Mon patron peut-il lire mes e-mails?
Un outil de communication par excellence
Le courrier électronique, l’outil de communication moderne par excellence, est devenu indissociable de l’univers professionnel. Grâce à lui, l’échange de connaissances et d’informations entre collaborateurs n’a jamais été aussi simple. Il permet une communication rapide et efficace avec les clients internes et externes. Mais la tentation d’envoyer des e-mails (privés) à ses amis, sa famille… à partir de son adresse professionnelle est grande.
Or, il est évident qu’un employeur entend vérifier le bon usage de ses outils IT et éviter les utilisations abusives à des fins privées.
Fixer les règles du jeu
Nous rappelons ici les règles du jeu. C’est l’employeur qui détermine si et dans quelle mesure les collaborateurs peuvent utiliser l’e-mail au travail. L’employeur peut ainsi décider d’interdire totalement un usage privé, de le limiter ou de le réserver à des circonstances exceptionnelles. Il peut décider d’interdire l’utilisation à des fins privées durant les heures de travail et ne l’autoriser que pendant la pause de midi, par exemple.
Le droit de contrôle de l’employeur doit être considéré dans les limites du droit au respect de la vie privée du travailleur. Il est de notoriété publique que le droit au respect de la vie privée d’un travailleur s’applique également au travail, mais ce n’est pas un principe absolu. Cela signifie qu’un employé peut s’attendre à des intrusions dans sa vie privée.
Les partenaires sociaux ont signé, en 2002, la CCT n° 81 en vue d’essayer de trouver un équilibre entre le droit de contrôle d’une part et le respect de la vie privée de l’autre.
Le CCT n°81 précise qu’un contrôle n’est possible que dans les 4 cas suivants :
1. | La prévention de faits illicites ou diffamatoires, de faits contraires aux bonnes mœurs ou qui peuvent porter préjudice à la dignité d’une autre personne ; |
2. | La protection des intérêts économiques, commerciaux et financiers de nature confidentielle de l’entreprise, ainsi que la lutte contre les pratiques contradictoires à ces intérêts ; |
3. | La sécurité et/ou le bon fonctionnement technique des systèmes réseau IT de l’entreprise, y compris le contrôle des coûts liés ainsi que la protection physique des installations de l’entreprise ; |
4. | Le respect de bonne foi des principes et règles en vigueur dans l’entreprise concernant l’utilisation des technologies en ligne. |
Un contrôle par l’employeur doit répondre aux conditions de finalité, proportionnalité et transparence de la législation sur le respect de la vie privée. En d’autres termes, un objectif concret doit être à la base de ce contrôle, l’intrusion dans la vie privée du travailleur doit être aussi minime que possible et le travailleur doit en être clairement informé.
La CCT prévoit une information collective et individuelle du lancement de l’implémentation d’un tel système de contrôle. Enfin, la CCT n°81 prévoit une procédure d’individualisation, de manière directe ou indirecte. En cas d’individualisation directe (avec le point 1, 2 ou 3 comme objectif), les données obtenues à l’issue d’un contrôle sont attribuables à une personne.
Si l’employeur veut contrôler le bon fonctionnement des principes et règles en vigueur en matière d’utilisation du courrier électronique (objectif 4), il est question d’individualisation indirecte. Les données ne peuvent pas encore être attribuées à une personne. Après une phase d’information générale, l’employeur peut, s’il constate que des problèmes subsistent à l’issue d’un nouveau contrôle, passer à une individualisation directe.
E-mails professionnels vs. privés
La CCT n° 81 ne s’applique pas aux e-mails dont le caractère professionnel n’est pas mis en doute par le travailleur. L’employeur pourra prendre connaissance de ces données sans suivre de procédure.
Dès qu’il s’agit d’e-mails privés, la procédure d’individualisation doit être suivie. Si l’employeur soupçonne un abus grave, il pourra passer à une individualisation directe, par exemple s’il craint une fuite d’informations importantes concernant l’entreprise.
La commission vie privée a publié une recommandation sur son site Web afin d’inciter à l’utilisation d’une double boîte aux lettres électronique permettant de distinguer les courriels d’ordre privé et professionnel, garantissant ainsi la protection de la vie privée du travailleur.
Quid des données de mon ordinateur professionnel ?
La CCT n° 81 ne s’applique pas dans ce cas-ci. On retombe dans le principe de base des lois sur la protection de la vie privée. L’employeur peut contrôler le disque dur de votre ordinateur professionnel en cas de présomption d’abus, par exemple, mais il doit tenir compte des principes de la loi sur la protection de la vie privée, à savoir : la légalité, la finalité et la proportionnalité. Le fait que votre employeur fouine sans raison dans votre ordinateur professionnel sera du reste difficile à justifier.
Voici quelques pistes pour l’employeur soucieux du respect de la vie privée de ses collaborateurs :
- Prévoyez une politique écrite sans équivoque en matière de courrier électronique, de façon à ce que vos collaborateurs sachent et comprennent ce que l’on attend d’eux ;
- n’effectuez de contrôle qu’en cas de présomption d’abus et tenez compte du plan par étapes de la CCT n° 81 ;
- respectez toujours les trois principes de base du respect de la vie privée : légalité, proportionnalité et transparence ;
- désignez un membre du personnel susceptible d’évaluer la nécessité et la légitimité des contrôles, une espèce de personne de confiance neutre ;
- établissez une politique de contrôle en concertation avec la représentation des travailleurs.
