Nouveau dossier en ligne : analyse de la CCT 81 sur la cybersurveillance des travailleurs
Publié le 27/08/2002 par Bertrand Géradin, Olivier Rijckaert - 143 vues
En date du 26 avril 2002, le Conseil national du travail a adopté la convention collective du travail n° 81, relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communication électronique en réseau. Elle repose sur trois principes : finalité, proportionnalité et transparence. En vertu du principe…
En date du 26 avril 2002, le Conseil national du travail a adopté la convention collective du travail n° 81, relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communication électronique en réseau.
Elle repose sur trois principes : finalité, proportionnalité et transparence.
En vertu du principe de finalité, la convention énumère de manière exhaustive les finalités pour lesquelles le contrôle des communications électroniques est autorisé. On pense notamment aux faits illicites ou diffamatoires, aux comportements contraires aux bonnes mœurs, à la protection des intérêts économiques au sens large de l’entreprise, à la sécurité des systèmes informatiques de l’entreprise et au respect, de bonne foi, du règlement de l’entreprise sur l’utilisation du réseau informatique.
Ces finalités doivent être définies de manière claire et précise par l’employeur.
Le principe de proportionnalité implique que le contrôle doit revêtir, dans toutes les hypothèses, un caractère adéquat, pertinent et non excessif au regard des finalités poursuivies.
Seules les données nécessaires au contrôle peuvent être collectées, c’est-à-dire les données qui, comptent tenu de la finalité légitime poursuivie par le contrôle, entraînent l’ingérence la plus réduite dans la sphère privée du travailleur.
Finalement, la convention instaure des condition strictes de procédures (principe de transparence). L’employeur qui souhaite installer un système de contrôle des données de communications électroniques en réseau doit procéder à une information collective (via le conseil d’entreprise) de la politique de contrôle, de la conservation ou non des données et du caractère permanent ou non du contrôle, et à une information individuelle portant sur l’utilisation autorisée des outils informatiques (droit, devoirs et interdictions éventuelles) et sur les sanctions en cas de manquement.
Une procédure d’évaluation régulière est également rendue obligatoire.
La convention règle ensuite la manière dont les données recueillies peuvent être individualisées, c’est-à-dire attribuées à une personne identifiée. Elles le seront d’office dans les cas les plus graves (faits illicites, atteinte aux intérêts de l’entreprise et la protection du réseau informatique). Dans les autres cas, les travailleurs seront avertis que si l’anomalie détectée persiste, une individualisation aura lieu.
Enfin, cette convention n’a pas pour objet de réglementer l’usage des moyens de communications électroniques de l’entreprise mais bien de garantir la protection des données à caractère personnel qui transite par le réseau de l’entreprise.
Nous proposons trois documents relatifs à cette importante problématique.
D’une part, l’arrêté royal qui a rendu la CCT obligatoire.
D’autre part, une analyse détaillée de la CCT. L’étude est signée de la main de Bertrand Géradin, avocat au barreau de Bruxelles. Vous pouvez y accéder directement en cliquant ici.
Enfin, un document pratique. Me Rijckaert, avocat au barreau de Bruxelles, a déjà proposé en 2000 un exemple de directives à utiliser dans l’entreprise pour réguler l’utilisation des NTIC par les travailleurs. Sur base de la CCT, Me Rijckaert propose ici la mise à jour de son exemple de directives.