Les procédés de surveillance des salariés

RH SURVEILLANCE DES SALARIÉS
Fiche pratique

Les entreprises ont aujourd’hui de plus en plus recours à différents procédés de surveillance de leurs salariés pour diverses raisons : lutte contre le vol de matériels ou marchandises, contrôle du temps de travail, contrôle de l’activité des salariés,...

Accès à votre contenu
même hors ligne

Télécharger maintenant

Les entreprises ont aujourd’hui de plus en plus recours à différents procédés de surveillance de leurs salariés pour diverses raisons : lutte contre le vol de matériels ou marchandises, contrôle du temps de travail, contrôle de l’activité des salariés, sécurité, etc… Le recours à de tels procédés portant atteinte aux libertés individuelles des salariés, il est strictement encadré.

L’employeur ne peut recourir à un procédé de surveillance qu'à la condition que l’atteinte portée aux droits des personnes et aux libertés individuelles et collectives soit justifiée par la tâche à accomplir et proportionnée au but recherché. Lien article L 1121-1 du Code du Travail.

La vie privée du salarié doit être respectée. Délibération CNIL, 17/07/14, n° 2014-307.

Quels sont les principaux procédés de surveillance des salariés ?

  • La surveillance informatique:

L’employeur a le droit d’accéder au matériel informatique mis à disposition des salariés et de consulter les fichiers de l’ordinateur professionnel d’un salarié, à l’exception des documents identifiés comme « personnels » par le salarié.

Les connexions à internet étant présumées avoir un caractère professionnel, l’employeur peut également les consulter (historique, favoris, etc…). Cass. soc., 09/07/08, n° 06-45.800 ; Cass. soc., 09/02/10, n° 08-45.253.

De même, il peut consulter les e-mails sur la boîte électronique professionnelle du salarié, à l’exception des e-mails identifiés comme « personnels ». Cass. soc., 26/06/12, n° 11-15.310.

En revanche, l’employeur n’a pas le droit d’accéder aux e-mails envoyés et reçus de la boîte électronique personnelle du salarié, même s’ils ont été rédigés sur le poste de travail professionnel. Cass. soc., 26/01/16, n° 14-15.360.

En pratique, il est souvent rédigé une charte informatique afin de rappeler les règles applicables en la matière et tolérances éventuelles dans l’entreprise.

  • La surveillance téléphonique :

Afin de limiter voire sanctionner les abus liés à l’utilisation des lignes téléphoniques fixes de l’entreprise, l’employeur peut effectuer des relevés de la durée, du coût et des numéros des appels passés à partir de chaque poste, en occultant les 4 derniers chiffres des numéros.

Il peut également consulter les SMS reçus sur le téléphone portable professionnel d’un salarié, dès lors qu’ils n’ont pas été identifiées comme « personnels » par le salarié. Cass. com, 10/02/15, n° 13-14.779.

  • La consultation des documents dans les bureaux:

L’employeur peut accéder aux armoires, tiroirs et documents contenus dans le bureau du salarié, ceux-ci étant présumés avoir un caractère professionnel. Néanmoins, l’accès aux documents identifiés comme « personnels » lui est interdit. Il en est de même des documents enfermés dans un tiroir ou une armoire fermé à clef. Cass. soc., 04/07/12, n° 11-12.330.

  • Les badges électroniques:

Les badges électroniques permettant le contrôle de l’activité des salariés et des horaires de travail sont autorisés après information des salariés et consultation des représentants du personnel (CE, ou à défaut les DP, et CHSCT, ou CSE dès sa mise en place).

Depuis le 25 mai 2018, il n’est plus nécessaire de demander une autorisation préalable à la CNIL en cas de dispositif biométrique. En revanche, l’entreprise doit être en conformité avec le RGPD (règlement général de protection des données personnelles) et le traitement biométrique doit être inscrit au registre des traitements de l’entreprise. Par ailleurs, l’employeur peut recourir à la technologie biométrique sans le consentement des intéressés, mais uniquement aux fins du contrôle de l’accès des salariés, stagiaires ou prestataires, soit à des locaux, soit à des appareils ou applications informatiques, et seulement à condition que ce recours à la technologie biométrique soit « strictement nécessaire » et « dûment justifié ».

La CNIL considère que l’utilisation d’un dispositif de pointage biométrique par reconnaissance des empreintes digitales pour contrôler les horaires des salariés est excessif, sauf circonstances exceptionnelles établies par l’entreprise. Délibération CNIL, 06/09/18, n° 2018-009.

Attention :

La CNIL a adopté, le 10 janvier 2019 un règlement type relatif à la « biométrie sur les lieux de travail » précisant les obligations des employeurs souhaitant recourir aux dispositifs biométriques. Ces dispositions ont un caractère contraignant et doivent être respectées par les entreprises.

Elle n’autorise le recours aux dispositifs biométriques que pour les finalités suivantes :

  • Le contrôle d’accès aux locaux limitativement identifiés par l'entreprise comme devant faire l'objet d'une restriction de circulation ;
  • Le contrôle d’accès aux appareils et applications informatiques professionnels limitativement identifiés de l'entreprise.

Délibération CNIL n° 2019-001 du 10 janvier 2019

  • La vidéo-surveillance:

La vidéo-surveillance ne doit pas être générale et permanente.

La vidéo-surveillance continue des salariés sur leur lieu de travail est en effet considérée comme abusive. Elle est également interdite dans les locaux réservés aux salariés tels que salle de repos ou de restauration, toilettes, vestiaires, local syndical, etc…

L’employeur doit, avant la mise en place du dispositif :

  • Informer, par tout moyen, les salariés du procédé de surveillance mis en place.
  • Consulter les représentants du personnel : CE, ou à défaut les DP, et CHSCT, ou CSE dès sa mise en place.

Sachez également que l’employeur ne peut pas conserver les images enregistrées pendant plus d’un mois.

Dès lors que le salarié n’est pas informé de l’existence d’un système de vidéosurveillance, aucune image ne peut être exploitée pour fonder une décision de licenciement, y compris pour des faits de vols. Cass. soc., 20/09/18, n° 16-26.482.

La CEDH (Cour Européenne des Droits de l’Homme) a jugé qu’un impératif prépondérant relatif à la protection d’intérêts publics ou privés importants peut justifier l’absence d’information préalable. CEDH, 17 octobre 2019, aff. 1874/13 et 8567/13

En l’espèce, il s’agissait de caissières espagnoles licenciées pour avoir participé à des vols de marchandises corroborés par des enregistrements de caméras dont elles ignoraient l’existence, alors que la loi espagnole imposait l’information préalable des salariés.

La CEDH a considéré que :

  • La surveillance était justifiée par des soupçons de vols et des pertes importantes ;
  • La surveillance n’avait duré que 10 jours, avait eu lieu dans des endroits visibles ou accessibles à un large public (par opposition aux lieux de travail fermés, tels des bureaux) ;
  • Les enregistrements n’avaient été vus que par un nombre réduit de personnes ;
  • La vidéosurveillance et les enregistrements n’ont pas été utilisés par l’employeur à d’autres fins que celle de trouver les responsables des pertes de produits constatées et de les sanctionner » ;
  • Il en résultait que l’intrusion dans la vie privée des salariées licenciées ne revêtait pas un degré de gravité élevé.

En France, la jurisprudence de la Cour de cassation est très ferme quant à l’exigence d’une information préalable des salariés, son inobservation interdisant à l’employeur d’utiliser les enregistrements clandestins à l’appui d’une sanction, ou de les produire en justice.

Reste à savoir si la position de la CEDH poussera la Cour de Cassation à assouplir sa jurisprudence dans des circonstances identiques…

  • La fouille:

La possibilité de pratiquer la fouille du salarié (vestiaires, sacs, etc…) doit être justifiée (par exemple par le risque de disparition de matériel coûteux ou pour des raisons de sécurité collective) et proportionnée au but recherché.

Les conditions de recours à la fouille (accord du salarié et présence d'une tierce personne) doivent être expressément indiquées dans le règlement intérieur de l’entreprise (ou dans une note de service dans les entreprises de moins de 20 salariés).

Pour effectuer une fouille, l'employeur doit :

  • obtenir l'accord du salarié ;
  • l'avoir averti de son droit de s'opposer au contrôle et d'exiger la présence d'un témoin ;
  • procéder au contrôle dans des conditions préservant la dignité et l'intimité des personnes.

Cass. soc., 11/02/09, n° 07-42.068.

  • La géolocalisation:

L’employeur peut mettre en place un dispositif de géolocalisation des véhicules utilisés par les salariés afin de pouvoir les localiser en permanence.

Il doit, avant la mise en place du dispositif :

  • Informer, par tout moyen, les salariés du procédé de surveillance mis en place.
  • Consulter les représentants du personnel : CE, ou à défaut les DP, et CHSCT, ou CSE dès sa mise en place.

Un dispositif de géolocalisation ne peut être valablement mis en place qu’à condition qu’il soit justifié par la nature des tâches à accomplir et proportionné au but recherché. Article L 1121-1 du Code du Travail.

L’utilisation d’un système de géolocalisation pour assurer le contrôle de la durée du travail n’est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace que la géolocalisation. Cass. soc., 19/12/18, n° 17-14.631.

La géolocalisation est interdite pour les salariés bénéficiant d’une liberté dans l’organisation de leur travail. Cass. soc., 17/12/14, n° 13-23.645.

L’employeur peut-il avoir recours à la filature ?

Non. Le recours à la filature d’un salarié est interdit car il porte atteinte à sa vie privée et constitue un mode de preuve illicite. Cass. civ.2ème, 17/03/16, n° 15-11.412.

L'information obligatoire des salariés

Avant la mise en place d’un dispositif de contrôle permettant le traitement de données personnelles, l’employeur est tenu d’informer les salariés :

  • des finalités poursuivies,
  • de la base légale du dispositif (obligation issue du code du travail par exemple, ou intérêt légitime de l’employeur),
  • de l’identité du responsable de traitement,
  • des destinataires des données,
  • de la durée de conservation des données,
  • de leur droit d’opposition pour motif légitime,
  • de leurs droits d’accès et de rectification,
  • de la possibilité d’introduire une réclamation auprès de la CNIL.

Il doit également :

  • Faire intervenir le Délégué à la protection des données (DPO) s’il existe dans l’entreprise ;
  • Inscrire les différents systèmes de contrôle au registre des activités de traitement.

Règlement UE n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).