"En complément de ses recommandations concernant les outils utilisables, la CNIL répond aux questions les plus fréquentes concernant le télétravail et rappelle certains principes essentiels communs au droit du travail et au RGPD.
Qu’est-ce que le télétravail ?
Le télétravail est une forme d’organisation du travail, qui s’effectue à distance des locaux de l’employeur, par opposition au travail effectué « sur site », au moyen des technologies de l’information et de la communication.
Encadré par différents textes, il l’est notamment dans le secteur privé par un accord national interprofessionnel (ANI) et par le Code du travail, tandis que les principes pour le secteur public sont issus des dispositions de la loi dite « Sauvadet » et de différents décrets.
Quelles sont les conditions de mise en place du télétravail ?
Si les conditions de mise en œuvre du télétravail se sont progressivement assouplies depuis plusieurs années, elles le sont tout particulièrement en cas d’épisodes exceptionnels telle que la pandémie de COVID-19.
En temps « normal », sa mise en place doit faire l’objet d’un accord avec l’employeur formalisé par tout moyen, qu’il s’agisse d’un accord collectif ou individuel, ou encore d’une charte (article L. 1222-9 du Code du travail).
Dans le cadre de la pandémie de COVID-19, un accord n’est en revanche pas nécessaire et le télétravail peut alors être imposé aux salariés par l’employeur.
L’employeur peut-il contrôler l’activité des salariés en télétravail ?
Oui, si cela ne porte pas atteinte aux droits et libertés des salariés et en respectant certaines règles.
Le télétravail n’étant qu’une modalité d’organisation de travail, l’employeur conserve, au même titre que lorsque le travail est effectué sur site, le pouvoir d’encadrer et de contrôler l’exécution des tâches confiées à son salarié.
Néanmoins, si le pouvoir de contrôle de l’employeur est une contrepartie normale et inhérente au contrat de travail, les juridictions ont rappelé de manière constante que ce pouvoir ne saurait être exercé de manière excessive.
L’employeur doit donc toujours justifier que les dispositifs mis en œuvre sont strictement proportionnés à l’objectif poursuivi et ne portent pas atteinte excessive au respect des droits et libertés des salariés, particulièrement le droit au respect de leur vie privée.
"Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché."
Article L. 1121-1 du Code du travail
Conformément tant au Code du travail qu’au RGPD, l’employeur est également soumis à une obligation de loyauté envers ses salariés.
Il doit à ce titre informer l’ensemble des salariés, préalablement à leur mise en œuvre, des éventuels dispositifs de contrôle de leur activité. Un employeur qui viendrait à manquer à cette obligation pourra voir sa responsabilité engagée ; par ailleurs, les juridictions ont rappelé à maintes reprises que les preuves obtenues à l’aide de tels dispositifs ne peuvent pas, en principe, être invoquées pour justifier une sanction.
L’information et la consultation des représentants du personnel participent à une meilleure transparence et au dialogue social, et constituent des conditions essentielles de mise en œuvre de ces dispositifs.
De la même manière, les juridictions ont eu l’occasion de rappeler qu’il est interdit à l’employeur d’avoir recours à des stratagèmes visant à « piéger » un salarié.
Par ailleurs, si depuis l’entrée en application du RGPD les traitements de surveillance de l’activité des salariés n’ont pas à faire l’objet d’une formalité préalable auprès de la CNIL, ils devront cependant être portés au registre des traitements.
Les traitements de données personnelles susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes concernées doivent faire l’objet d’une analyse d’impact. Plus particulièrement, la liste des traitements pour lesquels une AIPD est requise rappelle que, dans les cas où ils peuvent être justifiés, les traitements ayant pour finalité de surveiller de manière constante l’activité des employés concernés doivent obligatoirement faire l’objet d’une analyse d’impact relative à la protection des données (AIPD)."
Source : Consultez lla FAQ dans son intégralité sur www.cnil.fr
Pour approfondir > Tous les conseils de la CNIL sur le télétravail > Employeurs : les conseils de la CNIL pour mettre en place du télétravail > Salariés en télétravail : quelles sont les bonnes pratiques à suivre ? > BYOD : quelles sont les bonnes pratiques ? > COVID-19 : les conseils de la CNIL pour utiliser les outils de visioconférence
Texte reference Les textes de référence > Articles L. 1222-9 et suivants du Code du travail (articles relatifs au télétravail) > Loi n° 2012-347 du 12 mars 2012 relative à l'accès à l'emploi titulaire et à l'amélioration des conditions d'emploi des agents contractuels dans la fonction publique, spécialement l'article 133 > Décret n° 2016-151 du 11 février 2016 relatif aux conditions et modalités de mise en œuvre du télétravail dans la fonction publique et la magistrature > Ordonnance n° 2017-1387 du 22 septembre 2017 relative à la prévisibilité et la sécurisation des relations de travail