L'employeur peut-il surveiller l'activité du salarié en télétravail ?
Réponse courte
L'employeur peut surveiller l'activité du salarié en télétravail, mais dans un cadre strictement encadré par la loi. L'article L.261-1 du Code du travail conditionne tout traitement de données à des fins de surveillance au respect du RGPD et impose une information préalable du salarié, de la délégation du personnel ou, à défaut, de l'ITM.
La surveillance doit poursuivre une finalité légitime et être proportionnée à l'objectif recherché. L'employeur ne peut pas installer de logiciels espions, activer la caméra en continu ou enregistrer les frappes clavier. Les moyens de contrôle admis concernent le suivi du temps de travail, le contrôle des résultats et la vérification de la connexion pendant les plages horaires convenues. Tout dispositif de surveillance doit faire l'objet d'une analyse d'impact sur la protection des données.
Définition
La surveillance de l'activité en télétravail désigne l'ensemble des moyens techniques et organisationnels utilisés par l'employeur pour vérifier l'exécution du travail par le salarié à distance. Elle est encadrée par le droit du travail et le RGPD, qui imposent un équilibre entre le pouvoir de direction et le droit au respect de la vie privée du salarié.
Conditions d’exercice
La surveillance de l'activité en télétravail est soumise à des conditions cumulatives.
| Condition | Détail |
|---|---|
| Finalité légitime | La surveillance doit répondre à un besoin objectif et documenté |
| Proportionnalité | Les moyens utilisés doivent être adaptés et non excessifs |
| Information préalable | Le salarié et la délégation du personnel doivent être informés (art. L.261-1) |
| Base légale RGPD | Le traitement doit reposer sur l'une des bases de l'article 6 du RGPD |
| Analyse d'impact | Une AIPD est requise pour les dispositifs à risque élevé |
Modalités pratiques
La mise en place d'un dispositif de surveillance en télétravail suit un processus réglementé.
| Étape | Détail |
|---|---|
| Identification du besoin | Définir précisément la finalité et la nécessité de la surveillance |
| Analyse d'impact | Réaliser une AIPD si le dispositif présente un risque élevé pour les droits des salariés |
| Information | Informer la délégation du personnel et chaque salarié concerné |
| Mise en œuvre | Déployer le dispositif dans le respect du principe de minimisation des données |
| Révision | Évaluer périodiquement la pertinence et la proportionnalité du dispositif |
Pratiques et recommandations
Privilégier le contrôle par les résultats plutôt que la surveillance en temps réel pour maintenir la confiance et respecter l'autonomie inhérente au télétravail.
Interdire expressément dans la charte informatique les logiciels de capture d'écran continue, d'enregistrement des frappes clavier et d'activation de la webcam à l'insu du salarié.
Documenter la finalité et la proportionnalité de chaque dispositif de surveillance dans un registre des traitements conforme au RGPD.
Former les managers au respect du cadre légal de la surveillance pour éviter les pratiques informelles de micro-management numérique. La CNPD encadre strictement ces dispositifs.
Cadre juridique
| Référence | Objet |
|---|---|
| Art. L.261-1 Code du travail | Encadrement du traitement de données à des fins de surveillance des salariés |
| Règlement (UE) 2016/679 (RGPD) | Protection des données personnelles et bases légales de traitement |
| Convention interprofessionnelle du 20 octobre 2020, art. 6 | Modalités de contrôle du télétravail |
Note
La CNPD a rappelé que la surveillance disproportionnée des télétravailleurs constitue une violation du RGPD passible de sanctions. L'employeur doit trouver un équilibre entre son pouvoir de contrôle et le droit fondamental du salarié au respect de sa vie privée.