Mettre à mal la dystopie souvent rappelée par la CNIL du risque majeur d'un « travailleur du futur, réduit, dans son activité professionnelle à l'état de ‘données' » ! (travail dirigé-contrôlé au regard de traitements, de résultats ou jugements automatisés) requiert, pour les salariés, la mise en place de garanties contre les immixtions et les contrôles arbitraires.
TROP DE CONTRÔLE, C'EST TROP !
La CNIL le rappelle dans sa délibération SAN-2024-021, du 19 décembre 2024.
Dans les faits...
Un logiciel était paramétré pour comptabiliser sur les ordinateurs de télétravail, des périodes « d'inactivités supposées » et, pour effectuer des captures d'écran (« screencasts ») régulières (des salariés étant filmés en permanence...).
Aux dires de l'employeur, le dispositif mesurait, en plus, par des données « croisées », le temps de travail et évaluait la « performance », en détectant automatiquement aussi, la journée, si le salarié n'avait aucune frappe sur le clavier ou un mouvement de souris (temps paramétré de 3 à 15 minutes) ; les périodes « injustifiées ou mêmes rattrapées pouvaient faire l'objet d'une retenue sur salaire.
Parallèlement, laissés sans répit, les espaces de travail et de détente étaient également « fixés » 24H/24 (dont les pauses), dans la perspective (prétendue) d'éviter les vols, ces captations étaient consultables par les encadrants en temps réel via une application mobile.
Trop, c'est trop ! La CNIL condamne l'entreprise à 40000 € d'amende. Motifs et fondements juridiques : - la contestation de l'installation et des modalités de mises en œuvre des moyens de surveillance (défaut d'analyse d'impact obligatoire (AIPD) (dont la consultation préalable des représentants du Personnel).
- La société ne justifiait d'aucune circonstance exceptionnelle concernant la captation de sons et d'images, en continu, via les dispositifs numériques et de vidéosurveillance (déjà, Délib. n° 2014-307 du 17.07.2014),
- l'entreprise ne démontrait pas la pertinence et l'exactitude des décomptes du temps avec de tels moyens techniques invasifs,
- une totale disproportion entre le but poursuivi et les contrôles effectués, doublée d'une atteinte à la vie privée.
- Un manquement à l'obligation d'information des personnes concernées : ni les documents d'information internes à la société, ni les contrats de travail et les contrats d'alternance des salariés,…
- Pas de filtre de sécurité et de gestion des accès aux séquences filmées, ouverts à tous les détenteurs et utilisateurs de téléphones mobiles de l'encadrement.
Ces installations de contrôles constituent une atteinte disproportionnée à la vie privée, aux intérêts et aux droits fondamentaux des salariés, et ne reposent sur aucune base légale. Il y avait bien pour la CNIL des manquements aux articles 5.1, 6, 12, 13, 32, 35 du RGPD.
Pour autant, attention, tout est question de garanties de forme et de fond, de pertinence des méthodes de contrôles employées et de proportionnalité des atteintes aux droits de la personne. Sur le principe, l'entreprise reste fondée (et, c'est même parfois son obligation) de mettre en place des moyens de protection des travailleurs et des biens. Il y a toutefois des limites à tout !
Christian HERGES
Responsable Juridique UNSA, Secteur Juridique National
https://www.legifrance.gouv.fr/juri...
https://www.legifrance.gouv.fr/juri...
Contact : juridique@unsa.org