Quelles sont les regles de confidentialite pour un frontalier allemand en teletravail ?
Réponse courte
Le frontalier allemand en teletravail est soumis aux memes obligations de confidentialite que les salaries travaillant sur site. L'employeur luxembourgeois doit appliquer le RGPD (Reglement UE 2016/679) et respecter l'Art. L.261-1 du Code du travail relatif a la protection des donnees. Des mesures techniques et organisationnelles specifiques doivent etre mises en place pour securiser les donnees traitees depuis le domicile en Allemagne, incluant le chiffrement, l'acces securise et la sensibilisation du salarie.
Définition
La confidentialite en télétravail couvre la protection des donnees professionnelles, des informations commerciales sensibles et des donnees a caractere personnel traitees par le salarie depuis son domicile. Le RGPD s'applique des lors que des donnees personnelles sont traitees, quel que soit le lieu de traitement au sein de l'UE.
Conditions d’exercice
Les obligations de confidentialite s'appliquent dans les conditions suivantes :
| Condition | Detail |
|---|---|
| Application du RGPD | Le RGPD s'applique au traitement de donnees depuis l'Allemagne pour un employeur luxembourgeois |
| Art. L.261-1 | L'employeur encadre la surveillance et le traitement des donnees des salaries |
| Clause de confidentialite | L'avenant de teletravail doit contenir une clause specifique de confidentialite |
| Mesures techniques | VPN, chiffrement des disques, authentification forte obligatoires |
| Espace de travail dedie | Le salarie doit disposer d'un espace permettant la confidentialite des echanges |
Modalités pratiques
Les mesures a mettre en oeuvre sont les suivantes :
| Element | Detail |
|---|---|
| Charte informatique | Remettre et faire signer une charte d'utilisation des outils informatiques en teletravail |
| VPN obligatoire | Imposer la connexion via VPN pour tout acces aux systemes de l'entreprise |
| Chiffrement | Chiffrer les disques durs des equipements utilises a domicile |
| Verrouillage automatique | Configurer le verrouillage automatique des sessions apres inactivite |
| Formation | Former le salarie aux bonnes pratiques de securite informatique en teletravail |
Pratiques et recommandations
Integrer une clause de confidentialite detaillee dans chaque avenant de teletravail, precisant les obligations du salarie et les sanctions en cas de manquement. Fournir les equipements informatiques securises et interdire l'utilisation d'equipements personnels pour le traitement de donnees professionnelles. Organiser au moins une session annuelle de sensibilisation aux risques de cybersecurite en teletravail, adaptee aux specificites du travail a domicile. Prevoir une procedure de notification en cas de violation de donnees survenue pendant le teletravail, conforme aux exigences du RGPD.
Cadre juridique
Le cadre legal applicable est le suivant :
| Reference | Objet |
|---|---|
| Reglement (UE) 2016/679 (RGPD) | Protection des donnees a caractere personnel |
| Art. L.261-1 du Code du travail | Surveillance des salaries et protection des donnees |
| Art. L.312-3 du Code du travail | Conditions du teletravail et equipements |
| Art. L.312-8 du Code du travail | Sante et securite du teletravailleur |
| Convention interprofessionnelle du 20 octobre 2020 | Cadre general du teletravail au Luxembourg |
Note
En cas de violation de donnees survenue pendant le teletravail, l'employeur reste responsable au titre du RGPD et doit notifier la CNPD (Commission nationale pour la protection des donnees) dans les 72 heures. Le salarie engage sa responsabilite disciplinaire en cas de negligence.