Comment controler légalement l’usage des TIC par les employés in & out of office ?

www.philippelaw.eu - http://ip-it.philippelaw.eu

Comment contrôler légalement l’usage des TIC par les employés

in & out office ?

Jean-François DERROITTENathalie ROBERT

17 janvier 2014


4 questions

• Le travailleur peut il utiliser l’outil informatique de l’employeur à des fins privées (mails, réseaux sociaux, …) et quel contrôle l’employeur peut-il exercer à cet égard ?

• Contrôler ses travailleurs par la géolocalisation. Rêve ou réalité ?

• Quels sont les risques pour l’employeur lors de l’utilisation par le travailleur des outils informatiques privés à des fins professionnelles ?

• Employeur – travailleur : quelle responsabilité du chef de l’utilisation des TIC ?


Le travailleur peut il utiliser l’outil informatique de l’employeur à des fins privées (mails, réseaux sociaux, …) et quel contrôle l’employeur peut-il exercer à cet

égard ?


Découvrez les dernières vidéos les plus …


Une charte respectant quatre principes

Trois principes toujours d’application lorsqu’il est question de protection de la vie privée:1. Légalité2. Finalité3. ProportionnalitéOn les retrouve notamment dans la loi du 8 décembre 1992 relative à la protection de la vie privée et des données à caractère personnel

complétés par le principe de transparence


Comment respecter ces principes et effectuer un contrôle ?

• Légalité– CCT n° 81 du 2 juillet 2002

• Finalités – Quatre réglementaire

• Proportionnalité• Transparence via – Information collective préalable– Information individuelle préalable


4 questions






Contrôler ses travailleurs par la géolocalisation. Mythe ou réalité ?• Problématique mettant en conflit :

– Le droit de surveillance de l’employeur– Le droit à la vie privée du travailleur :

• Toute personne a droit au respect de son droit à la vie privée

• La vie privée ne s’arrête pas à la porte d’entrée de l’entreprise

• Une ingérence dans la vie privée n’est possible que pour autant qu’elle : – Soit prévue par la loi – Soit définie de manière transparente– Vise une finalité légitime– Soit proportionnelle à l’objectif à atteindre

– Le traitement de données à caractère personnel


• Difficultés majeures : – Aucune réglementation particulière en droit belge– Nécessité de respecter la loi sur le traitement de données à

caractère personnel, laquelle n’a pas été conçue dans cette perspective

• Avis Commission vie privée : absence de réglementation n’interdit pas la géolocalisation, mais : – Dans un but défini et légitime tel que

• La sécurité du travailleur (ex : convoyeur de fonds) • La protection du véhicule (contre le vol, …)• Les nécessités de l’entreprise (ex : diriger le chauffeur de taxi le plus

proche vers le lieu d’une course)• Le contrôle des travailleurs (mais en cas d’abus uniquement)

– De manière proportionnelle avec le but poursuivi • En principe : contrôle permanent interdit• Sauf dans les cas d’extrême nécessité (ex : transport nucléaire)

– Avec l’accord du travailleur (individuel), à moins que la géolocalisation ne soit nécessaire à l’exécution du contrat


• Comment mettre en place un système de géolocalisation à faible risque ? – Géo-policy (permet l’accord individuel du

travailleur)– Mentions indispensables :

• Finalité(s) du contrôle• Modalités concrètes telles que : • Heures durant lesquelles le contrôle est effectué ;• Possibilité pour le travailleur de désactiver le système

de contrôle


4 questions






Quels sont les risques pour l’employeur lors de l’utilisation par le travailleur des outils

informatiques privés à des fins professionnelles?

Bring Your Own Device (BYOD)?


Les risques


Les mesures préventives

• Propriété du contenu• Accès aux données• Sensibilisation aux risques• Confidentialité – principe général• Définition des actes fautifs• Restitution des données à la fin du contrat

par le biais de la communication préalable


4 questions






Employeur – travailleur : quelle responsabilité du chef de l’utilisation des TIC ?

• En amont : La responsabilité de l’employeur pour les dommages causés aux tiers

• La responsabilité de l’employeur est également engagée vis-à-vis des tiers pour les fautes commises par son travailleur (art. 1384 c.c.) :

• L’employeur est responsable des fautes commises : – Par son travailleur – Dans l’exercice de ses fonctions

• Interprété largement– Pendant la durée du service – En relation – fût-ce indirecte – avec le travail– Même en cas « d’excès de pouvoir »

– Qui ont causé un dommage à un tiers

• Aucune possibilité de s’exonérer de sa responsabilité sauf à démontrer que les conditions susmentionnées ne sont pas remplies

• L’employeur est responsable du dommage qu’il cause par sa propre négligence (art. 1382 c.c.)

• -> nécessité de prendre des mesures visant à prévenir les actes dommageables (ex : blocage à certains sites, mesures de contrôle des actes illicites des travailleurs, interdiction d’apporter du matériel informatique non vérifié…)


• En aval : l’employeur peut-il se retourner contre son travailleur ? • Difficulté : immunité de responsabilité du travailleur (art. 18 LCT) sauf en

cas de: • Dol

– Faute intentionnelle – Mauvaise foi – Auteur ayant conscience qu’il causera immanquablement un préjudice à autrui– Exemple: diffusion volontaire d’un virus

• Faute lourde– Faute grossière, inexcusable – Absence de mauvaise foi– Apprécié « in concreto », en fonction des circonstances– Exemple: divulguer des fausses rumeurs sur les réseaux sociaux, atteinte à

l’honneur de collègues ou concurrents via FB, …

• Faute légère habituelle– Faute que n’aurait pas commis une personne normalement prudente– Pour autant qu’elle soit habituelle et que la répétition soit consciente – Exemple: envoi intempestif d’e-mails à titre privé

• L’immunité ne vaut cependant que pour les fautes commises dans l’exécution du contrat et la responsabilité civile


• En conclusion : – Grande insécurité juridique liée à des règlementation diverses

/ inexistantes dans certains domaines– Risques sont cependant bien réels– Difficultés pour se retourner contre le travailleur

• Comment réduire les risques ? – Etablir des règles claires quant à l’usage, par le travailleur, de

l’outil informatique, au sujet • De la possibilité de consulter les sites internet « privés »• Des dangers liés à l’utilisation de ces outils• Du caractère « personnel » de l’accès (ex : obligation d’utiliser un login

et un mot de passe qui ne peut être divulgué à des tiers)• Quel support ?

– R.T.» Indispensable si l’employeur veut ériger les infractions en faute disciplinaire» Charte informatique signée individuellement ?

– Bloquer le cas échéant les sites jugés « dangereux » (ex : facebook)

– Contrôle des abus (C.C.T. n° 81)

Law

Comment controler légalement l’usage des TIC par les employés in & out of office ?