«Il faut éviter tout message compromettant»
Les échanges entre collègues sur diverses plateformes en ligne oscillent souvent entre le privé et le professionnel. Mais l’entreprise peut-elle y accéder et s’en servir? Réponse de Michel Chavanne, avocat spécialiste en droit du travail
En cette période de télétravail, les messages envoyés entre collègues sur diverses plateformes en ligne oscillent souvent entre le privé et le professionnel
L’entreprise peut-elle y accéder et s’en servir? Les employés doivent-ils s’en inquiéter? Réponses d’un avocat spécialiste en droit du travail
Fixer une réunion. Commenter un dossier rendu. Partager la photo de ses enfants. Critiquer, peut-être, un collaborateur de l’entreprise. En cette période où beaucoup télétravaillent, les échanges entre collègues sont multiples et aux buts et intentions très variés. Quels droits ont les entreprises sur ces messages? Les employés doivent-ils s’en inquiéter? Les nouvelles messageries posent des questions encore non réglées, estime Michel Chavanne, avocat spécialiste en droit du travail.
En cette période nous communiquons beaucoup entre collègues au moyen de diverses messageries, sans toujours distinguer conversations privées ou professionnelles. Cela peut-il poser problème? Oui. Nous nous sommes lancés dans l’utilisation de nouveaux outils sans réfléchir aux conséquences possibles. Le mélange entre les échanges privés et professionnels est toujours plus fréquent ces dernières années puisque nous avons accès à nos e-mails en tout temps et en tout lieu. Et avec le coronavirus, nous sommes allés encore un cran plus loin: puisque les journées en télétravail sont souvent moins cadrées, la frontière entre conversations privée et professionnelle, sur WhatsApp par exemple, est encore plus floue. On entre vite dans des zones grises.
A quel moment cela devient-il problématique? La situation commence à poser problème lorsqu’il y a des dérapages, par exemple sexistes ou insultants à l’encontre d’un collègue, sur ces messageries. L’entreprise n’a a priori pas à s’occuper des discussions qui semblent privées tant qu’elles n’ont pas de conséquences sur le travail. Mais si un employé est insulté, l’employeur doit s’impliquer, en vertu de l’article 328 du Code des obligations, qui stipule l’obligation de protéger et respecter la personnalité de ses employés. S’il en a connaissance, l’employeur pourra alors utiliser l’échange en question afin de prendre les mesures de protection imposées par la loi. Les messages WhatsApp sont automatiquement enregistrés sur les appareils des destinataires et les mails supprimés peuvent être récupérés, par exemple par le prestataire informatique de l’employeur. Il faudrait donc éviter toute communication compromettante sur ces messageries, et si possible avoir des groupes différents pour mieux définir ce qui relève d’un échange professionnel ou privé.
Un employeur peut donc avoir accès aux messages de ses employés en cas de litige? Tout dépend de la manière dont l’employeur les a obtenus. Si c’est un autre employé qui les lui a transmis, l’accès semble a priori admissible. C’est plus délicat s’il soupçonne un problème et doit aller chercher lui-même une information. Dans ce cas, il doit être extrêmement prudent. La question est alors celle de proportionnalité de ce que fait l’employeur par rapport au but qu’il vise.
Est-ce que la violation de la sphère privée du collaborateur est nécessaire, est-ce qu’il n’y a pas de mesure moins forte qui permettrait à l’entreprise d’atteindre autrement son objectif? En tous les cas, l’employeur ne peut pas agir sans avoir averti préalablement les employés d’éventuelles mesures de surveillance: l’employeur n’est pas un policier!
J’ai suivi le cas d’une mission humanitaire ou des hommes avaient créé un groupe WhatsApp «privé» dans lequel ils jugeaient les femmes de leur équipe sur leurs attributs physiques. Les propos étaient diffamatoires et l’histoire s’est terminée par l’agression sexuelle d’une de ces femmes. Suite à cette agression, quelqu’un a transmis les informations du groupe à l’employeur, et les messages ont pu être pris en compte dans l’affaire. Si l’entreprise avait eu connaissance de ces échanges mais sans y avoir accès, la situation aurait été plus compliquée. Mais l’employeur aurait pu déposer une plainte pénale pour faire saisir les données de ce groupe.
Slack permet à certaines entreprises de télécharger les messages d’un groupe de travail sans avertir les employés, mais le service de messagerie précise que les demandes d’exportations sont contrôlées et limitées en raison notamment de lois sur la protection de la vie privée. Est-ce légal? Non, pas si les employés ne sont pas avertis. Mais ce qui est aussi essentiel, c’est qu’il n’y ait pas d’accès systématique aux messages. Tous sont possiblement accessibles en cas de problème rencontré, mais aucun ne doit être automatiquement et systématiquement à la disposition de l’employeur.
Mais un employeur peut-il utiliser ces outils pour surveiller les employés, vérifier par exemple qu’ils travaillent bien? Oui, mais seulement dans des cas exceptionnels et à des conditions très strictes. Une telle mesure doit être prévue assez tôt et les employés doivent être avertis qu’une surveillance va être mise en place en raison de sérieux indices de dépassement des règles relatives à la sécurité ou à la loyauté. Si la personne n’a pas été prévenue qu’elle serait observée, les données ne sont pas utilisables. C’est la même chose pour les visioconférences ou les appels téléphoniques: tout enregistrement qui n’est pas annoncé est illicite. Seules les données indispensables devraient être récoltées. Après, il existe des cas comme dans certaines affaires bancaires en Suisse, qui montrent une surveillance systématique, et sans doute problématique, d’e-mails envoyés à titre privé depuis son adresse e-mail professionnelle. Mais nous sommes ici proches d’une violation des données, notamment au vu du caractère très général de cette surveillance.
«Tous les messages sont possiblement accessibles en cas de problème»
Faut-il selon vous clarifier ce que les entreprises peuvent et doivent faire? Oui, dans le contrat, un règlement du personnel ou une charte. Il est de la responsabilité des entreprises de délimiter un cadre et d’être le plus transparent possible sur les pratiques en matière de traitement des données au sein de la société. Il me semble que nous faisons face à de gros problèmes de sécurité interne et de protection des données des individus. Il est nécessaire de reprendre ces questions de façon très systématique avec ces nouveaux outils de messagerie. Elles vont certes se régler dans le futur, mais pour l’instant, c’est un peu, dans la pratique quotidienne, l’anarchie, et le législateur suisse semble peu enclin à agir.
▅