Chronique juri-geek

Chronique juri-geek

Droit à la déconnexion, protection des données, sécurité… Des défis pour 2017

Pexels/Pixabay

L’année 2017 sera celle de négociations numériques cruciales, notamment autour du droit à la déconnexion. En 2014, la Cour de cassation avait jugé que le fait de n’avoir pu être joint en dehors des horaires de travail sur son téléphone portable personnel n’avait aucun caractère fautif et ne permettait donc pas de justifier un licenciement pour faute grave ; puis, en 2015, que des échanges de mails entre salariés tard le soir et le week-end pouvaient être considérés comme des heures supplémentaires par les tribunaux.

Créé par la loi dite « loi Travail » (art. L. 2242-8-7°C. trav.) le droit à la déconnexion impose à l’employeur de négocier ces quiet time periods, avant le 31 décembre 2017 pour fixer des règles garantissant ce temps de repos. À défaut d’accord, l’entreprise devra élaborer une charte après avis des représentants du personnel. L’objectif est d’assurer le respect des temps de repos et de congé ainsi que de la vie personnelle et familiale tout en limitant les risques d’épuisement professionnel. La loi prévoit également la mise en place d’actions de formation et de sensibilisation pour un usage raisonnable des outils numériques. Toutefois, aucune sanction n’est prévue par la loi en l’absence de mise en place de ces mesures.

Règlement européen sur la protection des données personnelles

Applicable le 25 mai 2018, le texte charge les entreprises de nombreuses contraintes sur les données de leurs salariés, fournisseurs, clients et partenaires et surtout leur demande d’intégrer la vie privée dès la conception de leurs produits et services. Tous les aspects sont concernés : information des sujets, données captées, durée de conservation, hébergement, traitement, transfert hors de l’Union européenne… La nomination d’un responsable à la protection des données se révèle incontournable pour piloter cette politique transversale à la fois technique, organisationnelle et procédurale dont la mission dépasse largement celle du Correspondant Informatique et Libertés. Le compte à rebours a commencé et les solutions de certification pleuvent arguant des risques en termes de cybersécurité : en effet, la thématique s’insérera dans la cartographie des risques de l’entreprise.

Cap sur des pratiques numériquement correctes

Le manager devra cesser d’envoyer des mails en dehors des horaires de bureau et faire de même pour toutes les communications externes ! On peut s’attendre à ce que le droit à la déconnexion varie d’une entreprise à une autre via le règlement intérieur qui pourra prévoir les moments où les salariés doivent être joignables sur une base individuelle définie avec le supérieur hiérarchique. Une autre solution est le compteur des mails, ou leur envoi différé la nuit et les week-ends. Mesure drastique chez Daimler avec la solution « mail on holiday » qui supprime tout simplement les messages arrivant pendant les vacances (ils sont redirigés automatiquement vers d’autres interlocuteurs qui eux sont bien connectés !).

Pour le règlement, déployer une politique de protection des données à l’échelle du groupe (charte à rédiger), renégocier les clauses contractuelles relatives à la Privacy, standardiser ses outils de protection des données personnelles à destination des ventes, du marketing, des achats et des ressources humaines par exemple avec des fiches d’information sur les questions opérationnelles… tels sont les challenges à relever ! Les entreprises les plus sensibles au sujet travaillent aussi sur les futures normes pour les véhicules connectés et l’intelligence artificielle au sein des organisations internationales de normalisation… Tout un programme !