Moyens techniques de surveillance sur le lieu de travail

Moyens techniques de
surveillance sur le
lieu de travail

Jurisprudence touchant à la surveillance sur le lieu de travail

ATF 139 II 7
Utilisation de logiciels-espions (installation d'un logiciel espion destiné à surveiller les opérations informatiques d'un fonctionnaire ; emploi subreptice d'un logiciel espion destiné à vérifier le soupçon qu'un fonctionnaire abuse à des fins étrangères à ses devoirs de fonction des ressources informatiques mises à sa disposition)
ATF 143 II 443
Contrôle de l’utilisation d’Internet au travail ou du téléphone portable professionnel
ATF 145 IV 42
Rappel qu’une telle surveillance, installée par la police avec l’accord de l’employeur, constituait une mesure de contrainte dont le résultat devait être frappé d’inexploitabilité, faute d’autorisation par le Tribunal des mesures de contrainte
ATF 130 II 425
(Système de localisation satellite GPS installé sur des véhicules d'entreprise). Cet arrêt conclut à ce « qu’un système de surveillance est interdit par l’art. 26 OLT 3 s’il vise uniquement ou essentiellement à surveiller le comportement comme tel des travailleurs. En revanche, son utilisation n’est pas prohibée si, bien qu’emportant objectivement un tel effet de surveillance, il est justifié par des raisons légitimes, tels que des impératifs de sécurité ou des motifs tenant à l’organisation ou à la planification du travail ou encore à la nature même des relations de travail. Encore, faut-il, cependant, que le système de surveillance choisi apparaisse, au vu de l’ensemble des circonstances, comme un moyen proportionné au but poursuivi, et que les travailleurs concernés aient préalablement été informés de son utilisation »
4A_518/2020 du 25.08.2021
L’art. 328 al. 1 CO prévoit que l’employeur protège et respecte, dans les rapports de travail, la personnalité du travailleur. Selon l’art. 328b CO, l’employeur ne peut traiter des données concernant le travailleur que dans la mesure où ces données portent sur les aptitudes du travailleur à remplir son emploi ou sont nécessaires à l’exécution du contrat de travail. Une employeuse qui accède aux messages privés d’un employé porte atteinte à la personnalité de l’employé.

Les moyens modernes de surveillance au lieu de travail de plus en plus intrusifs touchent autant l’utilisation d’internet ou courrier électronique que la mise en place de logiciels de surveillance du personnel (People Analytics Tools).

Tendance vers une augmentation de la surveillance

Les entreprises tendent à mettre en place des mesures de surveillance toujours plus intrusives au lieu de travail. Quelle que soient les techniques utilisées, une surveillance des employés engendre pour ces derniers un sentiment d’être épiés ou mis sous pression, affectant leur santé. Elle peut en particulier porter atteinte à leur sphère privée et à leur personnalité. Dans ce contexte, un système de surveillance doit répondre à un besoin objectif de l’employeur et ne doit pas permettre un contrôle du comportement des employés. Il devra respecter les normes en matière de protection des données dès lors que des données personnelles sont traitées.

Législation sur le travail

La protection de la personnalité des travailleurs est ancrée à l’art. 328 du Code des obligations (CO) et à l’art. 26, al. 1, de l’ordonnance 3 relative à la loi sur le travail (OLT 3). Cette disposition prévoit l’interdiction d’utiliser des systèmes de surveillance ou de contrôle destinés à surveiller le comportement des collaborateurs à leur poste de travail. Il y est également précisé que lorsque des systèmes de surveillance ou de contrôle sont nécessaires pour d’autres raisons, ils doivent notamment être conçus et disposés de façon à ne pas porter atteinte à la santé et à la liberté de mouvement des travailleurs.

Toutefois, comportement et rendement sont souvent liés. Une différenciation entre la surveillance autorisée pour des raisons de sécurité, de contrôle de prestations ou de rendement d’une part, et la surveillance non autorisée du comportement d’autre part, est souvent difficile. Peuvent être considérés comme visant la vérification autorisée de la prestation ou du rendement des systèmes de surveillance tels que les badges électroniques pour l’accès à l’entreprise, l’enregistrement de l’heure d’entrée et de sortie, le contrôle de qualité permettant de comptabiliser la production d’un poste de travail, l’enregistrement du trajet de véhicules d’entreprise dans un but d’optimisation économique limitée à la planification des parcours et avec information du chauffeur, le contrôle du nombre d’appels dans une centrale ou l’enregistrement du nombre de pièces produites.

Une surveillance destinée à contrôler le comportement des travailleurs au travers d’analyses détaillées de leurs activités de manière continue, périodique ou par échantillonnage est prohibée. Ainsi certains moyens peuvent, selon leur utilisation, enfreindre l’interdiction de surveillance du comportement des travailleurs, tels que l’utilisation d’instruments d'intelligence artificielle pour l'évaluation automatisées de données basées sur les employés (modèles de vision, de mouvement, de parole ou de communication, résultats psychologiques) ou l’usage de moyens surveillant les activités informatiques ou de téléphonie mobile des employés dans l'entreprise ou en télétravail (logiciels espions, traqueurs d'activité, logs d'applications et de sites web, content scanner des e-mail, logs de souris et de clavier).

Comme cela ressort de la jurisprudence du Tribunal fédéral dans le cas d’un système de localisation satellite GPS sur des véhicules d'entreprise, l'art. 26 OLT 3 n'a pas pour objectif d'interdire de manière générale l'utilisation de systèmes de surveillance. Sont interdits ceux qui sont "destinés" à surveiller le comportement des travailleurs, mais non en principe, ceux qui sont nécessaires pour "d'autres raisons". C'est moins le type de surveillance ou ses effets comme tels qui vont déterminer si une surveillance est admissible ou non, que les motifs qui ont prévalu à sa mise en place ou les buts poursuivis. En résumé, un système de surveillance est interdit s'il vise uniquement ou essentiellement à surveiller le comportement comme tel des travailleurs. En revanche, son utilisation n'est pas prohibée s’il est justifié par des raisons légitimes, tels des impératifs de sécurité ou des motifs tenant à l'organisation ou à la planification du travail. Encore faut-il, que le système choisi soit proportionné au but poursuivi et que les travailleurs aient préalablement été informés (cf. ATF 130 II 425 consid. 4.1 et 4.4). Il conviendra d’examiner au cas par cas si un système de surveillance répond aux exigences et limitations légales mises à l'art. 26 OLT 3.

Protection des données

Dès lors qu’une mesure de surveillance implique un traitement de données personnelles au sens de l’art. 5, let. d LPD, l’employeur doit respecter les principes de la loi fédérale sur la protection des données (LPD) et l’ordonnance sur la protection des données (OPDo).

Le traitement de données personnelles doit être licite (Art. 6, al. 1 LPD) et nécessite un motif justificatif (art. 31 LPD). A cet effet il faut procéder à une pesée des intérêts, entre raisons justifiant une surveillance dans l’intérêt de l’entreprise et respect de la personnalité des travailleurs. Parmi les intérêts prépondérants de l’entreprise figurent par exemple la sécurité des travailleurs, de tiers, de biens d’exploitation ou le contrôle de la production, des prestations et du rendement. Le consentement de l’employé doit être appréhendé de manière réservée dans la mesure où, dans le secteur du travail, il peut se sentir mis sous pression et limité dans son libre choix.

Le traitement doit également respecter les principes de la bonne foi et de la transparence (Art. 6, al. 2 et 3 LPD). Il doit être effectué de manière reconnaissable pour la personne concernée, c’est-à-dire que les employés sont informés au préalable. Il est ainsi conseillé aux entreprises d’établir un règlement d’utilisation de la surveillance avec un descriptif du fonctionnement, du mode et du moment de la surveillance. Le principe de la finalité du traitement (art. 6, al. 3 LPD) implique que les données personnelles ne seront traitées que pour les buts annoncés au moment de leur collecte.

Lee respect du principe de proportionnalité (Art. 6, al. 2 LPD) joue un rôle déterminant dans le cadre de la surveillance. En effet, avant de recourir à une surveillance directe par des moyens techniques, l’entreprise doit clarifier s’il n’est pas possible d’assurer l’objectif visé d’une manière moins intrusive à la sphère privée des employés. Il implique également que seules les données nécessaires sont traitées. L’accès aux données doit être réglementé et limité aux personnes habilitées à procéder à leur dépouillement.

Développement de méthodes intrusives

Une prudence particulière devra être de mise avec l’usage toujours plus fréquent de méthodes d’analyses de données du personnel (People Analytics, HR Analytics, Workforce Analytics). Ces outils tendent à mieux cerner les ressources de l’organisation, prédire ses besoins ou augmenter et optimiser les performances. Cette méthodologie utilisée par les ressources humaines est directement liée aux pratiques usitées dans le big data : Elle consiste à collecter et regrouper une multitude de données internes à l’entreprise (objectifs, ressources, marketing, commercial, outils de productivité, logiciels de surveillance et de localisation, analyse des données secondaires) mais aussi externes (satisfaction de la clientèle, fidélisation, nouveaux clients, outils de gestion des visites du site internet). Or comme relevé ci-avant de tels instruments doivent veiller à respecter tant le cadre légal sur le travail autorisant la vérification des prestations mais interdisant une surveillance des comportements que les principes généraux de la protection des données.

Parmi les outils cités ci-avant, l’analyse des données secondaires générées lors de l’utilisation d’Internet et du courrier électronique constitue un instrument de surveillance particulière intrusif. Il s’agit de données journalisées indiquant qui a fait quoi, quand, et avec qui. Dans le contexte des instructions prévues à l’art. 321d CO, l’employeur définit dans un règlement d’utilisation selon quelles modalités les employés peuvent utiliser Internet et le courrier électronique à titre professionnel et non professionnel et y définit les utilisations abusives.

L’employeur doit respecter les dispositions réglant la protection des données lorsqu’il entend procéder à une analyse des données secondaires. Elle peut être effectuée sous forme anonyme, pseudonyme ou nominale. En vertu du principe de la proportionnalité, l’employeur doit toujours choisir la forme qui est appropriée pour le but visé (empêchement ou mise au jour d’abus) et constitue l’atteinte la moins importante aux droits de la personnalité de l’employé. L’analyse des données secondaires dans l’administration fédérale est réglementée de manière spécifique dans la loi sur l’organisation du gouvernement et de l’administration (LOGA) et dans l’ordonnance sur le traitement des données personnelles liées à l’utilisation de l’infrastructure électronique de la Confédération (« Ordonnance sur les données secondaires »).

Traitement des données par l'employeur

Quels sont les exigences que les employeurs doivent respecter lorsqu’ils traitent des données personnelles ?

Accès à la messagerie d’un collaborateur ou d’une collaboratrice /

L’accès par un employeur à la messagerie de ses employées et employés soulève bon nombre d’interrogations tant du côté de ces derniers que des employeurs.

Vidéosurveillance sur le lieu de travail

Les installations de vidéosurveillance peuvent porter atteinte au bien-être, à la santé psychique et à la productivité des collaborateurs. Elles ne doivent donc être envisagées que lorsque le but poursuivi ne peut être atteint par des mesures moins invasives.