Il y a 20 ans voyait le jour la convention collective de travail n° 81 du 26 avril 2002, conclue au sein du Conseil national du travail et rendue obligatoire par l’arrêté royal du 12 juin 2002.
Cette CCT régit la protection de la vie privée des employés en ce qui concerne la surveillance des données relatives aux communications électroniques, telles que :
- les appels téléphoniques,
- les courriers électroniques,
- la consultation de sites Internet ou
- d’autres formes de communication.
Elle établit un équilibre entre le respect du droit fondamental des employés à leur vie privée et le bon fonctionnement de l’entreprise.
Que couvre la CCT n°81 ?
Le champ d’application de la CCT n°81 couvre deux types de surveillance : d’une part, la surveillance des communications électroniques et, d’autre part, la surveillance dirigée vers un individu spécifique.
Surveillance des communications électroniques (type 1)
Cette surveillance vise à notamment à recueillir des données relatives à la durée de connexion par poste de travail, ou encore les données relatives au volume des courriers électroniques sortants, sans possibilité d’identifier les travailleurs.
Pour être légale, cette surveillance doit répondre aux principes de finalité, de proportionnalité et de transparence.
Le principe de finalité impose que la surveillance doit être organisée pour atteindre un des objectifs listés dans la CCT, tel que la prévention d’activités illégales, la protection des intérêts économiques de l’entreprise, la sécurité, etc.
L’employeur doit définir la ou les finalités de manière claire et explicite.
Le principe de proportionnalité impose que les données collectées doivent être nécessaires et non excessives.
Le principe de transparence contraint l’employeur à fournir des informations adéquates sur, notamment, la politique de surveillance, le caractère permanent ou non de celle-ci, le stockage des données, les droits, devoirs et obligations des travailleurs…
Surveillance dirigée vers un individu spécifique (type 2)
Cette surveillance implique des activités de surveillance dirigées vers un individu spécifique et donc une personnalisation des données collectées.
Le but de l’individualisation est de permettre à l’employeur qui observe une anomalie de relier les données collectées lors de la surveillance de type 1 à un employé spécifique.
L’employeur doit informer les travailleurs de la détection d’une anomalie et les prévenir que l’individualisation des données sera effectuée si une nouvelle anomalie du même type est constatée. Un rappel des principes et du règlement d’ordre intérieur de l’entreprise doit accompagner cette information.
Cette individualisation ne permet pas à l’employeur de lire le contenu des e-mails, mais bien de relever leurs caractéristiques : taille, destinataires, date et heure, etc.
Notre conseil :
Si vous souhaitez mettre en œuvre la surveillance des communications au sein de votre entreprise, cela doit nécessairement se faire en respectant la CCT n°81 mais aussi d’autres législations nationales en vigueur, telles que la loi du 3 juillet 1978 relative au contrat de travail et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (RGPD).
Cette mise en œuvre nécessite la rédaction d’une politique de surveillance ainsi qu’une charte d’utilisation conforme de la surveillance qui devront être portées à la connaissance des travailleurs.
Nous sommes à votre disposition pour vous accompagner dans vos démarches.