La commission nationale de l’informatique et des libertés (CNIL) a récemment sanctionné une entreprise en raison du caractère disproportionné de la surveillance des salariés. Voilà l’occasion de revenir sur les conditions subordonnant la mise en place d’une telle surveillance…
Vidéosurveillance en continu et logiciel de suivi des salariés en télétravail : excessifs ?
À la suite d’un contrôle consécutif à des plaintes, la CNIL a prononcé une amende de 40 000 euros à l’encontre d’une société qui avait installé sur les ordinateurs de certains salariés un logiciel de suivi de leur activité, dans le cadre du télétravail mis en place dans l’entreprise.
Autre point de blocage : la mise en place d’un système de vidéosurveillance dans l’entreprise qui capturait le son et l’image et évaluait les performances, en continu, des salariés.
Pour la CNIL, cette surveillance est excessive s’agissant de la mesure du temps de travail et de la mesure de la performance des salariés.
Concernant la mesure du temps de travail, la CNIL reproche à la société d’avoir paramétré le logiciel de manière à pouvoir mesurer nominativement les temps qu’elle considérait comme des temps d’inactivité.
Ainsi, si le salarié n’effectuait aucune frappe sur le clavier ou mouvement sur la souris pendant un certain temps, ces temps d’inactivité comptabilisés pouvaient faire l’objet d’une retenue sur salarie, à défaut d’être justifiés (ou rattrapés) par les salariés.
Pour la CNIL, un tel dispositif ne permet pas un décompte fiable des heures de travail contrairement à la finalité annoncée, puisque ces temps pouvaient également être consacrés à des réunions ou des appels téléphoniques professionnels par exemple, considérés alors comme du temps de travail effectif.
Concernant la mesure de la performance des salariés, la CNIL constate que le logiciel permet d’effectuer régulièrement des captures d’écran selon une récurrence déterminée individuellement par la société.
Pour la CNIL, ce système est particulièrement intrusif en ce qu’il peut conduire à la capture d’éléments d’ordre privée (mots de passe ou conversation de messagerie instantanée par exemple).
La CNIL en conclut que l’ensemble de ces éléments mis en place contrevient au RGPD et plus particulièrement aux obligations suivantes :
- informer les personnes concernées ;
- assurer la sécurité des données ;
- réaliser une analyse d’impact relative à la protection des données pour les traitements mis en œuvre.
Surveillance des salariés : attention au caractère excessif ! - © Copyright WebLex
