Loading...
Loading...

LA LA DATA LAND : Salariés, déconnectez-vous !

Accueil / Droit des Technologies Avancées, Informatique, libertés et vie privée / LA LA DATA LAND : Salariés, déconnectez-vous !

Comme « tout commence en ce monde, et tout finit ailleurs », avec les nouvelles technologies de l’information et de la communication (NTIC), tout commence au travail et finit (souvent) dans la vie privée du salarié …  Le bouleversement des relations de travail a interpellé le législateur, la loi El Khomri consacre un socle jurisprudentiel et légal ancien sur le droit à la déconnexion :

Depuis le 1er janvier 2017, les entreprises tenues de négocier annuellement [1] doivent se pencher, au cours de la négociation annuelle sur l’égalité professionnelle entre les femmes et les hommes, sur les modalités du plein exercice du droit à la déconnexion des salariés et la mise en place de dispositifs de régulation de l’utilisation des outils numériques, afin d’assurer le respect des temps de repos et de congé ainsi que la vie personnelle et familiale des salariés [2].

L’hyperconnexion des salariés crée un diktat de l’immédiateté, une culture de l’urgence, un phénomène d’« infobésité » [3]. Les piliers du contrat de travail sont remis en cause : le lieu et le temps de travail sont flous comme le lien de subordination devient confus mais plus étendu que jamais. Les NTIC entrainent une disponibilité permanente – et donc une sollicitation incessante – du salarié, rendant plus perméable encore la frontière entre la vie professionnelle et la vie personnelle de ce dernier.

Y-a-t-il une vie après le travail ? Le lien de subordination fait place à la laisse électronique …

Le salarié se trouve alors confronté à une situation paradoxale : si son autonomie est accrue par l’utilisation des NTIC, il voit en revanche sa subordination envers l’employeur s’étendre dans le temps et dans son intensité. Et le paroxysme est atteint avec l’utilisation des nouveaux outils numériques (BYOD [4], CYOD, BYOA…) qui entrainent, au sein d’un seul et même outil de communication, la confusion des vies personnelles et professionnelles, outre un risque sécuritaire pour l’entreprise accru (faille de sécurité, pillage informationnel, fuite ou altération de données, déni de service …).

L’entreprise du 21eme siècle est connectée et partant les risques juridiques et humains exponentiels. Au delà des risques techniques ou juridiques sociaux, les risques psychosociaux [5] provoqués par cette utilisation excessive des NTIC conduisent l’employeur, tenu d’une obligation de sécurité de résultat à l’égard de ses salariés, à repenser l’organisation de l’entreprise et la charge de travail afin de concilier les intérêts – en apparence antagonistes – en présence. Les mutations technologiques imposent de repenser la relation de travail, l’encadrement et la régulation de la charge de travail et de réfléchir à la gouvernance des données dans l’entreprise

La consécration légale d’un droit à la déconnexion déjà existant dans notre Droit du travail

Si la notion de « droit à la déconnexion » fait son apparition dans le Code du travail, il ne s’agit en revanche pas d’un droit nouveau mais uniquement d’une modalité nouvelle du respect, par l’employeur, du socle de droits déjà existants, à savoir :

  • Le droit à la santé et à la sécurité,
  • Le droit aux repos quotidien et hebdomadaire,
  • Les durées maximales quotidienne et hebdomadaire de travail,
  • Le droit au respect de la vie personnelle et familiale.

La Cour de cassation consacrait d’ailleurs ce droit à la déconnexion dès 2001 [6] et confirmait sa position en 2004 [7]. Nombreuses ont été, par ailleurs, les initiatives prises par les partenaires sociaux en la matière [8].

Des modalités du plein exercice du droit à la déconnexion variables selon l’activité et les contraintes de l’entreprise

Depuis le 1er janvier 2017, les entreprises soumises à la négociation annuelle obligatoire sont donc tenues de négocier sur les modalités du plein exercice du droit à la déconnexion des salariés et la mise en place de dispositifs de régulation de l’utilisation des outils numériques. A défaut d’accord, l’entreprise élabore une charte [9] définissant les modalités d’exercice du droit à la déconnexion et prévoyant des actions de formation à un usage raisonnable des NTIC, après consultation des représentants du personnel.

L’intérêt du recours à la négociation collective :

Compte tenu des spécificités propres à chaque entreprise, un socle législatif strict n’aurait pas été pertinent. La négociation collective présente, en revanche, un grand intérêt, en permettant à l’employeur et aux partenaires sociaux de réfléchir chaque année sur l’organisation et la charge de travail dans l’entreprise afin de rendre effectif le droit à la déconnexion, sans remettre pour autant en cause le modèle économique de l’entreprise. L’activité et les contraintes de chaque entreprise détermineront les modalités à mettre en œuvre afin d’assurer l’exercice du droit à la déconnexion des salariés. La solution retenue ne pourra, en effet, être identique selon que l’entreprise travaille à l’international ou n’est pas soumise à une contrainte temporelle. Des dispositifs plus ou moins contraignants pourront alors être envisagés, et Direction des Ressources Humaines et Directeur des Systèmes d’Information seront amenés à travailler de concert.

Solutions techniques contraignantes envisageables mais insuffisantes en tant que telles :

Certaines entreprises opteront pour un blocage de leurs serveurs informatiques en dehors des horaires de travail, le soir et le week-end (ex : VOLKSWAGEN et REUNICA).

D’autres choisiront de réduire l’usage des courriels en optant pour :

  • des alternatives numériques (comme des documents partagés),
  • la mise en place d’une plateforme de communication interne (ex : ATOS),
  • des paramètres aménagés d’utilisation des courriels, tels que la suppression de la fonction « répondre à tous », la réponse automatique aux courriels reçus pendant les congés invitant l’expéditeur à se tourner vers un autre interlocuteur ou à réexpédier son courriel au retour de l’intéressé, avec option de suppression automatique, la possibilité de se connecter en différant l’envoi de courriels,
  • des journées ou demi-journées sans courriels (ex : PRICE MINISTER, CANON, ALCATEL).

L’exemplarité nécessaire des managers :

Ces moyens techniques contraignants ne seront, en tout état de cause, efficaces que s’ils sont accompagnés à la fois d’une régulation de la charge de travail des salariés et de mesures de sensibilisation et de formation des managers, qui s’engageront à ne pas envoyer de courriels durant les périodes de repos (ex : AREVA, ORANGE, THALES). Les managers apparaissent comme des acteurs à part entière de la politique mise en place par l’entreprise et doivent impérativement faire preuve d’exemplarité et s’assurer également du respect du droit à la déconnexion.

Solutions pédagogiques incontournables : la coresponsabilité des salariés

Pour permettre aux salariés de s’approprier les règles édictées en matière d’utilisation des NTIC, leur formation régulière sur les bonnes pratiques [10] en la matière est indispensable. L’effectivité de l’exercice du droit à la déconnexion relève en effet à la fois des règles en vigueur dans l’entreprise mais aussi d’une éducation de chaque salarié à l’utilisation raisonnable des NTIC.

Un suivi des mesures mises en place et le contrôle de leur respect

Il apparaît enfin nécessaire de mettre en place un suivi et un contrôle du respect de ces modalités par le biais notamment de réunions, d’enquêtes de satisfaction, d’un suivi spécifique et régulier des flux de courriels, de détection de situation à risque et d’alerte du supérieur hiérarchique du salarié concerné (ex : MICHELIN).

L’absence de sanction spécifique apparente

Si le législateur n’a pas prévu de sanction spécifique en la matière, l’employeur encourt néanmoins les sanctions déjà existantes en cas de non-respect de ses obligations, à savoir :

  • non-respect de l’obligation de négocier : un an d’emprisonnement et amende de 3 750 euros [11],
  • atteinte à la santé du salarié, harcèlement moral : dommages-intérêts pour violation de l’obligation de sécurité de résultat et risque de faute inexcusable en cas de maladie professionnelle ou accident du travail,
  • violation des repos quotidien et hebdomadaire ou des durées maximales de travail : dommages-intérêts et amende de 750 euros [12] ou 1.500 euros [13],
  • non paiement des heures supplémentaires : Rappel d’heures supplémentaires (dans la limite de trois ans), indemnité pour travail dissimulé (6 mois de salaire), contrepartie obligatoire en repos,

Le salarié dont les droits n’auront pas été respectés pourrait enfin solliciter la résiliation judiciaire de son contrat de travail aux torts exclusifs de l’employeur [14]. Enfin la notion de temps de travail effectif est délicate, car même pendant ses temps de repos le salarié peut être amené à être à la disposition de l’employeur par le biais des NTIC mais pour autant, le temps de connexion des NTIC n’est pas un gage du temps réellement consacré dans l’entreprise. Les tribunaux devront apprécier au cas par cas (cf arrêt 30 janvier 2014), la charge probatoire.

Les enjeux de la gouvernance des outils numériques et des données dans l’entreprise

La réflexion sur l’explosion numérique de la relation de travail se double d’une réflexion sur la multiplication des éléments nomades communicants (smartphone, tablette, ordinateur portable…) et non communicants (clé USB, disque dur externe etc…). Le « bring your own device » (BYOD) est un des exemples les plus marquants de la cybersurveillance : le risque sécuritaire est élevé pour l’entreprise, les espaces de stockage de données n’étant pas potentiellement étanches et le pillage informationnel étant favorisé par les supports numériques à forte capacité de stockage). Des outils logiciels de gestion (mobile device management etc…) permettent d’administrer les équipements nomades et les solutions applicatives utilisées par les salariés.

Evidemment l’entreprise doit définir en régulation de la gouvernance de l’IT une politique de sécurité adaptée aux usage et aux besoins de l’entreprise et de ses salariés (paramétrages spécifiques des équipements, journalisation des connexions..). La sécurité des systèmes d’informations implique une traçabilité des opérations et la mise en place de mécanismes de responsabilité clairs (délégations de pouvoirs DSI…) et partant un renforcement de la fameuse laisse électronique. L’employeur peut ainsi s’approprier le contenu informationnel des outils professionnels qu’il met à la disposition des salariés voire l’utiliser disciplinairement doit réguler strictement l’utilisation des outils personnels à usage professionnel [15].L’entreprise pour se prévaloir du contrôle opéré ne manquera pas de procéder à :

  • L’information préalable des salariés sur les mesures et moyens de contrôle,
  • L’information-consultation des organes représentatifs du personnel (CE, CHSCT…),
  • La transmission des chartes informatiques et règlement intérieur afin d’opposabilité à l’inspection du travail,
  • Les déclarations CNIL idoines sur la finalité des systèmes d’informations et de contrôle de l’activité des salariés

L’invasion des objets connectés dans l’entreprise impose également des contrôles internes plus stricts notamment en termes de traitement des données à caractère personnel (Loi du 6 janvier 1978 [16], Loi pour la République numérique [17]). Les outils techniques adéquats de protection seront mis en place par l’entreprise de pair avec les outils de régulation avec en finalité officielle la cyber sécurité. L’explosion de l’internet des objets bouscule toutes nos certitudes juridiques en termes de sécurité des objets et de libertés publiques fondamentales. L’objet connecté décèle plus facilement le moindre manquement du salarié, l’immixtion de l’entreprise dans la vie privée s’étend aux données personnelles du salarié. Les données personnelles du salarié à l’heure de la consumérisation de l’IT risquent de lui échapper. A ce titre, les syndicats ne manqueront pas de saisir la CNIL et de l’interroger sur le sort des données personnelles des salariés, voire d’imposer un DPO externe et indépendant ou même d’introduire une class action en la matière. Objets inanimés avez-vous donc une âme ? celle des salariés à l’heure de la DATA prédictive risquent de leur être volée pour une merchandisation optimale…

La consécration législative de la notion de « droit à la déconnexion » apparaît comme une avancée symbolique et consiste en réalité en une modalité nouvelle de respect du socle de droits des salariés déjà existants. Les entreprises non visées par les dispositions légales [18] demeurent néanmoins tenues au respect de ce socle. Elles ont alors tout intérêt à organiser les modalités du droit à la déconnexion afin de se prémunir contre les risques financiers et pénaux existants mais également de revoir l’organisation du travail et la charge de travail afin de favoriser l’innovation et la productivité de ses salariés. Et ce d’autant qu’il est fort probable, au vu de la justification par le législateur de la nécessité d’assurer l’effectivité du droit à la déconnexion, que la Cour de cassation entendra le champ d’application de ce droit.

La gouvernance des données de l’entreprise et la merchandisation des données des salariés seront demain un enjeu de liberté publique fondamentale. Comment dresser la nouvelle frontière entre le possible et l’interdit ? Dans quelle société voulons-nous vivre et travailler demain ?

[1] A savoir les entreprises dans lesquelles existent, d’une part, au moins une section syndicale d’organisation syndicale et, d’autre part, un délégué syndical (dans les entreprises de 50 salariés et plus) ou un délégué du personnel désigné délégué syndical par une organisation syndicale (dans les entreprises de 11 à 49 salariés)
[2] C. trav., art. L. 2242-8
[3] Ou surcharge informationnelle
[4] « Bring your own device » ou « Apportez votre équipement personnel de communication »
[5] Stress, épuisement professionnel, harcèlement moral
[6] Cass. soc., 2 octobre 2001, n°99-42.727 : « Attendu, cependant, que le salarié n’est tenu ni d’accepter de travailler à son domicile, ni d’y installer ses dossiers et ses instruments de travail».
[7] Cass. soc., 17 février 2004, n°01-45.889 : « Le fait de n’avoir pu être joint en dehors des horaires de travail sur son téléphone portable personnel est dépourvu de caractère fautif et ne permet donc pas de justifier un licenciement disciplinaire pour faute grave ».
[8] Accord national interprofessionnel (ANI) du 2 juillet 2008 sur le stress au travail, ANI du 19 juin 2013 sur la qualité de vie au travail, Conventions collectives de branches (SYNTEC ; Bijouterie, joaillerie, orfèvrerie) et accords collectifs d’entreprise
[9] A noter que la charte n’aura une valeur contraignante et permettra l’exercice par l’employeur de son pouvoir disciplinaire que si elle a été annexée au règlement intérieur, après avoir fait l’objet d’une consultation des représentants du personnel, et que les modalités de dépôt et de publicité ont été respectées. A défaut, elle n’aura qu’une valeur pédagogique.
[10] ne pas céder à l’instantanéité des courriels, limiter les envois, les destinataires en copie, rappel du droit d’alerter le supérieur en cas de débordements récurrents, etc.
[11] C. trav., art. L. 2243-2
[12] C. trav., art. R. 3124-3 et R. 3124-11 : repos quotidien et durées maximales du travail
[13] R. 3135-2 : repos hebdomadaire
[14] l’employeur pourra être condamné au paiement d’une indemnité de licenciement, indemnité de préavis, dommages-intérêts, remboursement à Pôle emploi des indemnités chômage versées (dans la limite de 6 mois).
[15] Cass. soc., 23 mai 2012, n° 10-23.521 ; Cass. soc. 12 février 2013 n° 11-28.649
[16] Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
[17] LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique
[18] Cf supra