La commission nationale de l’informatique et des libertés (CNIL) a récemment sanctionné une entreprise en raison du caractère disproportionné de la surveillance des salariés. Voilà l’occasion de revenir sur les conditions subordonnant la mise en place d’une telle surveillance…

Vidéosurveillance en continu et logiciel de suivi des salariés en télétravail : excessifs ?

À la suite d’un contrôle consécutif à des plaintes, la CNIL a prononcé une amende de 40 000 euros à l’encontre d’une société qui avait installé sur les ordinateurs de certains salariés un logiciel de suivi de leur activité, dans le cadre du télétravail mis en place dans l’entreprise.

Autre point de blocage : la mise en place d’un système de vidéosurveillance dans l’entreprise qui capturait le son et l’image et évaluait les performances, en continu, des salariés.

Pour la CNIL, cette surveillance est excessive s’agissant de la mesure du temps de travail et de la mesure de la performance des salariés.

Concernant la mesure du temps de travail, la CNIL reproche à la société d’avoir paramétré le logiciel de manière à pouvoir mesurer nominativement les temps qu’elle considérait comme des temps d’inactivité.

Ainsi, si le salarié n’effectuait aucune frappe sur le clavier ou mouvement sur la souris pendant un certain temps, ces temps d’inactivité comptabilisés pouvaient faire l’objet d’une retenue sur salarie, à défaut d’être justifiés (ou rattrapés) par les salariés.

Pour la CNIL, un tel dispositif ne permet pas un décompte fiable des heures de travail contrairement à la finalité annoncée, puisque ces temps pouvaient également être consacrés à des réunions ou des appels téléphoniques professionnels par exemple, considérés alors comme du temps de travail effectif.

Concernant la mesure de la performance des salariés, la CNIL constate que le logiciel permet d’effectuer régulièrement des captures d’écran selon une récurrence déterminée individuellement par la société.

Pour la CNIL, ce système est particulièrement intrusif en ce qu’il peut conduire à la capture d’éléments d’ordre privée (mots de passe ou conversation de messagerie instantanée par exemple).

La CNIL en conclut que l’ensemble de ces éléments mis en place contrevient au RGPD et plus particulièrement aux obligations suivantes :

  • informer les personnes concernées ;
  • assurer la sécurité des données ;
  • réaliser une analyse d’impact relative à la protection des données pour les traitements mis en œuvre.

Surveillance des salariés : attention au caractère excessif  ! - © Copyright WebLex

Ce contenu vous à plu ? Partagez-le à votre entourage !

Vous aimerez aussi

Données de santé : des efforts à poursuivre !
Données de santé : des efforts à poursuivre !
17 mars, 2023

La Commission nationale de l’informatique et des libertés (CNIL) veille à la bonne application des règles concernant la ...

Cnil : le programme 2024 est connu
Cnil : le programme 2024 est connu
21 février, 2024

La Commission nationale de l’informatique et des libertés (Cnil) est l’autorité publique française chargée de veiller à ...

Guide de la sécurité des données personnelles : l’édition 2024 est parue !
Guide de la sécurité des données personnelles : l’édition 2024 est parue !
29 mars, 2024

La CNIL a publié un guide pour accompagner les organismes dans leur mise en conformité relative à la protection des donn...

arrow