Cybersurveillance des salariés en entreprises : les droits et devoirs de chacun
Dans les entreprises, de plus en plus de patrons surveillent leurs salariés via leur réseau Intranet. Cette tendance a augmenté avec l’arrivé de l’Internet sur les postes de travail. En effet, pour dialoguer, échanger, et faire des affaires, les entreprises sont maintenant obligées de s’ouvrir au monde extérieur via le net.
La conséquence immédiate de cette ouverture a été un va-et-vient de flux entrants et sortants du système d’information. Ces échanges de donnée peuvent créer un risque important pour l’entreprise notamment en matière d’espionnage ou de responsabilité pour les dirigeants de l’entreprise.
Par exemple, aux termes de l’article L227-23 du code pénal, le fait de détenir des images pornographique sur son PC de travail, est un délit puni de deux ans de prison et de 30 000 euros d’amende.
Ce genre de problème pose alors la responsabilité de l’entreprise et de son dirigeant. Aussi, pour réagir à ces nouveaux risques, les patrons s’organisent peu à peu. D’une part, l’émergence de chartes d’usages Internet et d’autre part, la cyber surveillance voit le jour. Celle-ci consiste à surveiller les flux entrants et sortant du système d’information.
Mais cette surveillance devient du même coup une surveillance des salariés. Aussi la loi pose quatre conditions pour que la cybersurveillance soit légale sans quoi, les éléments collectés par l’entreprise seraient caduques devant les tribunaux.
La première condition est l’information préalable du salarié de l’existence d’un tel système de surveillance dans l’entreprise, soit par voie d’affichage, soit par note de service.
Deuxième condition : l’entreprise doit recueillir l’avis des représentants du personnel avant de déployer un tel système dans l’entreprise.
Troisième condition : Justifier et motiver le recours a un tel système dans l’entreprise.
Quatrième condition : Déclarer à la commission national informatique et liberté (CNIL) la présence du logiciel dans l’entreprise. En effet, la cybersurveillance conduit à une collecte de donnée à caractère personnel (courriels, adresse IP, dossiers…), ce qui est strictement interdit si le salarié et la CNIL ne sont pas au courant.
Si l’employeur ne respecte pas ces conditions, il pourra être poursuivi pour délit pénal de non-déclaration d’un traitement automatisé de données à caractère personnel. Il risque une peine de Cinq ans de prison et de 300 000 euros d’amende selon l’article 226-16 du code pénal, d’autre part, les données collectées ne pourront être utilisés comme pièce à conviction en justice en cas de litige avec un salarié. Il est donc important pour le bien-être des salariés et le bon fonctionnement de l’entreprise, de respecter cet équilibre entre libertés et sécurité.