Surveillance au travail : des pistes pour protéger les données personnelles des salariés

Vidéosurveillance, géolocalisation des véhicules, contrôle d’accès biométrique, les dispositifs de contrôle des salariés font l'objet d'un nombre important de plaintes auprès de la CNIL. La CNIL a publié, le 16 septembre 2022, la synthèse des rencontres organisées avec les syndicats autour de la protection des données.

Salariés dans un entrepôt sous vidéosurveillance.
Des caméras peuvent être installées au niveau des entrées et sorties des bâtiments mais aussi, par exemple, dans les zones où de la marchandise ou des biens de valeur sont entreposés. © APchanel - stock.adobe.com

Début mars 2022, trois ateliers sur la protection des données ont eu lieu avec les syndicats et représentants des travailleurs, les associations de défenses de droits et libertés et les communautés du libre et de l’open source.

Les comptes rendus de ces ateliers sur la protection des données recensent les constats et pistes de travail des participants. 

Les ateliers de la Commission nationale de l'informatique et des libertés (CNIL) s'inscrivent dans son plan d'action 2021-2023 pour "faire d’un droit individuel un sujet collectif".

La surveillance au travail

Les syndicats sont en général confrontés à des cas de surveillance au travail dans les TPE-PME en lien avec un licenciement ou l'organisation du travail, selon le compte rendu de l'atelier. Ils agissent collectivement au sein du Comité social et économique (CSE). Les syndicats soulignent que l’inspection du travail est "très au fait de la protection des données". 

Les participants ont, par ailleurs, pointé le cas particulier des cadres qui, pendant le Covid-19, devaient surveiller les salariés tout en étant surveillés. Les organisations syndicales ont alerté les entreprises sur l’utilisation problématiques de logiciels de type Slack ou Teams, qui "permettent une surveillance quel que soit l’endroit où il est installé."

Autre sujet de tension : le droit d’accès. Toute personne physique peut accéder aux données qui la concernent, selon l'article 15 du Règlement Général sur la Protection des Données (RGPD). La CNIL note qu'il est "très souvent utilisé dans le cas de litige entre un employeur et un employé", mais "le droit d’accès RGPD ne permet pas d’avoir accès à l’ensemble du dossier professionnel".

Les enjeux à venir

Les syndicats ont été invités, dans le cadre de scénarios de fiction, à évaluer les enjeux à cinq et dix ans et à imaginer les solutions pour protéger les travailleurs. Plusieurs réflexions ont émergé, notamment autour de : 

  • la nécessité d'adapter la législation, en particulier lorsque la donnée non personnelle peut avoir un impact sur la protection de travail ;
  • la question du scoring qui réduit une personne à ses données ;
  • l'exemple des travailleurs des plateformes, chaque plateforme étant un "laboratoire sur le management algorithmique" impliquant la mise en place d'un collectif pour défendre les droits de ces travailleurs ;
  • la situation du secteur de l'aide à domicile avec le développement massif de systèmes automatisés.

Des pistes d'action

Les contributions syndicales proposent différents moyens d'action qui passe, d'abord, par le levier du droit

  • appliquer l'article 88 du RGPD sur le traitement des données personnelles au travail (la négociation collective est possible sur certains points) ;
  • passer par des actions de groupe ;
  • donner une expertise "protection des données/RGPD" (et non pas seulement technologique) au comité social et économique.

Les syndicats préconisent également de créer de nouvelles formes d'organisation en passant par le RGPD (un syndicat collecte les données des travailleurs) et de réfléchir aux moyens de sécuriser les outils de l'intelligence artificielle dans les ressources humaines.