Le Quotidien Indépendant Luxembourgeois
Avec l’avènement du Règlement général sur la protection des données (RGPD), la notion de surveillance sur le lieu de travail n’existe plus. On parle désormais de traitement de données à des fins de surveillance.
L’essor rapide des nouvelles technologies ne touche pas seulement la vie personnelle mais aussi la sphère professionnelle. «Les technologies peuvent passer inaperçues», assure Me Anne Morel, avocate chez Bonn Steicher & Partners. Car elles sont souvent intégrées dans le matériel mis à la disposition des salariés par l’employeur. On observe une absence de frontière entre la sphère privée et professionnelle. Il n’est pas rare qu’un salarié emporte chez lui son ordinateur professionnel afin, par exemple, de pouvoir boucler un dossier.
L’enjeu, dans ce thème, est de «concilier les intérêts de l’employeur qui peut avoir un intérêt légitime» à surveiller l’activité de ses employés et l’intérêt de ces derniers au respect de leur vie privée sur le lieu de travail. Car comme le rappelle l’avocate, un salarié lorsqu’il vient sur son lieu de travail noue des liens avec ses collègues.
C’est un être humain pourvu d’une «bulle» contenant sa vie privée que l’employeur doit respecter. Cette surveillance passe par plusieurs moyens : vidéosurveillance, cybersurveillance et biométrie, par exemple.
«Changement de paradigme»
Bien sûr, la surveillance n’est pas régie par la loi du Far West. Il y a un cadre légal à respecter. Anne Morel s’attache à rappeler l’évolution de celui-ci. On est passé par la loi du 2 août 2002 qui visait la surveillance sur le lieu de travail et de manière plus globale. Avec l’adoption du paquet européen sur la protection des données, il y a eu «un changement de paradigme», souligne l’avocate. La surveillance doit être «appréhendée comme un traitement».
Le RGPD, entré en vigueur le 25 mai dernier, renforce d’un côté la protection des données personnelles et de l’autre «ne parle plus de surveillance». Une notion clairement définie dans la loi du 2 août 2002 qui n’existe plus du tout dans la loi du 1er août 2018 (qui change les pouvoirs de la Commission nationale de protection des données, CNPD) ni dans le RGPD. On parle désormais de traitement de données à des fins de surveillance.
«Il faut qu’on soit face à un traitement licite», affirme Me Morel. En d’autres termes, il faut que l’employeur dise pourquoi il récolte des données, comment il compte les traiter et dans quel but. Si un système de surveillance doit être mis en place, il faut qu’il en informe son personnel et que la sécurité des données soit garantie. «Il faut collecter les informations dont on a besoin pour l’objectif qu’on s’est fixé», ne pas tomber dans l’excès.
Aude Forestier
