CNIL17 novembre 2023CNIL, P, 17 novembre 2023, Mise en demeure, Société X, décision n° MED 2023-102, non publié
Surveillance des salariés – Télétravail – Recours à des dispositifs de surveillance automatisée constante ou quasi-constante – Surveillance permanente et disproportionnée des activités des salariés – Illicéité
Si le télétravail ne constitue qu’une modalité d’organisation du travail et que l’employeur conserve, au même titre que lorsque le travail est effectué dans les locaux de la société, le pouvoir d’encadrer et de contrôler l’exécution des tâches confiées à son salarié, la jurisprudence a en revanche rappelé de manière constante que ce pouvoir ne saurait être exercé de manière excessive. L’employeur doit donc toujours justifier que les dispositifs mis en œuvre sont proportionnés à l’objectif poursuivi et ne portent pas une atteinte excessive au respect des droits et libertés des salariés, particulièrement le droit au respect de leur vie privée.
À cet égard, la CNIL considère de manière constante qu’une surveillance automatisée permanente des salariés est excessive, sauf dans des cas exceptionnels dûment justifiés au regard de la nature de la tâche. Il en est de même dans le cadre du télétravail. La Commission considère ainsi que la surveillance constante ou quasi-constante au moyen de dispositifs vidéo, le partage permanent de l’écran ou l’utilisation d’enregistreurs de frappe (ou keyloggers), la surveillance de la fréquence des frappes de clavier et des clics de souris ou la prise de captures d’écran à intervalles réguliers, constituent des procédés particulièrement intrusifs et s’analysent en une surveillance permanente et disproportionnée des activités des salariés, y compris, en ce qu’ils peuvent conduire à la captation d’éléments d’ordre privé (courriels personnels, conversations de messageries instantanées ou de mots de passe confidentiels). Le recours à de tels dispositifs est susceptible de constituer un manquement à l’article 5‑1‑c du RGPD.