Le Conseil de l’Europe a adressé une recommandation, adoptée le 1er avril 2015, relative au traitement des données à caractère personnel des employés et des candidats à l’emploi dans les secteurs privé et public.
Le Conseil de l’Europe a tenu compte des changements intervenus à l’échelle internationale dans le monde du travail et les activités qui y sont liées, du fait de l’utilisation croissante des nouvelles technologies et des instruments de communication électronique dans les relations entre employeurs et employés.
Et il estime que l’utilisation de méthodes de traitement de données par l’employeur devrait être gouvernée par des principes protégeant les droits et les libertés fondamentales des employés, notamment leur droit à la vie privée, qui est déjà protégé par les dispositions de l’article 8 de la Convention européenne des droits de l’homme, comprenant les activités de nature professionnelle et/ou commerciale.
La recommandation est scindée en deux parties, la première est un rappel des principes généraux, et la seconde partie traite des formes particulières de traitement.
1- Les principes généraux
La recommandation s’applique à tout traitement de données à caractère personnel à des fins d’emploi dans les secteurs public et privé.
Il est fait un rappel des définitions de :
– « Données à caractère personnel » qui correspond à : »toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») » ;
– et de « Traitement de données » qui correspondant à : « toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, et notamment la collecte, l’enregistrement, la conservation, la modification, l’extraction, la communication, la mise à disposition, l’effacement ou la destruction des données, ou l’application d’opérations logiques et/ou arithmétiques aux données ; lorsqu’aucun procédé automatisé n’est utilisé, le traitement de données s’entend des opérations effectuées au sein d’un ensemble structuré établi selon tout critère qui permet de rechercher des données à caractère personnel « .
Par ailleurs, il est également rappelé que : »Le respect de la dignité humaine, de la vie privée et de la protection des données à caractère personnel devrait être garanti lors du traitement de données à des fins d’emploi, notamment pour permettre aux employés le développement libre de leur personnalité et afin de préserver la possibilité de relations sociales et individuelles sur leur lieu de travail »
La recommandation prévoit en outre des garanties pour assurer la protection des données et apporte des orientations relatives à leur collecte, à leur enregistrement ainsi qu’à leur communication par l’employeur.
Mais aussi, il est énoncé que les employés devraient avoir un droit d’accès, un droit de rectification et un droit d’opposition en cas d’inexactitude et/ou de violation du droit interne ou des principes énoncés dans la recommandation.
2- Formes particulières de traitement
La recommandation prévoit 8 garanties et notamment :
– « 14- Sur l’utilisation de l’internet et des communications électroniques sur le lieu de travail »
Au paragraphe 14.1 de la recommandation il est précisé : »Les employeurs devraient éviter de porter des atteintes injustifiées et déraisonnables au droit au respect de la vie privée des employés. Ce principe s’étend à tous les dispositifs techniques et aux TIC utilisés par un employé ».
Concernant la messagerie électronique de l’employé il est indiqué :
« 14.4. En aucun cas le contenu, l’envoi et la réception de communications électroniques privées dans le cadre du travail ne devraient faire l’objet d’une surveillance.
14.5. Lorsqu’un employé quitte son emploi, l’employeur devrait prendre des mesures techniques et organisationnelles afin que la messagerie électronique de l’employé soit désactivée automatiquement. Si le contenu de la messagerie devait être récupéré pour la bonne marche de l’organisation, l’employeur devrait prendre des mesures appropriées afin de récupérer son contenu avant le départ de l’employé et si possible en sa présence« .
– « 15- Systèmes et technologies de l’information pour le contrôle des employés, notamment la vidéosurveillance«
« 15.2. Les systèmes et technologies de l’information qui contrôlent l’activité et le comportement des employés de façon indirecte devraient être spécialement conçus et placés de façon à ne pas porter préjudice à leurs droits fondamentaux. L’utilisation de la vidéosurveillance pour le contrôle de lieux ayant trait à la vie intime des employés n’est en aucun cas autorisée. »
(…)
« 18. Données biométriques »
« 18.1. La collecte et le traitement de données biométriques ne devraient être réalisés que lorsqu’ils sont nécessaires à la protection des intérêts légitimes des employeurs, des employés ou des tiers, uniquement lorsqu’il y a impossibilité d’utiliser d’autres méthodes alternatives de traitement moins intrusives pour la vie privée et lorsque le traitement s’accompagne de garanties appropriées, y compris les garanties prévues au principe 21″.
« 19. Tests psychologiques, analyses et procédures analogues »
« 19.1. Le recours à des tests psychologiques, à des analyses et à des procédures analogues effectués par des professionnels spécialisés, soumis au secret médical, et destinés à évaluer le caractère ou la personnalité d’un employé ou d’un candidat à l’emploi ne devrait être permis que s’il est légitime et nécessaire au regard de la catégorie d’activité exercée dans l’emploi et si le droit interne prévoit des garanties appropriées.
19.2. L’employé ou le candidat à l’emploi devrait être informé au préalable des modalités d’utilisation des résultats de ces tests, analyses ou procédures analogues et, par la suite, de leur contenu. Les principes 11.1 et 11.2 s’appliquent en conséquence. »
source : Recommandation CM/Rec (2015) 5 – site du Conseil de l’Europe.
Dalila MADJID, Avocat au Barreau de Paris