La Commission de la protection de la vie privée (CPVP) en Belgique vient de publier un dossier relatif à la surveillance électronique sur les lieux de travail.
Ce dossier insiste, notamment, "sur les interférences entre différentes dispositions légales auxquelles est confrontée l'admissibilité d'une prise de connaissance patronale des communications électroniques et des données de communications électroniques"
(Source: Texte introductif, p. 2). En effet, la problématique "surveillance et travail" fait, entre autres, référence à la
Loi relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (LVP), au
Code pénal, à la
Loi relative aux communications électroniques (LCE), à la
Loi relative aux contrats de travail (LCT), à la
Convention collective de travail n°81 relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau (CCT n°81).
Partant, "pour qu'une consultation d'une communication électronique s'effectue dans le respect de la vie privée, l'employeur doit garder à l'esprit trois principes de base: 1) il doit poursuivre un but déterminé; 2) il ne peut systématique tout contrôler, et 3) le travailleur concerné doit savoir que l'employeur peut effectuer des contrôles. Attention: cela ne veut donc pas dire que le travailleur doit donner son consentement, seulement qu'il doit en être informé au préalable"
(Source: Brochure, p. 2).
En effet, la CPVP "estime que le consentement du (des) travailleur(s) concerné(s)
ne peut pas constituer la base légale autorisant un contrôle patronal
des actes numériques accomplis par les travailleurs dans le cadre de la
relation de travail ou à l'aide des outils de travail. En raison des
rapports de force existant entre les parties, un consentement individuel
des travailleurs concernés ne pourrait être considéré comme
véritablement libre. [Dès lors,] l'employeur doit se conformer lors de
l'exercice de son droit de contrôle [aux principes suivants: finalité,
transparence et, proportionnalité]"
(Source: Rapport, p. 24-25 / Recommandation 08/2012, p. 33 et 37-38).
Ainsi, advenant le cas où un employeur tolère que ses employés utilisent leur courriel professionnel à des fins professionnels, la CPVP recommande aux employeurs 1) de s'assurer "du respect du principe de légitimité, de la prévisibilité des traitements et de l'ingérence dans le droit au respect de la vie privée des travailleurs"; 2) de limiter "les possibles ingérences dans la vie privée des travailleurs"; 3) d'encadrer "les opérations de surveillances et de contrôles" et; 4) de garantir "le respect des règles et [de] renforce[r] la sécurité de la surveillance et du contrôle"
(Source: Recommandations, p. 2-4 / Recommandation 08/2012, p. 44-46).
Pour plus de détails: