χ

Télésurveillance des salariés : une pratique légale sous conditions (avocats)

La télésurveillance des salariés, non encadrée par un texte dédié, n’est pas pour autant illégale. Les employeurs qui recourent à cette technique sont toutefois tenus de respecter certaines conditions, sous peine de sanctions pénales.

Télésurveillance des salariés : une pratique légale sous conditions (avocats)

Le 23 février 2022 à 18h13

Modifié 23 février 2022 à 19h30

La télésurveillance des salariés, non encadrée par un texte dédié, n’est pas pour autant illégale. Les employeurs qui recourent à cette technique sont toutefois tenus de respecter certaines conditions, sous peine de sanctions pénales.

Une ancienne salariée travaillant dans une société connue a été condamnée, lundi 21 février, à un an de prison ferme et à 2.000 dirhams d’amende par le tribunal correctionnel de Casablanca.

La société accuse la jeune femme d’abus de confiance et de fraude après avoir découvert, à travers la technique de télésurveillance (monitoring), qu’elle envoyait des cartes cadeaux à des clients fictifs dont la valeur totale a atteint 26.000 euros. Une somme qu’elle devra restituer à la société, conformément au jugement rendu à son encontre.

Le recours à la surveillance à distance a permis à la société d’identifier la personne coupable parmi ses employés. La question qui se pose, désormais, est de savoir si l’usage de cette technique est légal et/ou soumis à des conditions ?

Contactés par Médias24, des avocats expliquent que malgré l’absence d’une réglementation dédiée, le recours au monitoring n’est pas pour autant illicite. Cela dit, l’usage de cette technique est soumis à certaines conditions, à défaut desquelles l’employeur bascule dans l’illégalité et encourt des sanctions pénales.

Le monitoring comme moyen de preuve

Présent au tribunal en tant que témoin, l’analyste data de la société en question a expliqué au juge que c’est en surveillant, en temps réel, l’écran d’ordinateur de la salariée, que la société a pu s’assurer de sa culpabilité.

« Elle a ouvert sa session à 8h00 avant d’envoyer une carte cadeau, deux minutes plus tard, d’une valeur de 400 euros. A 8h06, elle envoie, à la même personne, une autre carte cadeau de 900 euros », explique le témoin, précisant que son ancienne collègue « modifiait les noms de vrais clients en les remplaçant par ceux de personnes fictives ». Toutes ces opérations ont été constatées via monitoring.

Selon Me Kawtar Jalal, avocate au barreau de Casablanca, « le monitoring ou la cyber-surveillance peut être défini comme le dispositif mis en place par l’employeur pour contrôler l’usage que font les salariés des technologies de l’information et de la communication mises à leur disposition ».

Dans le cas de cette affaire, le recours à cette technique avait pour objectif de prouver la commission d’une infraction. Selon Me Iliass Segame, avocat au barreau de Casablanca, « les activités du salarié qui sont tracées et enregistrées aux fins de caractériser une faute grave ne sont susceptibles d’être retenues comme moyen de preuve, dans le cadre d’une éventuelle action en justice, que lorsqu’elles ont été constatées de manière légale et pendant les horaires de travail ».

« En l’absence de ces deux conditions cumulatives, la faute grave ne saurait être appuyée par le monitoring et l’employeur prend le risque de s’exposer à des poursuites judiciaires pour atteinte à la vie privée ou licenciement abusif », poursuit l’avocat.

En effet, comme le souligne Me Jalal, « la cyber-surveillance doit être motivée par le bon fonctionnement de l’organisation et non par un besoin d’espionner le salarié en permanence ». Cela dit, « la frontière entre l’objectif de sécurité et la collecte des données est mince ».

C’est la raison pour laquelle « l’employeur est tenu au respect de la vie privée de ses salariés conformément aux dispositions de l’article 24 de la Constitution marocaine », ajoute Me Kawtar Jalal. Pour elle, l’employeur peut recourir à cette technique dans un objectif de sécurité, notamment pour protéger le réseau de l’entreprise d’un virus, ou bien pour se protéger contre des utilisations de la Toile qui peuvent constituer des infractions pénales.

Informer, proportionner, rationaliser

La télésurveillance de l’écran d’ordinateur du salarié ne fait pas l’objet d’une réglementation dédiée. Pourtant, comme l’indique Me Segame, cette pratique est « très utilisée, particulièrement en situation de télétravail ».

Le recours au télétravail s’est amplifié en raison du contexte sanitaire, comme le rappelle Me Kawtar Jalal. Selon elle, il est donc nécessaire d’encadrer la pratique du monitoring « dans un souci de concilier les objectifs de sécurité avec le pouvoir discrétionnaire de l’employeur d’une part, et le respect de la vie privée des salariés d’autre part ».

« Ainsi, selon les directives de la CNDP (Commission nationale de contrôle de la protection des données à caractère personnel), l’élaboration d’une charte de télétravail, qui peut être un avenant à la charte informatique, semble indispensable pour poser les bases d’un régime unifié du télétravail au sein de l’entreprise, tout en définissant les droits et obligations des parties prenantes », ajoute-t-elle.

Pour Me Segame, « l’absence de toute disposition expresse relative au monitoring ne signifie pas pour autant que cette technique est illégale. C’est plutôt l’usage et la portée qu’en fait l’employeur qui permet d’apprécier son illicéité ».

« Il convient toutefois d’observer certaines règles pour maintenir le caractère légal du monitoring, en l’occurrence :

informer les salariés de l’existence d’un tel dispositif ;

– faire un usage proportionné du monitoring sans porter atteinte à la vie privée des salariés ;

– effectuer les déclarations ou les demandes d’autorisation, le cas échéant, auprès de la CNDP en cas de traitement de données à caractère personnel », précise l’avocat.

Outre le respect de la législation en vigueur portant sur la protection des données à caractère personnel, et la nécessité d’informer les salariés, Me Jalal souligne également l’importance de « limiter la cyber-surveillance aux données professionnelles ».

Pour l’avocate, l’employeur doit également répondre à un critère de « rationalité » qui implique, selon elle, « que le motif de la cyber-surveillance existe avant que l’employeur ne décide de procéder à la surveillance du poste informatique du salarié ».

Par ailleurs, Me Jalal souligne « qu’en aucun cas l’employeur n’a le droit de toucher aux fichiers et messages personnels de l’employé ; surtout si ce dernier utilise du matériel personnel (téléphone ou ordinateur) ».

Selon Me Segame, si le monitoring est mis en place sur l’ordinateur personnel du salarié, l’employeur doit « obligatoirement obtenir le consentement du salarié ». Dans tous les cas, « l’employeur ne peut faire un usage intrusif du monitoring ou y recourir en dehors du temps de travail. Quand bien même l’usage du monitoring dans le cadre du télétravail fasse beaucoup de sens, cela ne signifie pas qu’une surveillance permanente et extensive est justifiée. A cet égard, l’employeur doit prendre en considération le temps de pause des salariés pendant la journée, ainsi que leur « droit à la déconnexion », afin d’assurer un équilibre entre vie professionnelle et vie privée ».

Les moyens de recours en cas d’abus

Selon Me Iliass Segame, lorsque le monitoring est utilisé dans le respect de ces conditions, le salarié ne peut intenter aucun recours contre son employeur. Cela dit, en cas d’abus, c’est-à-dire dans le cadre d’une surveillance prolongée, en dehors des horaires de travail, ou en cas de collecte non autorisée de données à caractère personnel ou de violation de la vie privée, etc., « le salarié peut déposer une plainte en ligne sur le site de la CNDP pour traitement de données non autorisé. Et si l’intrusion persiste, le salarié peut intenter une action pour licenciement abusif motivée par la faute grave de l’employeur, en application de l’article 40 du code du travail ».

De son côté, Me Kawtar Jalal revient sur la nécessité, pour l’employeur, de respecter les dispositions de la loi 09-08, relative à la protection des données personnelles, « sous peine d’encourir les sanctions pénales prévues au chapitre 7 » de ladite loi.

« Aussi, si l’employeur accède aux outils informatiques personnels et données personnelles du salarié à son insu et sans son consentement, il est possible qu’il fasse l’objet de poursuite, conformément aux dispositions de la loi 07-03 complétant le Code pénal en ce qui concerne les infractions relatives aux systèmes de traitement automatisé des données. Cette loi permet de sanctionner toutes les intrusions non autorisées dans un système de traitement automatisé de données », indique Me Jalal, renvoyant à l’article 607-3 de la loi pénale.

Ce dernier dispose que « le fait d’accéder, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données, est puni d’un mois à trois mois d’emprisonnement et de 2.000 à 10.000 dirhams d’amende ou de l’une de ces deux peines seulement. Est passible de la même peine toute personne qui se maintient dans tout ou partie d’un système de traitement automatisé de données auquel elle a accédé par erreur et alors qu’elle n’en a pas le droit ».

A lire aussi


Les dernières annonces judiciaires
Les dernières annonces légales

Communication financière

TAQA Morocco : Communiqué des résultats financiers du 4ème trimestre

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.