SlideShare une entreprise Scribd logo

Teletravail et rgpd

F
François Legras

L'ordonnance du 22 septembre 2017 a assoupli les modalités de recours au télétravail. Avec Julien Abella, nous abordons ces nouveautés avec les impacts du RGPD sur ce dispositif.

1  sur  6
Télécharger pour lire hors ligne
VOTRE DOCUMENT SUR LEXTENSO.FR - 04/06/2018 12:02 | BI CUJAS Ordonnance du 22 septembre 2017 et RGPD : le télétravail en demi- teinte Issu de Les Cahiers Sociaux - n°308 - page 313 Date de parution : 01/06/2018 Id : CSB123g1 Réf : Cah. soc. juin 2018, n° 123g1, p. 313 Auteurs : Julien Abella, avocat à la Cour, François Legras, avocat à la Cour Cet article a été publié dans le cadre du dossier « - Le télétravail - » des Cahiers sociaux du barreau de Paris. Malgré un plébiscite quasi unanime, le télétravail peine à se développer en France en raison notamment de la complexité des règles juridiques qui l'encadrent. S’appuyant sur le travail des partenaires sociaux, l’ordonnance n°2017-1387 du 22 septembre 2017 relative à la prévisibilité et à la sécurisation des relations de travail a tenté de lever les principaux freins de recours au télétravail par une procédure simplifiée. Il est en effet désormais possible d’aménager le travail à distance du salarié par un simple échange de courriels. Toutefois, cette apparente facilitée ne doit pas tromper les employeurs qui restent responsables d’une part, des salariés et de l’organisation de leur travail et d’autre part, de la sécurité et de l’intégrité des données traitées par ces derniers et ce, même en dehors de leurs locaux. La tâche n’est pas simple. Comme nous le verrons, le succès du télétravail dépendra, à défaut d’un cadre légal strict, de la capacité de l’employeur à en délimiter les contours au sein de son entreprise. L’amélioration des conditions de travail des salariés est un levier important pour rendre l’organisation de l’entreprise plus efficace, comme pour réduire les risques professionnels. Afin d’atteindre cet objectif, le télétravail apparaît comme une solution particulièrement efficace puisqu’il permet au salarié de concilier vie privée et vie professionnelle1, de réduire les situations de stress et d’améliorer son autonomie et sa satisfaction, tout en réduisant son empreinte carbone. Il s’agit d’un mécanisme gagnant/gagnant pour le salarié et l’employeur. Le législateur ne s’y est pas trompé puisqu’une ordonnance du 22 septembre 20172 est venue compléter l’arsenal juridique que constituaient les dispositions des articles L. 1222-9 et suivants du Code du travail, ainsi que celles issues de l’Accord national interprofessionnel du 19 juillet 2005 (applicables, pour leur grande majorité, en l’absence d’accord collectif au sein de l’entreprise), afin d’en assouplir l’accès pour les salariés. Toutefois, si la mise en place du travail à distance est aujourd’hui facilitée pour le salarié, l’employeur doit satisfaire un certain nombre d’obligations que le d’ores et déjà célèbre Règlement Général sur la Protection des Données personnelles UE 2016/679 (RGPD) vient indirectement complexifier. I – Que recouvre la définition du télétravail ? L’ordonnance du 22 septembre 2017 précise que le télétravail désigne « toute forme d’organisation du travail dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l’employeur est effectué par un salarié hors de ces locaux de façon volontaire en utilisant les technologies de l’information et de la communication ». Cette définition recouvre plusieurs réalités. Les modalités sont très diverses. 1/6
D’une part, il s’agit de la possibilité pour des salariés de réaliser leur travail en tout lieu, au regard des moyens techniques dont ils disposent. Ce travail à distance ne s’exécute pas nécessairement depuis le domicile du salarié. En effet, il peut parfois être prévu un travail depuis un bureau « satellite » ou encore dans un espace de coworking. D’autre part, il peut s’agir du travail nomade qui constitue une manière de travailler, la plupart du temps de façon occasionnelle, en s’affranchissant de toute contrainte de lieu et de temps3. Ce mode de travail concerne les métiers nécessitant de nombreux déplacements professionnels, comme les commerciaux par exemple. II – Comment mettre en place le télétravail ? Depuis l’ordonnance précitée, le télétravail n’a plus à être organisé par le contrat de travail ou par un avenant à celui-ci. Le télétravail peut tout d’abord, être mis en place par un accord collectif4 (ci-après « Accord ») ou, à défaut, par une charte élaborée par l’employeur, après avis du comité social et économique de l’entreprise (ci-après « Charte »). Il peut également, en l’absence d’Accord ou de Charte, être mis en place directement par accord conjoint de l’employeur et du salarié. Cet accord pouvant intervenir par tout moyen (v. C. trav., art. L. 1222-9), un simple échange de courriels entre l’employeur et l’employé peut donc suffire à mettre en place le télétravail5. Un acte juridique (quelle qu’en soit la forme) est donc une condition sine qua non à la mise en place du télétravail. III – Que doit préciser l’acte juridique de mise en place du télétravail ? L’acte de mise en place du télétravail ne doit pas être pris à la légère par l’employeur. En effet, le succès de ce mécanisme dépend avant tout de la capacité de ce dernier à réglementer sa relation (à distance) avec le salarié et à anticiper toute éventuelle problématique. Pour cette raison, l’article L.1222-9 du Code du travail impose aux employeurs d’insérer au sein des Accords et Chartes, un certain nombre d’informations essentielles au bon déroulement du télétravail. Étonnamment, cette obligation n’est pas exigée pour les actes juridiques de mise en place du télétravail intervenant par toute autre forme (courriels par exemple). Quoi qu’il en soit, dans un cas comme pour l’autre, il nous semble impératif que l’acte juridique contienne au minimum les informations suivantes : A – Une définition claire et préalable des postes éligibles au télétravail Bien que cela ne soit prévu par aucun texte, il nous semble primordial que l’Accord ou la Charte précise les postes éligibles au télétravail au sein de l’entreprise et ce, pour éviter toute réclamation des salariés. L’employeur ne saurait se contenter d’une clause de portée générale telle que : « L’ensemble des salariés sont éligibles au télétravail », qui réduirait à néant la portée d’une telle précision. Une réflexion devra donc être menée en interne sur ce point, étant entendu que, selon la structure de l’entreprise, une définition positive ou négative des postes éligibles pourra être privilégiée. Qui plus est, des critères objectifs et justifiés devraient de surcroît prévoir les hypothèses dans lesquelles un salarié occupant un poste éligible au télétravail peut se voir refuser cette modalité. Plusieurs critères sont envisageables. À titre d’exemple : la recrudescence d’activité : il est en effet difficile d’imaginer l’absence physique du salarié occupant un poste déterminant pendant une période de forte activité. Par exemple, un comptable pendant la période d’arrêté des comptes de l’entreprise ; l’ancienneté du salarié sur le poste ou dans l’entreprise : le télétravail reposant sur un lien de confiance entre le salarié et son manager, il peut être prévu que ce mécanisme soit réservé aux seuls salariés disposant d’une certaine ancienneté ; la nécessité de sécuriser les données transmises au salarié : il pourrait être considéré que pour des raisons techniques (matériel insuffisant, absence de sécurisation du réseau etc.) et/ou eu égard au caractère sensible des données traitées par le salarié (données médicales par exemple), le travail du salarié à 2/6
l’extérieur des locaux de l’entreprise ne satisfasse pas aux exigences de sécurité imposées par le RGPD ; Enfin, et comme le recommande le rapport au président de la République relatif à l’ordonnance n° 2017-1387, l’Accord et la Charte pourraient prévoir des conditions de recours au télétravail particulières pour les personnes en situation de handicap ou les salariées enceintes. B – Les modalités d’acceptation par le salarié des conditions de mise en œuvre du télétravail L’article L. 1222-9 du Code du travail prévoit que l’Accord ou la Charte doit préciser les modalités d’acceptation par le salarié des conditions de mise en œuvre du télétravail. À ce titre, il convient de rappeler que le télétravail revêt un caractère volontaire. Dès lors, dans la très grande majorité des cas, c’est le salarié qui propose à l’employeur de travailler à distance. Lorsque cette hypothèse se présente, l’employeur doit pouvoir se reposer sur une procédure d’étude et de validation de la candidature au télétravail définie préalablement. Cette procédure devra être adaptée à la structure de l’entreprise. À titre d’exemple, la validation du passage du salarié en télétravail pourrait être soumise à la double validation du manager et du service des ressources humaines, lesquels pourront veiller : pour le manager : à ce que le nombre de salariés bénéficiant du télétravail soit réellement compatible avec le bon fonctionnement du service et de l’entreprise. Au besoin, l’acte juridique de mise en place pourra prévoir un seuil maximum de salariés présents physiquement pour chaque service ; pour le service des ressources humaines : à ce que les conditions de travail du salarié à l’extérieur des locaux de l’entreprise soient sécurisées, notamment sur le plan de l’hygiène et de la sécurité des travailleurs. Il convient, à cet égard, de préciser que l’ordonnance du 22 septembre 2017 a instauré une présomption simple d’accident du travail en cas d’accident survenu sur le lieu où est exercé le télétravail et pendant les plages horaires dédiées. Les employeurs les plus avisés pourraient de ce fait vouloir intégrer dans la boucle les représentants du personnel en charge de l’hygiène et la sécurité (CSE ou CSSCT). L’intervention du DPO6 ou du service informatique de l’entreprise pourrait également s’avérer nécessaire pour s’assurer, préalablement à la mise en place du télétravail, que les données transmises au salarié peuvent faire l’objet d’un traitement depuis son domicile (ou de tout autre lieu) sans porter atteinte aux dispositions du RGPD. C – Les modalités de contrôle du temps de travail ou de régulation de la charge de travail Le télétravail n’a, en principe, pas pour effet de modifier l’activité habituelle du salarié ou encore sa charge et son amplitude de travail. Les délais d’exécution, les objectifs et les résultats des salariés en télétravail sont par ailleurs identiques à ceux qui auraient été attendus dans les locaux de l’entreprise. Une vigilance est néanmoins prévue par l’article L. 1222-9 du Code du travail qui prévoit que l’Accord ou la Charte devra préciser les modalités de contrôle du temps de travail ou de régulation de la charge de travail. Cette précision devra bien évidemment figurer également dans tout autre acte juridique de mise en place du télétravail. Il conviendra donc de déterminer des modalités de contrôle différentes, selon que le salarié est soumis ou non à une convention de forfait en jours. Les employeurs les plus prudents pourraient également prévoir que les conditions d’activité et la charge de travail du salarié peuvent faire l’objet d’un entretien trimestriel/semestriel spécifique (au lieu d’un simple entretien annuel obligatoire) pour veiller au respect des heures de travail par le salarié. D – La détermination des plages horaires durant lesquelles l’employeur peut habituellement contacter le salarié en télétravail Comme nous venons de l’évoquer, le télétravail ne doit pas avoir pour effet de modifier l’activité habituelle du salarié. Le salarié doit donc pouvoir rester joignable selon les plages horaires habituelles d’exécution de sa prestation de travail et dans un strict respect de l’équilibre entre la vie privée et la vie professionnelle du salarié, sous contrôle de l’employeur. Afin de garantir cet équilibre, l’article L. 1222-9 du Code du travail impose comme garde-fou de déterminer au préalable dans l’Accord ou la Charte, les plages horaires durant lesquelles l’employeur pourra contacter le salarié. 3/6
Cette précision devra bien évidemment figurer également dans tout autre acte juridique de mise en place du télétravail. Au-delà des plages horaires destinées à la communication entre salarié et employeur, il nous semble important d’imposer au salarié, dans l’acte juridique mettant en place le télétravail, l’obligation de respecter les modalités du droit à la déconnexion applicables au sein de l’entreprise (modalités qu’il conviendra de mettre en place, si cela n’est pas déjà fait). E – Le nombre maximum de jours en télétravail Ni le Code du travail, ni l’ordonnance du 22 septembre 2017 n’obligent les partenaires sociaux ou l’employeur à déterminer, dans l’acte juridique de mise en place du télétravail, le rythme que devra adopter le salarié. Cette précision nous apparaît pourtant incontournable pour éviter les excès et maintenir le lien social avec l’entreprise. De plus, si l’employeur fait le choix de la flexibilité, c’est-à-dire accorde un nombre défini de jours de télétravail au salarié dans une période donnée (semaine/mois/année), il est recommandé de prévoir les modalités selon lesquelles le salarié pourra déterminer ses jours effectifs de télétravail (demande formulée un certain nombre de jours à l’avance, validation préalable du manager, etc.). F – La mise à disposition des moyens du télétravail par l’entreprise L’ordonnance du 22 septembre 2017 a supprimé l’obligation pour l’employeur, initialement prévue à l’article L. 1222-10 du Code du travail, de prendre en charge les coûts découlant de l’exercice du télétravail. L’employeur semble donc libre de prendre en charge ou non ces frais. Cette liberté s’oppose directement aux dispositions de l’ANI du 19 juillet 2005 qui impose, a contrario, à l’employeur d’assumer l’intégralité des coûts découlant du télétravail (ordinateur, imprimante, frais de connexion à internet, etc.). Face à cette contradiction et dans l’attente d’un éclaircissement de la part de la jurisprudence, que doit faire l’employeur ? Plusieurs hypothèses peuvent être envisagées : En cas de mise en place du télétravail par Accord, il apparaît tout à fait envisageable de déroger aux dispositions de l’ANI du 19 juillet 2005 et donc de ne pas prendre en charge (en partie ou en totalité) les coûts générés par le télétravail7. Il convient cependant de noter que cette hypothèse nous paraît peu vraisemblable. En effet, si l’employeur refuse par principe de prendre en charge ces coûts, il est peu probable que l’employeur réussisse à conclure un Accord avec les organisations syndicales représentatives des salariés. En cas de mise en place du télétravail par Charte ou tout autre acte juridique, il ne sera pas possible de déroger aux dispositions de l’ANI du 19 juillet 20058. L’employeur devra donc prendre en charge l’intégralité des coûts découlant du télétravail. En tout état de cause, la prudence recommande de verser aux télétravailleurs une indemnité d’occupation de leur domicile privé et ce, conformément à une jurisprudence constante de la Cour de cassation9. IV – Le nécessaire impact du RGPD sur le télétravail Entré en vigueur le 25 mai dernier, le RGPD répond à un double objectif : D’une part, renforcer les droits accordés aux personnes dont les données sont collectées, c’est-à-dire, dans une entreprise : les salariés, les candidats à un emploi, les consultants extérieurs, les clients, etc. D’autre part, responsabiliser les entreprises à la protection des données personnelles10. Le RGPD ayant fait l’objet d’un foisonnement d’articles et de commentaires juridiques récents, il n’apparaît pas opportun de présenter ici un énième catalogue des obligations désormais à la charge des entreprises. En revanche, il nous semble pertinent de s’interroger sur la conciliation entre principe de responsabilisation des entreprises et travail à distance des employés. A – L’encadrement du salarié télétravailleur 4/6
1 – 2 – 3 – 4 – L’employeur portant la responsabilité de prendre toute mesure adéquate pour assurer la protection et l’intégrité des données à caractère personnel traitées par l’entreprise, il est impérativement nécessaire qu’il intervienne même lorsque lesdites données sont traitées en dehors de ses locaux. Afin d’éviter toute dérive, l’employeur devra tout d’abord sensibiliser et informer pleinement les salariés sur les dispositions légales et règlementaires relatives à la protection des données, le cas échéant, en mettant en place une charte de bonne conduite à laquelle devront adhérer les salariés et qui pourra être consultable à tout moment par ces derniers. Concernant les salariés en télétravail, cette sensibilisation pourrait s’accompagner par une véritable formation préalablement à la mise en place du travail à distance. L’employeur pourra, par ailleurs, formuler dans l’acte juridique de mise en place du télétravail une liste exhaustive des manipulations que le salarié ne pourra effectuer avec les données lorsqu’il travaille à distance (interdiction de dupliquer et enregistrer certains fichiers sur une clé USB, interdiction de connexion à certains réseaux etc.). Ces obligations pourront être renforcées, lorsque les données traitées par le salarié revêtent un caractère sensible. Enfin, l’employeur devra s’arroger la possibilité de contrôler le traitement des données effectué par le salarié télétravailleur (par un accès à l’ordinateur de ce dernier notamment) dans le respect de la vie privée de ce dernier et prévoir, le cas échéant, des sanctions proportionnées en cas de manquement du salarié. B – L’encadrement du matériel utile au télétravail Toute connexion du salarié à distance est susceptible de rendre l’entreprise vulnérable et donc d’entraîner un piratage de ses données personnelles. Une étude récente démontre en effet que le télétravail réduit nécessairement le niveau de protection des données des entreprises11. Afin de faire bénéficier ses salariés des avantages que procure le télétravail et d’éviter, autant que faire se peut, toute intrusion de tiers malveillant dans les systèmes informatiques de l’entreprise, il nous semble impératif que l’employeur mette en place une procédure de sécurisation technique et de maintenance renouvelée (à définir librement : hebdomadaire, mensuelle, etc.) de tout matériel informatique utilisé par le salarié télétravailleur12. Cette procédure devra être mise en place lorsque le matériel en question est mis à disposition par l’employeur et à plus forte raison lorsque le salarié utilise son matériel personnel. Par ailleurs, aux termes de l’article 33 du RGPD, l’entreprise a désormais l’obligation de notifier toute violation de données à caractère personnel à la CNIL dans les plus brefs délais. Cette obligation impose la mise en place de procédures internes de signalement à l’intérieur de l’entreprise, mais aussi à l’extérieur. La mise en place d’une maintenance du matériel du télétravailleur, telle qu’évoquée ci-avant, nous semble être impérative pour satisfaire à cette nouvelle obligation. Enfin, l’employeur devra s’assurer que les outils logiciels accessibles sur internet et utilisés par les salariés (logiciels SAAS, serveurs cloud, Dropbox, etc.) présentent des garanties contractuelles fortes et satisfaisantes au regard du RGPD. En conclusion, si le télétravail porte la promesse d’une amélioration des conditions de travail profitable à l’ensemble des acteurs sociaux, sa mise en place semble, dans la pratique, bien plus complexe qu’il n’y paraît. La facilitation du recours au télétravail par tout moyen, mise en place par l’ordonnance du 22 septembre 2017, nous apparaît constituer une fausse bonne idée. Seules une véritable réflexion de l’employeur quant à (i) l’organisation des services de son entreprise, (ii) l’anticipation des problématiques liées à l’éloignement du salarié (iii) et la prise en compte des obligations relatives à la protection des données personnelles, pourra garantir le bon déroulement du télétravail. Ce qui pourrait conduire à intégrer le télétravail dans la négociation annuelle visée par C. trav., art. L. 2242-1, 2°. Ord. n° 2017-1387, 22 sept. 2017 relative à la prévisibilité et la sécurisation des relations de travail. V. « Conclusions de la Concertation sur le développement du télétravail et du travail à distance », 23 mai 2017 ; rapport Mettling, sept. 2015. Signé par des syndicats représentatifs ayant recueilli quel que soit le nombre de votants, plus de 50 % des suffrages exprimés en faveur d’organisations représentatives au premier tour des élections professionnelles. NOTES DE BAS DE PAGE + 5/6
5 – 6 – 7 – 8 – 9 – 10 – 11 – 12 – Pour les salariés qui bénéficient déjà du télétravail (au terme de leur contrat de travail ou d’un avenant à celui-ci), il convient de souligner qu’aucun accord par tout moyen ne se substituera aux clauses contraires des contrats existants. Cette possibilité sera néanmoins ouverte, sous condition, pour l’Accord ou la Charte. Délégué à la protection des données. Personne chargée d’assurer la licéité des traitements de données à caractère personnel dans l’entreprise et dont la désignation est obligatoire pour les entreprises visées à l’article 37 du RGPD. C. trav., art. L. 2252-1 : en effet, cette disposition autorise un accord de groupe/d’entreprise/d’établissement à déroger à un accord couvrant un champ territorial ou professionnel plus large (en l’occurrence : l’ANI du 19 juillet 2005). Naturellement, les dispositions de l’article L. 2252-1 du Code du travail ne sont applicables qu’en cas d’accord collectif. Cass. soc., 8 nov. 2017, n° 16-18499 ; Cass. soc., 5 avr. 2018, n° 16-26526. Cette responsabilisation est d’autant plus importante qu’elle s’accompagne d’un pouvoir de contrôle accru de la CNIL et de sanctions sévères puisque les amendes pour défaut de conformité peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise. V. étude Symantec : www.usine-digitale.fr. Si le RGPD ne formule aucune recommandation précise quant aux mesures de sécurité à mettre en œuvre par les entreprises (les mesures techniques de protection et les stratagèmes utilisés par les pirates informatiques étant par définition en constante évolution), il impose néanmoins à ces dernières de mettre en œuvre des mesures techniques appropriées et en conformité avec l’état de l’art. Issu de Les Cahiers Sociaux - n°308 - page 313 Date de parution : 01/06/2018 Id : CSB123g1 Réf : Cah. soc. juin 2018, n° 123g1, p. 313 Auteurs : Julien Abella, avocat à la Cour, François Legras, avocat à la Cour 6/6

Recommandé

Le télétravail face au droit
Le télétravail face au droitLe télétravail face au droit
Le télétravail face au droit
Nicole Turbé-Suetens
 
Support intervention teletravail
Support intervention teletravailSupport intervention teletravail
Support intervention teletravail
Patrick Vandamme
 
Le télétravail face au droit et la jurisprudence
Le télétravail face au droit et la jurisprudenceLe télétravail face au droit et la jurisprudence
Le télétravail face au droit et la jurisprudence
Nicole Turbé-Suetens
 
FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...
FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...
FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...
FIDAQUITAINE
 
Livre blanc : Pénibilité et inaptitude : la nouvelle donne
Livre blanc : Pénibilité et inaptitude : la nouvelle donneLivre blanc : Pénibilité et inaptitude : la nouvelle donne
Livre blanc : Pénibilité et inaptitude : la nouvelle donne
Nathalie Delatour
 
Livre blanc : Cap sur le télétravail
Livre blanc : Cap sur le télétravailLivre blanc : Cap sur le télétravail
Livre blanc : Cap sur le télétravail
Nathalie Delatour
 
Accord teletravail atos
Accord teletravail atos Accord teletravail atos
Accord teletravail atos GreenICTies
 
Les DRH face au code du travail
Les DRH face au code du travailLes DRH face au code du travail
Les DRH face au code du travail
Eric LEGER
 

Recommandé

Le télétravail face au droit
Le télétravail face au droitLe télétravail face au droit
Le télétravail face au droit
Nicole Turbé-Suetens
 
Support intervention teletravail
Support intervention teletravailSupport intervention teletravail
Support intervention teletravail
Patrick Vandamme
 
Le télétravail face au droit et la jurisprudence
Le télétravail face au droit et la jurisprudenceLe télétravail face au droit et la jurisprudence
Le télétravail face au droit et la jurisprudence
Nicole Turbé-Suetens
 
FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...
FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...
FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...
FIDAQUITAINE
 
Livre blanc : Pénibilité et inaptitude : la nouvelle donne
Livre blanc : Pénibilité et inaptitude : la nouvelle donneLivre blanc : Pénibilité et inaptitude : la nouvelle donne
Livre blanc : Pénibilité et inaptitude : la nouvelle donne
Nathalie Delatour
 
Livre blanc : Cap sur le télétravail
Livre blanc : Cap sur le télétravailLivre blanc : Cap sur le télétravail
Livre blanc : Cap sur le télétravail
Nathalie Delatour
 
Accord teletravail atos
Accord teletravail atos Accord teletravail atos
Accord teletravail atos GreenICTies
 
Les DRH face au code du travail
Les DRH face au code du travailLes DRH face au code du travail
Les DRH face au code du travail
Eric LEGER
 
Teletravail et byod: le rôle des RH
Teletravail et byod: le rôle des RHTeletravail et byod: le rôle des RH
Teletravail et byod: le rôle des RH
Prof. Jacques Folon (Ph.D)
 
Idcc 2205 accord teletravail
Idcc 2205 accord teletravailIdcc 2205 accord teletravail
Idcc 2205 accord teletravail
Société Tripalio
 
Teletravail et byod
Teletravail et byod Teletravail et byod
Teletravail et byod
Prof. Jacques Folon (Ph.D)
 
Ani teletravail
Ani teletravailAni teletravail
Ani teletravail
Léo Guittet
 
Idcc 2247 accord teletravail
Idcc 2247 accord teletravailIdcc 2247 accord teletravail
Idcc 2247 accord teletravail
Société Tripalio
 
Pour la compétitivité des entreprises et la sécurisation de l'emploi
Pour la compétitivité des entreprises et la sécurisation de l'emploiPour la compétitivité des entreprises et la sécurisation de l'emploi
Pour la compétitivité des entreprises et la sécurisation de l'emploicapec21
 
IDCC 2198 Télétravail dans la CCN de la vente à distance
IDCC 2198 Télétravail dans la CCN de la vente à distanceIDCC 2198 Télétravail dans la CCN de la vente à distance
IDCC 2198 Télétravail dans la CCN de la vente à distance
Société Tripalio
 
IDCC 218 protocole d'accord Travail à distance
IDCC 218 protocole d'accord Travail à distance IDCC 218 protocole d'accord Travail à distance
IDCC 218 protocole d'accord Travail à distance
Société Tripalio
 
Télétravail : ANI du 19 juillet 2005
Télétravail : ANI du 19 juillet 2005Télétravail : ANI du 19 juillet 2005
Télétravail : ANI du 19 juillet 2005
Société Tripalio
 
Idcc 2216 avenant cdd contrat temporaire
Idcc 2216 avenant cdd contrat temporaireIdcc 2216 avenant cdd contrat temporaire
Idcc 2216 avenant cdd contrat temporaire
Société Tripalio
 
Idcc 2205 accord deconnexion
Idcc 2205 accord deconnexionIdcc 2205 accord deconnexion
Idcc 2205 accord deconnexion
Société Tripalio
 
Formation M2i - Comment mettre en place le télétravail de manière pérenne ?
Formation M2i - Comment mettre en place le télétravail de manière pérenne ?Formation M2i - Comment mettre en place le télétravail de manière pérenne ?
Formation M2i - Comment mettre en place le télétravail de manière pérenne ?
M2i Formation
 
Idcc 3229 accord activite reduite arme
Idcc 3229 accord activite reduite armeIdcc 3229 accord activite reduite arme
Idcc 3229 accord activite reduite arme
Léo Guittet
 
La newsletter de mgrh 1
La newsletter de mgrh 1La newsletter de mgrh 1
La newsletter de mgrh 1
CABINET MGRH
 
Idcc 1404 accord contrats operation
Idcc 1404 accord contrats operationIdcc 1404 accord contrats operation
Idcc 1404 accord contrats operation
Société Tripalio
 
Idcc 3043 accord collectif contrats courts
Idcc 3043 accord collectif contrats courtsIdcc 3043 accord collectif contrats courts
Idcc 3043 accord collectif contrats courts
Société Tripalio
 
IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...
IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...
IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...
Société Tripalio
 
IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017
IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017
IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017
Société Tripalio
 
Idcc 992 accord alternance pro a
Idcc 992 accord alternance pro aIdcc 992 accord alternance pro a
Idcc 992 accord alternance pro a
Léo Guittet
 
10 Questions sur le teletravail
10 Questions sur le teletravail10 Questions sur le teletravail
10 Questions sur le teletravail
Elise ABRAHAM
 

Contenu connexe

Similaire à Teletravail et rgpd

Teletravail et byod: le rôle des RH
Teletravail et byod: le rôle des RHTeletravail et byod: le rôle des RH
Teletravail et byod: le rôle des RH
Prof. Jacques Folon (Ph.D)
 
Idcc 2205 accord teletravail
Idcc 2205 accord teletravailIdcc 2205 accord teletravail
Idcc 2205 accord teletravail
Société Tripalio
 
Teletravail et byod
Teletravail et byod Teletravail et byod
Teletravail et byod
Prof. Jacques Folon (Ph.D)
 
Ani teletravail
Ani teletravailAni teletravail
Ani teletravail
Léo Guittet
 
Idcc 2247 accord teletravail
Idcc 2247 accord teletravailIdcc 2247 accord teletravail
Idcc 2247 accord teletravail
Société Tripalio
 
Pour la compétitivité des entreprises et la sécurisation de l'emploi
Pour la compétitivité des entreprises et la sécurisation de l'emploiPour la compétitivité des entreprises et la sécurisation de l'emploi
Pour la compétitivité des entreprises et la sécurisation de l'emploicapec21
 
IDCC 2198 Télétravail dans la CCN de la vente à distance
IDCC 2198 Télétravail dans la CCN de la vente à distanceIDCC 2198 Télétravail dans la CCN de la vente à distance
IDCC 2198 Télétravail dans la CCN de la vente à distance
Société Tripalio
 
IDCC 218 protocole d'accord Travail à distance
IDCC 218 protocole d'accord Travail à distance IDCC 218 protocole d'accord Travail à distance
IDCC 218 protocole d'accord Travail à distance
Société Tripalio
 
Télétravail : ANI du 19 juillet 2005
Télétravail : ANI du 19 juillet 2005Télétravail : ANI du 19 juillet 2005
Télétravail : ANI du 19 juillet 2005
Société Tripalio
 
Idcc 2216 avenant cdd contrat temporaire
Idcc 2216 avenant cdd contrat temporaireIdcc 2216 avenant cdd contrat temporaire
Idcc 2216 avenant cdd contrat temporaire
Société Tripalio
 
Idcc 2205 accord deconnexion
Idcc 2205 accord deconnexionIdcc 2205 accord deconnexion
Idcc 2205 accord deconnexion
Société Tripalio
 
Formation M2i - Comment mettre en place le télétravail de manière pérenne ?
Formation M2i - Comment mettre en place le télétravail de manière pérenne ?Formation M2i - Comment mettre en place le télétravail de manière pérenne ?
Formation M2i - Comment mettre en place le télétravail de manière pérenne ?
M2i Formation
 
Idcc 3229 accord activite reduite arme
Idcc 3229 accord activite reduite armeIdcc 3229 accord activite reduite arme
Idcc 3229 accord activite reduite arme
Léo Guittet
 
La newsletter de mgrh 1
La newsletter de mgrh 1La newsletter de mgrh 1
La newsletter de mgrh 1
CABINET MGRH
 
Idcc 1404 accord contrats operation
Idcc 1404 accord contrats operationIdcc 1404 accord contrats operation
Idcc 1404 accord contrats operation
Société Tripalio
 
Idcc 3043 accord collectif contrats courts
Idcc 3043 accord collectif contrats courtsIdcc 3043 accord collectif contrats courts
Idcc 3043 accord collectif contrats courts
Société Tripalio
 
IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...
IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...
IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...
Société Tripalio
 
IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017
IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017
IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017
Société Tripalio
 
Idcc 992 accord alternance pro a
Idcc 992 accord alternance pro aIdcc 992 accord alternance pro a
Idcc 992 accord alternance pro a
Léo Guittet
 
10 Questions sur le teletravail
10 Questions sur le teletravail10 Questions sur le teletravail
10 Questions sur le teletravail
Elise ABRAHAM
 

Similaire à Teletravail et rgpd (20)

Teletravail et byod: le rôle des RH
Teletravail et byod: le rôle des RHTeletravail et byod: le rôle des RH
Teletravail et byod: le rôle des RH
 
Idcc 2205 accord teletravail
Idcc 2205 accord teletravailIdcc 2205 accord teletravail
Idcc 2205 accord teletravail
 
Teletravail et byod
Teletravail et byod Teletravail et byod
Teletravail et byod
 
Ani teletravail
Ani teletravailAni teletravail
Ani teletravail
 
Idcc 2247 accord teletravail
Idcc 2247 accord teletravailIdcc 2247 accord teletravail
Idcc 2247 accord teletravail
 
Pour la compétitivité des entreprises et la sécurisation de l'emploi
Pour la compétitivité des entreprises et la sécurisation de l'emploiPour la compétitivité des entreprises et la sécurisation de l'emploi
Pour la compétitivité des entreprises et la sécurisation de l'emploi
 
IDCC 2198 Télétravail dans la CCN de la vente à distance
IDCC 2198 Télétravail dans la CCN de la vente à distanceIDCC 2198 Télétravail dans la CCN de la vente à distance
IDCC 2198 Télétravail dans la CCN de la vente à distance
 
IDCC 218 protocole d'accord Travail à distance
IDCC 218 protocole d'accord Travail à distance IDCC 218 protocole d'accord Travail à distance
IDCC 218 protocole d'accord Travail à distance
 
Télétravail : ANI du 19 juillet 2005
Télétravail : ANI du 19 juillet 2005Télétravail : ANI du 19 juillet 2005
Télétravail : ANI du 19 juillet 2005
 
Idcc 2216 avenant cdd contrat temporaire
Idcc 2216 avenant cdd contrat temporaireIdcc 2216 avenant cdd contrat temporaire
Idcc 2216 avenant cdd contrat temporaire
 
Idcc 2205 accord deconnexion
Idcc 2205 accord deconnexionIdcc 2205 accord deconnexion
Idcc 2205 accord deconnexion
 
Formation M2i - Comment mettre en place le télétravail de manière pérenne ?
Formation M2i - Comment mettre en place le télétravail de manière pérenne ?Formation M2i - Comment mettre en place le télétravail de manière pérenne ?
Formation M2i - Comment mettre en place le télétravail de manière pérenne ?
 
Idcc 3229 accord activite reduite arme
Idcc 3229 accord activite reduite armeIdcc 3229 accord activite reduite arme
Idcc 3229 accord activite reduite arme
 
La newsletter de mgrh 1
La newsletter de mgrh 1La newsletter de mgrh 1
La newsletter de mgrh 1
 
Idcc 1404 accord contrats operation
Idcc 1404 accord contrats operationIdcc 1404 accord contrats operation
Idcc 1404 accord contrats operation
 
Idcc 3043 accord collectif contrats courts
Idcc 3043 accord collectif contrats courtsIdcc 3043 accord collectif contrats courts
Idcc 3043 accord collectif contrats courts
 
IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...
IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...
IDCC 2614 Accord relatif à l'emploi des jeunes et des séniors dans la CCN des...
 
IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017
IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017
IDCC 1596-1597-1702-2609-2614 Contrat génération dans le Bâtiment 5 janvier 2017
 
Idcc 992 accord alternance pro a
Idcc 992 accord alternance pro aIdcc 992 accord alternance pro a
Idcc 992 accord alternance pro a
 
10 Questions sur le teletravail
10 Questions sur le teletravail10 Questions sur le teletravail
10 Questions sur le teletravail
 

Teletravail et rgpd

  • 1. VOTRE DOCUMENT SUR LEXTENSO.FR - 04/06/2018 12:02 | BI CUJAS Ordonnance du 22 septembre 2017 et RGPD : le télétravail en demi- teinte Issu de Les Cahiers Sociaux - n°308 - page 313 Date de parution : 01/06/2018 Id : CSB123g1 Réf : Cah. soc. juin 2018, n° 123g1, p. 313 Auteurs : Julien Abella, avocat à la Cour, François Legras, avocat à la Cour Cet article a été publié dans le cadre du dossier « - Le télétravail - » des Cahiers sociaux du barreau de Paris. Malgré un plébiscite quasi unanime, le télétravail peine à se développer en France en raison notamment de la complexité des règles juridiques qui l'encadrent. S’appuyant sur le travail des partenaires sociaux, l’ordonnance n°2017-1387 du 22 septembre 2017 relative à la prévisibilité et à la sécurisation des relations de travail a tenté de lever les principaux freins de recours au télétravail par une procédure simplifiée. Il est en effet désormais possible d’aménager le travail à distance du salarié par un simple échange de courriels. Toutefois, cette apparente facilitée ne doit pas tromper les employeurs qui restent responsables d’une part, des salariés et de l’organisation de leur travail et d’autre part, de la sécurité et de l’intégrité des données traitées par ces derniers et ce, même en dehors de leurs locaux. La tâche n’est pas simple. Comme nous le verrons, le succès du télétravail dépendra, à défaut d’un cadre légal strict, de la capacité de l’employeur à en délimiter les contours au sein de son entreprise. L’amélioration des conditions de travail des salariés est un levier important pour rendre l’organisation de l’entreprise plus efficace, comme pour réduire les risques professionnels. Afin d’atteindre cet objectif, le télétravail apparaît comme une solution particulièrement efficace puisqu’il permet au salarié de concilier vie privée et vie professionnelle1, de réduire les situations de stress et d’améliorer son autonomie et sa satisfaction, tout en réduisant son empreinte carbone. Il s’agit d’un mécanisme gagnant/gagnant pour le salarié et l’employeur. Le législateur ne s’y est pas trompé puisqu’une ordonnance du 22 septembre 20172 est venue compléter l’arsenal juridique que constituaient les dispositions des articles L. 1222-9 et suivants du Code du travail, ainsi que celles issues de l’Accord national interprofessionnel du 19 juillet 2005 (applicables, pour leur grande majorité, en l’absence d’accord collectif au sein de l’entreprise), afin d’en assouplir l’accès pour les salariés. Toutefois, si la mise en place du travail à distance est aujourd’hui facilitée pour le salarié, l’employeur doit satisfaire un certain nombre d’obligations que le d’ores et déjà célèbre Règlement Général sur la Protection des Données personnelles UE 2016/679 (RGPD) vient indirectement complexifier. I – Que recouvre la définition du télétravail ? L’ordonnance du 22 septembre 2017 précise que le télétravail désigne « toute forme d’organisation du travail dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l’employeur est effectué par un salarié hors de ces locaux de façon volontaire en utilisant les technologies de l’information et de la communication ». Cette définition recouvre plusieurs réalités. Les modalités sont très diverses. 1/6
  • 2. D’une part, il s’agit de la possibilité pour des salariés de réaliser leur travail en tout lieu, au regard des moyens techniques dont ils disposent. Ce travail à distance ne s’exécute pas nécessairement depuis le domicile du salarié. En effet, il peut parfois être prévu un travail depuis un bureau « satellite » ou encore dans un espace de coworking. D’autre part, il peut s’agir du travail nomade qui constitue une manière de travailler, la plupart du temps de façon occasionnelle, en s’affranchissant de toute contrainte de lieu et de temps3. Ce mode de travail concerne les métiers nécessitant de nombreux déplacements professionnels, comme les commerciaux par exemple. II – Comment mettre en place le télétravail ? Depuis l’ordonnance précitée, le télétravail n’a plus à être organisé par le contrat de travail ou par un avenant à celui-ci. Le télétravail peut tout d’abord, être mis en place par un accord collectif4 (ci-après « Accord ») ou, à défaut, par une charte élaborée par l’employeur, après avis du comité social et économique de l’entreprise (ci-après « Charte »). Il peut également, en l’absence d’Accord ou de Charte, être mis en place directement par accord conjoint de l’employeur et du salarié. Cet accord pouvant intervenir par tout moyen (v. C. trav., art. L. 1222-9), un simple échange de courriels entre l’employeur et l’employé peut donc suffire à mettre en place le télétravail5. Un acte juridique (quelle qu’en soit la forme) est donc une condition sine qua non à la mise en place du télétravail. III – Que doit préciser l’acte juridique de mise en place du télétravail ? L’acte de mise en place du télétravail ne doit pas être pris à la légère par l’employeur. En effet, le succès de ce mécanisme dépend avant tout de la capacité de ce dernier à réglementer sa relation (à distance) avec le salarié et à anticiper toute éventuelle problématique. Pour cette raison, l’article L.1222-9 du Code du travail impose aux employeurs d’insérer au sein des Accords et Chartes, un certain nombre d’informations essentielles au bon déroulement du télétravail. Étonnamment, cette obligation n’est pas exigée pour les actes juridiques de mise en place du télétravail intervenant par toute autre forme (courriels par exemple). Quoi qu’il en soit, dans un cas comme pour l’autre, il nous semble impératif que l’acte juridique contienne au minimum les informations suivantes : A – Une définition claire et préalable des postes éligibles au télétravail Bien que cela ne soit prévu par aucun texte, il nous semble primordial que l’Accord ou la Charte précise les postes éligibles au télétravail au sein de l’entreprise et ce, pour éviter toute réclamation des salariés. L’employeur ne saurait se contenter d’une clause de portée générale telle que : « L’ensemble des salariés sont éligibles au télétravail », qui réduirait à néant la portée d’une telle précision. Une réflexion devra donc être menée en interne sur ce point, étant entendu que, selon la structure de l’entreprise, une définition positive ou négative des postes éligibles pourra être privilégiée. Qui plus est, des critères objectifs et justifiés devraient de surcroît prévoir les hypothèses dans lesquelles un salarié occupant un poste éligible au télétravail peut se voir refuser cette modalité. Plusieurs critères sont envisageables. À titre d’exemple : la recrudescence d’activité : il est en effet difficile d’imaginer l’absence physique du salarié occupant un poste déterminant pendant une période de forte activité. Par exemple, un comptable pendant la période d’arrêté des comptes de l’entreprise ; l’ancienneté du salarié sur le poste ou dans l’entreprise : le télétravail reposant sur un lien de confiance entre le salarié et son manager, il peut être prévu que ce mécanisme soit réservé aux seuls salariés disposant d’une certaine ancienneté ; la nécessité de sécuriser les données transmises au salarié : il pourrait être considéré que pour des raisons techniques (matériel insuffisant, absence de sécurisation du réseau etc.) et/ou eu égard au caractère sensible des données traitées par le salarié (données médicales par exemple), le travail du salarié à 2/6
  • 3. l’extérieur des locaux de l’entreprise ne satisfasse pas aux exigences de sécurité imposées par le RGPD ; Enfin, et comme le recommande le rapport au président de la République relatif à l’ordonnance n° 2017-1387, l’Accord et la Charte pourraient prévoir des conditions de recours au télétravail particulières pour les personnes en situation de handicap ou les salariées enceintes. B – Les modalités d’acceptation par le salarié des conditions de mise en œuvre du télétravail L’article L. 1222-9 du Code du travail prévoit que l’Accord ou la Charte doit préciser les modalités d’acceptation par le salarié des conditions de mise en œuvre du télétravail. À ce titre, il convient de rappeler que le télétravail revêt un caractère volontaire. Dès lors, dans la très grande majorité des cas, c’est le salarié qui propose à l’employeur de travailler à distance. Lorsque cette hypothèse se présente, l’employeur doit pouvoir se reposer sur une procédure d’étude et de validation de la candidature au télétravail définie préalablement. Cette procédure devra être adaptée à la structure de l’entreprise. À titre d’exemple, la validation du passage du salarié en télétravail pourrait être soumise à la double validation du manager et du service des ressources humaines, lesquels pourront veiller : pour le manager : à ce que le nombre de salariés bénéficiant du télétravail soit réellement compatible avec le bon fonctionnement du service et de l’entreprise. Au besoin, l’acte juridique de mise en place pourra prévoir un seuil maximum de salariés présents physiquement pour chaque service ; pour le service des ressources humaines : à ce que les conditions de travail du salarié à l’extérieur des locaux de l’entreprise soient sécurisées, notamment sur le plan de l’hygiène et de la sécurité des travailleurs. Il convient, à cet égard, de préciser que l’ordonnance du 22 septembre 2017 a instauré une présomption simple d’accident du travail en cas d’accident survenu sur le lieu où est exercé le télétravail et pendant les plages horaires dédiées. Les employeurs les plus avisés pourraient de ce fait vouloir intégrer dans la boucle les représentants du personnel en charge de l’hygiène et la sécurité (CSE ou CSSCT). L’intervention du DPO6 ou du service informatique de l’entreprise pourrait également s’avérer nécessaire pour s’assurer, préalablement à la mise en place du télétravail, que les données transmises au salarié peuvent faire l’objet d’un traitement depuis son domicile (ou de tout autre lieu) sans porter atteinte aux dispositions du RGPD. C – Les modalités de contrôle du temps de travail ou de régulation de la charge de travail Le télétravail n’a, en principe, pas pour effet de modifier l’activité habituelle du salarié ou encore sa charge et son amplitude de travail. Les délais d’exécution, les objectifs et les résultats des salariés en télétravail sont par ailleurs identiques à ceux qui auraient été attendus dans les locaux de l’entreprise. Une vigilance est néanmoins prévue par l’article L. 1222-9 du Code du travail qui prévoit que l’Accord ou la Charte devra préciser les modalités de contrôle du temps de travail ou de régulation de la charge de travail. Cette précision devra bien évidemment figurer également dans tout autre acte juridique de mise en place du télétravail. Il conviendra donc de déterminer des modalités de contrôle différentes, selon que le salarié est soumis ou non à une convention de forfait en jours. Les employeurs les plus prudents pourraient également prévoir que les conditions d’activité et la charge de travail du salarié peuvent faire l’objet d’un entretien trimestriel/semestriel spécifique (au lieu d’un simple entretien annuel obligatoire) pour veiller au respect des heures de travail par le salarié. D – La détermination des plages horaires durant lesquelles l’employeur peut habituellement contacter le salarié en télétravail Comme nous venons de l’évoquer, le télétravail ne doit pas avoir pour effet de modifier l’activité habituelle du salarié. Le salarié doit donc pouvoir rester joignable selon les plages horaires habituelles d’exécution de sa prestation de travail et dans un strict respect de l’équilibre entre la vie privée et la vie professionnelle du salarié, sous contrôle de l’employeur. Afin de garantir cet équilibre, l’article L. 1222-9 du Code du travail impose comme garde-fou de déterminer au préalable dans l’Accord ou la Charte, les plages horaires durant lesquelles l’employeur pourra contacter le salarié. 3/6
  • 4. Cette précision devra bien évidemment figurer également dans tout autre acte juridique de mise en place du télétravail. Au-delà des plages horaires destinées à la communication entre salarié et employeur, il nous semble important d’imposer au salarié, dans l’acte juridique mettant en place le télétravail, l’obligation de respecter les modalités du droit à la déconnexion applicables au sein de l’entreprise (modalités qu’il conviendra de mettre en place, si cela n’est pas déjà fait). E – Le nombre maximum de jours en télétravail Ni le Code du travail, ni l’ordonnance du 22 septembre 2017 n’obligent les partenaires sociaux ou l’employeur à déterminer, dans l’acte juridique de mise en place du télétravail, le rythme que devra adopter le salarié. Cette précision nous apparaît pourtant incontournable pour éviter les excès et maintenir le lien social avec l’entreprise. De plus, si l’employeur fait le choix de la flexibilité, c’est-à-dire accorde un nombre défini de jours de télétravail au salarié dans une période donnée (semaine/mois/année), il est recommandé de prévoir les modalités selon lesquelles le salarié pourra déterminer ses jours effectifs de télétravail (demande formulée un certain nombre de jours à l’avance, validation préalable du manager, etc.). F – La mise à disposition des moyens du télétravail par l’entreprise L’ordonnance du 22 septembre 2017 a supprimé l’obligation pour l’employeur, initialement prévue à l’article L. 1222-10 du Code du travail, de prendre en charge les coûts découlant de l’exercice du télétravail. L’employeur semble donc libre de prendre en charge ou non ces frais. Cette liberté s’oppose directement aux dispositions de l’ANI du 19 juillet 2005 qui impose, a contrario, à l’employeur d’assumer l’intégralité des coûts découlant du télétravail (ordinateur, imprimante, frais de connexion à internet, etc.). Face à cette contradiction et dans l’attente d’un éclaircissement de la part de la jurisprudence, que doit faire l’employeur ? Plusieurs hypothèses peuvent être envisagées : En cas de mise en place du télétravail par Accord, il apparaît tout à fait envisageable de déroger aux dispositions de l’ANI du 19 juillet 2005 et donc de ne pas prendre en charge (en partie ou en totalité) les coûts générés par le télétravail7. Il convient cependant de noter que cette hypothèse nous paraît peu vraisemblable. En effet, si l’employeur refuse par principe de prendre en charge ces coûts, il est peu probable que l’employeur réussisse à conclure un Accord avec les organisations syndicales représentatives des salariés. En cas de mise en place du télétravail par Charte ou tout autre acte juridique, il ne sera pas possible de déroger aux dispositions de l’ANI du 19 juillet 20058. L’employeur devra donc prendre en charge l’intégralité des coûts découlant du télétravail. En tout état de cause, la prudence recommande de verser aux télétravailleurs une indemnité d’occupation de leur domicile privé et ce, conformément à une jurisprudence constante de la Cour de cassation9. IV – Le nécessaire impact du RGPD sur le télétravail Entré en vigueur le 25 mai dernier, le RGPD répond à un double objectif : D’une part, renforcer les droits accordés aux personnes dont les données sont collectées, c’est-à-dire, dans une entreprise : les salariés, les candidats à un emploi, les consultants extérieurs, les clients, etc. D’autre part, responsabiliser les entreprises à la protection des données personnelles10. Le RGPD ayant fait l’objet d’un foisonnement d’articles et de commentaires juridiques récents, il n’apparaît pas opportun de présenter ici un énième catalogue des obligations désormais à la charge des entreprises. En revanche, il nous semble pertinent de s’interroger sur la conciliation entre principe de responsabilisation des entreprises et travail à distance des employés. A – L’encadrement du salarié télétravailleur 4/6
  • 5. 1 – 2 – 3 – 4 – L’employeur portant la responsabilité de prendre toute mesure adéquate pour assurer la protection et l’intégrité des données à caractère personnel traitées par l’entreprise, il est impérativement nécessaire qu’il intervienne même lorsque lesdites données sont traitées en dehors de ses locaux. Afin d’éviter toute dérive, l’employeur devra tout d’abord sensibiliser et informer pleinement les salariés sur les dispositions légales et règlementaires relatives à la protection des données, le cas échéant, en mettant en place une charte de bonne conduite à laquelle devront adhérer les salariés et qui pourra être consultable à tout moment par ces derniers. Concernant les salariés en télétravail, cette sensibilisation pourrait s’accompagner par une véritable formation préalablement à la mise en place du travail à distance. L’employeur pourra, par ailleurs, formuler dans l’acte juridique de mise en place du télétravail une liste exhaustive des manipulations que le salarié ne pourra effectuer avec les données lorsqu’il travaille à distance (interdiction de dupliquer et enregistrer certains fichiers sur une clé USB, interdiction de connexion à certains réseaux etc.). Ces obligations pourront être renforcées, lorsque les données traitées par le salarié revêtent un caractère sensible. Enfin, l’employeur devra s’arroger la possibilité de contrôler le traitement des données effectué par le salarié télétravailleur (par un accès à l’ordinateur de ce dernier notamment) dans le respect de la vie privée de ce dernier et prévoir, le cas échéant, des sanctions proportionnées en cas de manquement du salarié. B – L’encadrement du matériel utile au télétravail Toute connexion du salarié à distance est susceptible de rendre l’entreprise vulnérable et donc d’entraîner un piratage de ses données personnelles. Une étude récente démontre en effet que le télétravail réduit nécessairement le niveau de protection des données des entreprises11. Afin de faire bénéficier ses salariés des avantages que procure le télétravail et d’éviter, autant que faire se peut, toute intrusion de tiers malveillant dans les systèmes informatiques de l’entreprise, il nous semble impératif que l’employeur mette en place une procédure de sécurisation technique et de maintenance renouvelée (à définir librement : hebdomadaire, mensuelle, etc.) de tout matériel informatique utilisé par le salarié télétravailleur12. Cette procédure devra être mise en place lorsque le matériel en question est mis à disposition par l’employeur et à plus forte raison lorsque le salarié utilise son matériel personnel. Par ailleurs, aux termes de l’article 33 du RGPD, l’entreprise a désormais l’obligation de notifier toute violation de données à caractère personnel à la CNIL dans les plus brefs délais. Cette obligation impose la mise en place de procédures internes de signalement à l’intérieur de l’entreprise, mais aussi à l’extérieur. La mise en place d’une maintenance du matériel du télétravailleur, telle qu’évoquée ci-avant, nous semble être impérative pour satisfaire à cette nouvelle obligation. Enfin, l’employeur devra s’assurer que les outils logiciels accessibles sur internet et utilisés par les salariés (logiciels SAAS, serveurs cloud, Dropbox, etc.) présentent des garanties contractuelles fortes et satisfaisantes au regard du RGPD. En conclusion, si le télétravail porte la promesse d’une amélioration des conditions de travail profitable à l’ensemble des acteurs sociaux, sa mise en place semble, dans la pratique, bien plus complexe qu’il n’y paraît. La facilitation du recours au télétravail par tout moyen, mise en place par l’ordonnance du 22 septembre 2017, nous apparaît constituer une fausse bonne idée. Seules une véritable réflexion de l’employeur quant à (i) l’organisation des services de son entreprise, (ii) l’anticipation des problématiques liées à l’éloignement du salarié (iii) et la prise en compte des obligations relatives à la protection des données personnelles, pourra garantir le bon déroulement du télétravail. Ce qui pourrait conduire à intégrer le télétravail dans la négociation annuelle visée par C. trav., art. L. 2242-1, 2°. Ord. n° 2017-1387, 22 sept. 2017 relative à la prévisibilité et la sécurisation des relations de travail. V. « Conclusions de la Concertation sur le développement du télétravail et du travail à distance », 23 mai 2017 ; rapport Mettling, sept. 2015. Signé par des syndicats représentatifs ayant recueilli quel que soit le nombre de votants, plus de 50 % des suffrages exprimés en faveur d’organisations représentatives au premier tour des élections professionnelles. NOTES DE BAS DE PAGE + 5/6
  • 6. 5 – 6 – 7 – 8 – 9 – 10 – 11 – 12 – Pour les salariés qui bénéficient déjà du télétravail (au terme de leur contrat de travail ou d’un avenant à celui-ci), il convient de souligner qu’aucun accord par tout moyen ne se substituera aux clauses contraires des contrats existants. Cette possibilité sera néanmoins ouverte, sous condition, pour l’Accord ou la Charte. Délégué à la protection des données. Personne chargée d’assurer la licéité des traitements de données à caractère personnel dans l’entreprise et dont la désignation est obligatoire pour les entreprises visées à l’article 37 du RGPD. C. trav., art. L. 2252-1 : en effet, cette disposition autorise un accord de groupe/d’entreprise/d’établissement à déroger à un accord couvrant un champ territorial ou professionnel plus large (en l’occurrence : l’ANI du 19 juillet 2005). Naturellement, les dispositions de l’article L. 2252-1 du Code du travail ne sont applicables qu’en cas d’accord collectif. Cass. soc., 8 nov. 2017, n° 16-18499 ; Cass. soc., 5 avr. 2018, n° 16-26526. Cette responsabilisation est d’autant plus importante qu’elle s’accompagne d’un pouvoir de contrôle accru de la CNIL et de sanctions sévères puisque les amendes pour défaut de conformité peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise. V. étude Symantec : www.usine-digitale.fr. Si le RGPD ne formule aucune recommandation précise quant aux mesures de sécurité à mettre en œuvre par les entreprises (les mesures techniques de protection et les stratagèmes utilisés par les pirates informatiques étant par définition en constante évolution), il impose néanmoins à ces dernières de mettre en œuvre des mesures techniques appropriées et en conformité avec l’état de l’art. Issu de Les Cahiers Sociaux - n°308 - page 313 Date de parution : 01/06/2018 Id : CSB123g1 Réf : Cah. soc. juin 2018, n° 123g1, p. 313 Auteurs : Julien Abella, avocat à la Cour, François Legras, avocat à la Cour 6/6