Le contrôle des outils informatiques utilisés par les salariés

Quel est l’intérêt d’un tel contrôle pour l’employeur ? 

L’employeur peut contrôler l’utilisation d’internet et la messagerie de ses salariés, afin de : 

• assurer la sécurité des réseaux qui pourraient subir des cyberattaques ;
• limiter l’utilisation d’internet ou de la messagerie à des fins personnelles.

Par exemple, l’employeur peut prendre connaissance des emails et des sites internet consultés par le salarié, y compris en son absence.

Quelles sont les limites du contrôle par l’employeur ? 

L’employeur ne peut pas : 

• recevoir en copie automatique tous les messages de ses salariés ;
• mettre un système d’enregistrement à distance de toutes les actions effectuées par le salarié sur l’ordinateur sauf impératif de sécurité ;
• conserver plus de six mois les logs de connexion ;
• consulter librement les emails personnels des salariés, sauf enquête judiciaire en cours ou décision d’un juge l’autorisant à accéder à ces messages ;
• connaitre les identifiants et mots de passe sauf si le salarié absent a des informations indispensables à la poursuite de l’activité sur son poste ;
• accéder aux fichiers personnels du salarié sauf en sa présence ou avec son accord préalable, ou en cas de risque ou évènement particulier appréciés par le juge.

Quelles informations doivent être délivrées aux salariés ? 

Dans le cadre de la mise en œuvre d’un dispositif de contrôle de l’activité, le salarié doit être informé notamment : 

• de l’identité et des coordonnées du responsable de traitement ;
• des finalités poursuivies ;
• de la base légale du dispositif ;
• des catégories de données traitées ;
• des destinataires des données ;
• de la durée de conservation des données ;
• de son droit de demander l’accès aux données, leur rectification, leur effacement ou la limitation du traitement, le droit de s’opposer au traitement ; 
• de la possibilité d’introduire une réclamation auprès de la CNIL.