.
La consultation des documents de travail des salariés
Sont présumés avoir un caractère professionnel, sauf si le salarié les a identifiés comme étant personnels, les documents qu’il détient dans le bureau que l’entreprise met à sa disposition.
L’employeur a donc accès à ces documents professionnels sans qu’il soit nécessaire que le salarié concerné soit présent. Cela l’autorise, le cas échéant, à se servir de ces documents pour prouver une faute du salarié sans qu’il soit nécessaire, pour la validité de la preuve, que le salarié ait été présent au moment où l’employeur a accédé à ces documents.
A l’inverse, si le salarié a identifié comme personnels les documents qu’il détient, l’employeur n’y a accès que si le salarié est présent ou, du moins, a été appelé.
La fouille des salariés
La possibilité de pratiquer la fouille du salarié doit être justifiée et proportionnée au but recherché. En effet, la fouille peut être organisée pour des raisons de sécurité ou pour rechercher des objets volés.
La fouille liée à la recherche d’objets volés relève normalement de la seule compétence des officiers de police judiciaire. Toutefois, l’employeur peut organiser une fouille de sacs des salariés dans un contexte de disparitions renouvelées et rapprochées d’objets ou de matériels appartenant à l’entreprise.
Il est conseillé, pour éviter des contestations ultérieures, de recueillir l’accord du salarié en présence d’autres salariés.
Pour effectuer une fouille l’employeur doit :
- obtenir l’accord du salarié ;
- l’avoir averti de son droit de s’opposer au contrôle et d’exiger la présence d’un témoin ;
- procéder au contrôle dans des conditions préservant la dignité et l’intimité des personnes.
Le règlement intérieur peut prévoir l’éventualité d’une ouverture de sacs des salariés pour rechercher des objets volés s’il précise :
- que le salarié doit être averti de son droit de s’opposer à un tel contrôle et d’exiger la présence d’un témoin ;
- que ce contrôle soit effectué dans des conditions préservant la dignité et l’intimité de la personne comme par exemple, dans un local hors de vue du personnel.
Sanctions
Est puni d’un an d’emprisonnement et de 45 000€ d’amende le fait, au moyen d’un procédé quelconque, de porter volontairement atteinte à l’intimité de la vie privée d’autrui :
- en captant, en enregistrant ou en transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ;
- en fixant, en enregistrant ou en transmettant, sans le consentement de celle-ci, l’image d’une personne se trouvant dans un lieu privé.
Les preuves obtenues par un procédé de contrôle illicite, parce que non respectueux du principe de proportionnalité et des règles relatives aux données personnelles, ou encore attentatoire à la vie privée des salariés, ne sont pas valables.
Un licenciement disciplinaire, justifié par des faits dont la preuve est illégalement apportée, est sans cause réelle et sérieuse. Outre les indemnités que le salarié injustement licencié peut obtenir, celui-ci peut aussi obtenir des dommages et intérêts en réparation du préjudice subi, du fait, notamment à l’atteinte à sa vie privée.
Textes
C. pén., art. 226-16 et suivants