Actualités / Par

🔐 Contrôle des salariés :
RGPD et lois

Réglementation travail

Temps de lecture : 4 minutes.

À l’ère numérique, le contrôle des salariés est strictement encadré par le RGPD, le Code du travail, la jurisprudence et le respect de la vie privée. C’est devenu un sujet central dans les entreprises, avec l’utilisation croissante de messageries professionnelles, caméras de surveillance et captures d’écran.
Pour agir légalement et éthiquement, il est essentiel de déconstruire les idées reçues et de connaître vos obligations en matière de surveillance et traitement des données des salariés.

🧾 Idées reçues & repères concrets

1. Effacement des données personnelles : un droit absolu ?

  • Idée reçue : “Je peux demander que toutes mes données soient supprimées.”
  • Réalité : Le droit à l’effacement ne s’applique que si les données ne sont plus nécessaires à l’objectif du traitement. Si la conservation est justifiée (obligation légale, preuve, conformité), l’employeur peut légitimement refuser la demande.

Références légales :

  • RGPD : Article 17 – Droit à l’effacement (« droit à l’oubli »)
  • Code du travail : Article L1221-3 – Obligation de conservation des éléments nécessaires à la paie et à la gestion des salariés

Exemple : le numéro de Sécurité sociale, requis pour la paie, ne peut être effacé tant que l’employeur doit produire la fiche de paie. (editions-tissot.fr)

2. Tout email de la boîte pro est consultable ?

  • Idée reçue : “L’employeur peut lire tous mes emails professionnels.”
  • Réalité : Seuls les emails liés à l’emploi peuvent être ouverts. Les messages qualifiés de “personnels” sont protégés par le secret des correspondances.

Références légales :

  • Code du travail : Article L1222-4 – Respect de la vie privée et protection des correspondances
  • Jurisprudence CNIL et Cour de cassation, 2001, Chambre sociale, n°99-44.253 – Les messages identifiés « personnels » ne peuvent pas être lus

Exemple / exception : Si le salarié identifie un courriel comme “Personnel” ou “Privé” dans l’objet, l’employeur ne peut pas légalement le consulter. (editions-tissot.fr)
⚠️ Même les messages transmis via la messagerie professionnelle mais sans lien avec les fonctions peuvent être protégés, notamment si ce sont des échanges de nature privée. (editions-tissot.fr)

3. Demander un mot de passe : tout simplement ?

  • Idée reçue : “Un employeur peut exiger mon mot de passe sans condition.”
  • Réalité : Les mots de passe sont personnels. Toutefois, dans des cas spécifiques (ex : salarié absent avec des fichiers indispensables à l’activité), l’employeur peut demander l’accès pour garantir la continuité.
    Mais cela ne donne pas libre accès aux fichiers identifiés comme “personnels / privés”.

Références légales :

  • Code du travail : Article L1222-4 – Respect de la vie privée
  • CNIL : Recommandations sur la sécurité des mots de passe – L’accès ne doit être que justifié et proportionné

4. Caméra + micro : tout permis ?

  • Idée reçue : “Si j’installe une caméra, je peux aussi enregistrer le son.”
  • Réalité : Non. Le dispositif doit être proportionné à l’objectif de sécurité. L’enregistrement sonore est souvent jugé excessif, sauf cas très justifiés.

Références légales :

  • Code du travail : Article L1222-4 – Respect de la vie privée
  • CNIL : Délibération n°2016-055 – La vidéosurveillance doit être proportionnée et justifiée

Exemple : une entreprise avec huit caméras + microphones filmant huit salariés en permanence a été jugée disproportionnée. (editions-tissot.fr)

5. Capture d’écran + écoute téléphonique : un combo légal ?

  • Idée reçue : “On peut surveiller écran + appels pour tout contrôler.”
  • Réalité : Le couplage constant écran + audio est interdit car il risque de capter des contenus privés.
    Exception : dans un cadre restreint (formation, contrôle qualité), le dispositif peut être autorisé si strictement limité : actif uniquement lors de l’appel, désactivé à la fin.

Références légales :

  • Code du travail : Article L1222-4 – Respect de la vie privée
  • RGPD : Article 5 – Principe de minimisation et proportionnalité des données collectées

🔎 Bonnes pratiques pour les employeurs

ObjectifBon réflexe à mettre en œuvre
Informer les salariésMettre en place une politique informée sur les dispositifs de surveillance (Code du travail L1222-4, RGPD Art. 12 et 13)
Différencier les contenusEncourager les employés à identifier les messages personnels (objet “Personnel / Privé”)
Justifier les dispositifsRendre chaque dispositif proportionné, ciblé et nécessaire (CNIL : principes de proportionnalité et finalité)
Traçabilité & transparenceConserver les logs d’accès, expliquer les modalités, documenter les autorisations (RGPD Art. 30)
Former et sensibiliserFormer les encadrants à la législation sur les données & à la vie privée (RGPD Art. 39 : délégué à la protection des données)

🌟 Pourquoi cet équilibre est crucial

  • Pour préserver la confiance entre employeurs et collaborateurs
  • Pour éviter des sanctions de la CNIL ou des litiges devant les tribunaux
  • Pour assurer un contrôle légitime sans porter atteinte à la dignité ou à la vie privée
  • Pour aligner les pratiques internes avec les exigences du RGPD et des décisions de jurisprudence

Retrouvez nos formations en prévention des risques et secourisme

JIN'AI Formation SST
Acteur Sauveteur Secouriste du Travail
MAC Acteur Sauveteur Secouriste du Travail
JIN'AI Formation Formateur SST
Formateur Sauveteur Secouriste du Travail
MAC Formateur Sauveteur Secouriste du Travail
PRAP IBC
Acteur Prévention des Risques liés à l’Activité Physique (PRAP) IBC
MAC Acteur Prévention des Risques liés à l’Activité Physique (PRAP) IBC
PRAP 2S
Acteur Prévention des Risques liés à l’Activité Physique (PRAP) 2S
MAC Acteur Prévention des Risques liés à l’Activité Physique (PRAP) 2S
JIN'AI Formation
Formations sur mesure

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notre formateur a été bien professionnel et pédagogue, je valide et recommande
Agréable, sympa, pédagogue et humain. Très clair dans les explications
Très bon formateur, adorable, professionnel
Merci à Romain pour ces 3 jours de remise à niveau et sa bienveillance. Il est calme, apaisant, rassurant sur les compétences acquises et se montre valorisant sur celles à performer. Merci beaucoup, j’ai passé une très bonne formation.
Parfait, excellent formateur
Notre formateur a été bien professionnel et pédagogue, je valide et recommande
Agréable, sympa, pédagogue et humain. Très clair dans les explications
Très bon formateur, adorable, professionnel
Merci à Romain pour ces 3 jours de remise à niveau et sa bienveillance. Il est calme, apaisant, rassurant sur les compétences acquises et se montre valorisant sur celles à performer. Merci beaucoup, j’ai passé une très bonne formation.
Parfait, excellent formateur