Droit Fiscalité belge

CONTROLE DE L'EMAIL ET D'INTERNET AU TRAVAIL

Les partenaires sociaux réunis au sein du Conseil National du Travail ont, en date du 26 avril 2002, conclu la convention collective de travail interprofessionnelle n°81. Celle-ci fixe dorénavant clairement, au regard des principes de finalité, de transparence et de proportionnalité, les contours que peut prendre le contrôle d'un employeur sur les données de communication électroniques transitant par réseau, tant interne qu'externe, transmises ou reçues par un travailleur dans le cadre de sa relation de travail.

Objectifs du contrôle

Le contrôle par l'employeur ne peut être instauré que pour la poursuite d'une ou de plusieurs des 4 finalités suivantes :

- la prévention de faits illicites ou diffamatoires, de faits contraires aux bonnes moeurs ou susceptibles de porter atteinte à la dignité d'autrui (ex. : actes de piratage informatique, fuite de données relatives à la gestion du personnel ou de fichiers médicaux confidentiels, consultation de sites à caractère pornographique, pédophilique, ou invitant à la discrimination raciale, ethnique, religieuse,...) ;

- la protection des intérêts économiques, commerciaux et financiers de l'entreprise auxquels est attaché un caractère de confidentialité ainsi que la lutte contre les pratiques contraires (ex. : concurrence déloyale, divulgation de fichiers, violation des secrets d'affaire,...) ;

- la sécurité et/ou le bon fonctionnement technique des systèmes informatiques en réseau de l'entreprise, en ce compris le contrôle des coûts y afférents, ainsi que la protection physique des installations de l'entreprise (ex. : phénomènes d'engorgement, propagation de virus,...) ;

- le respect de bonne foi des principes et règles d'utilisation des technologies fixés dans l'entreprise (ex. : chasse aux abus,...).

Il est important de signaler que les partenaires sociaux n'ont aucunement voulu réglementer l'accès et/ou l'utilisation des moyens de communication en réseau au sein de l'entreprise. Ces prérogatives sont et restent logiquement l'apanage de chaque employeur (accès complet, limité ou inexistant à Internet, messagerie électronique présente ou absente sur chaque PC,..).

Procédure d'information

Lorsque l'employeur veut procéder à l'installation d'un système de contrôle des données de communication électroniques dans l'entreprise, il doit le faire de façon transparente et respecter, à ce titre, une procédure d'information collective (Conseil d'entreprise ou, à défaut, CPPT ou délégation syndicale) et individuelle.

• Information collective

Cette information doit porter sur :

• la ou les finalités poursuivies (voyez supra) ;

• la politique de contrôle et les prérogatives de l'employeur et du personnel de surveillance ;

• le lieu et la durée de conservation éventuelle de données personnelles ;

• le caractère permanent ou non du contrôle.

• Information individuelle

Les travailleurs devront également être individuellement informés des limites à l'utilisation qui peut être faite de l'outil technologique pour l'exécution de leur travail, de leurs droits et obligations ainsi que des interdictions éventuelles liées à l'utilisation des moyens de communication électroniques en réseau, sans oublier les sanctions prévues en cas de manquement.

Cette information peut se faire par différents biais (charte de l'utilisateur, circulaire, mention dans le contrat de travail,...). Le mieux, serait de procéder à une modification du règlement de travail, cette dernière étant de toute façon requise pour déterminer les droits et obligations du personnel de surveillance, ainsi que les sanctions éventuelles (amende, réprimande, blâme,...).

Nature du contrôle

Pour ce qui concerne l'ampleur du contrôle, la CCT n°81 précise qu'il ne peut entraîner une ingérence dans la vie privée du travailleur. Si, toutefois, une telle ingérence ne peut être évitée, celle-ci devra être réduite au strict minimum. Seules les données de communication électroniques ayant un caractère adéquat, pertinent et non excessif par rapport à la finalité poursuivie ou une autre finalité compatible avec celle-ci, pourront être traitées.

Pourront ainsi, par exemple, être uniquement envisagées :

- en ce qui concerne l'utilisation du courrier électronique, la collecte des données de nombre et de volume des courriers sortants par poste de travail ;

- et en ce qui concerne le contrôle des sites Internet, la collecte de données relatives à la durée de connexion.

En tout état de cause, en vertu de la législation existante en la matière, le contenu même des données de communications électroniques ne pourra être consulté, sauf accord de toutes les parties concernées et/ou reconnaissance par le travailleur du caractère exclusivement professionnel de la communication.

Sur base du contrôle, une individualisation directe des données vis-à-vis d'un travailleur déterminé pourra être opérée, sans autre formalité, lorsque la finalité du contrôle tient à l'une des 3 premières finalités évoquées supra (pour rappel : prévention de faits illicites, diffamatoires ou contraires aux bonnes moeurs ; protection des intérêts économiques commerciaux et financiers de l'entreprise ; sécurité et/ou bon fonctionnement du réseau de l'entreprise).

Par contre, lorsque l'objectif du contrôle tient au respect de bonne foi des règles et principes d'utilisation des outils technologiques dans l'entreprise (4ème finalité possible - voir supra), l'employeur ne pourra procéder qu'à une individualisation indirecte des données vis-à-vis d'un (de plusieurs) travailleur(s).

Il lui faudra passer d'abord par une phase dite de « sonnette d'alarme » visant à signaler à l'ensemble des travailleurs l'existence d'une anomalie et à les avertir d'une individualisation en cas de récurrence, la phase suivante consistant à inviter le travailleur concerné à un entretien préalablement à la prise de toute sanction à son égard.

Pendant cet entretien, le travailleur aura notamment le loisir de s'expliquer sur son utilisation des moyens de communication.

Conclusions

Cette nouvelle CCT a le mérite de clarifier les choses en matière de contrôle des données informatique et réalise le difficile équilibre entre la protection de la vie privée des travailleurs, et les intérêts de l'entreprise.

Pour les employeurs, elle n'entraîne pas de grands changements, beaucoup de système de contrôle existant déjà au sein des entreprises. L'on veillera dans ce cas à en discuter dans les organes de concertation (ou à défaut, avec les travailleurs individuellement) afin de déterminer si ces contrôles sont conformes à la CCT n° 81. Cette concertation est, bien entendu, obligatoire en cas d'adoption de nouvelles mesures de contrôle.

L'on conseillera aux employeurs d'introduire les finalités du contrôle ainsi que ses modalités pratiques, dans le règlement de travail, qui devra de toute façon être modifié pour introduire les sanctions en cas d'abus dans l'usage des données et du matériel informatique.

Les travailleurs, pour leur part, seront avertis de la nature et du mode de contrôle effectué par l'employeur, et seront donc aviser de faire un usage strictement professionnel de leurs ressources informatiques. Le champ de contrôle de l'employeur est relativement étendu et l'on risque de voir se multiplier les licenciements pour motif grave, de travailleurs refusant de se soumettre à l'utilisation prévue par l'employeur (et communiquée par lui aux travailleurs).