Télétravail & Droit du Travail, quelles questions faut-il se poser ?
Il faut d’abord rappeler le cadre légal. Il est défini dans le code du travail à la suite d’une Ordonnance « Macron » de 2017 et par un accord national interprofessionnel du 26 novembre 2020 à la suite de la crise de la COVID.
Le principe est le suivant : Toute forme d’organisation du travail dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l’employeur est effectué par un salarié hors de ces locaux de façon volontaire en utilisant les technologies de l’information et de la communication.
Nous évoquerons quatre questions.
Première question : la santé et la sécurité du salarié. L’entreprise doit mettre en place de mesures de prévention des risques propres au télétravail : risques physiques liés à l’installation électriques du salarié, à l’ergonomie de son bureau, risques psycho-sociaux liés aux limites entre vie professionnelle et privée, à l’isolement.
Deuxième question : le contrôle du salarié. Il est autorisé dans la limite du respect de sa vie privée et de son information. L’employeur doit l’informer des dispositifs de contrôle avant leur mise en place et des sanctions possibles. Sont interdites une surveillance constante ou trop invasive, via par exemple des webcams ou l’utilisation de « keyloggers », des logiciels qui enregistrent les frappes au clavier.
Troisième question : la localisation du salarié. Il doit travailler en principe dans l’UE. Le télétravail de salariés offshore, en congés ou de manière permanente, pose de nombreuses difficultés, en termes de transfert hors UE de données personnelles, d’obligation de sécurité et d’assurance.
Quatrième question : les équipements nécessaires au télétravail. C’est à l’employeur de fournir les moyens nécessaires à l’exécution du travail. Il ne faut pas que le salarié utilise ses équipements personnels (BYOD) sans un accord formel et organisé de l’employeur pour des questions de sécurité du système d’information et de propriété intellectuelle.
Ces risques se gèrent principalement dans le cadre de charte informatique et de ressources humaines.
Pourquoi le télétravail pose-t-il des questions de propriété intellectuelle ?
Là encore, un petit rappel du droit applicable est nécessaire.
Les salariés peuvent être amené à réaliser des créations en télétravail, que ce soit, un logiciel, un site internet, une invention brevetable.
Le Code de la Propriété Intellectuelle prévoit, selon le type de création, divers mécanismes de transfert des droits de propriété intellectuel directement à l’employeur dès lors que les mécanismes de dévolution de ces droits sont respectés : il faut que les créations soient réalisées dans l’exercice des fonctions du salarié, pendant ses heures de travail, sous la direction de l’employeur, avec les moyens de l’entreprise ou de données procurées par elle.
Le télétravail atténue la frontière entre vie privée et vie professionnel, entre moyens et instructions fournis et ceux propres au salarié. Il peut donc s’avérer difficile de distinguer les créations qui appartiennent à l’employeur de celles qui appartiennent au salarié.
Le risque est double : un litige entre salarié et employeur mais également un litige entre l’entreprise et son client, l’entreprise ayant cédé des droits qu’elle pensait lui appartenir mais que son salarié revendique.
Ces risques se gèrent principalement dans des clauses spécifiques à rédiger, dans le contrat de travail et l’utilisation des outils et process de développement de l’entreprise.
Pourquoi faut-il être particulièrement vigilant sur la confidentialité et la conformité des données ?
Chacun a désormais bien conscience de la valeur économique des données, à caractère personnel ou non. On parle de l’or noir du 21 -ème siècle. Les données sont des actifs économiques clés.
Le télétravail augmente les risques d’attaques informatiques et de vols de données, à des fins criminelles ou d’espionnage car les accès aux données se font à distance, depuis des nombreux points de connexion dispersées dans de larges zones géographiques.
S’agissant des données personnelles, le RGPD oblige le responsable de traitement, en l’occurrence l’entreprise, de sécuriser les données personnelles traitées via les ordinateurs des collaborateurs en télétravail, dont elle n’a pas la maîtrise physique ou juridique.
Par ailleurs, les fournisseurs d’outils collaboratifs se réservent très souvent un droit de réutilisation des données à des fins qui leur propre, leur procurant un avantage compétitif sur les autres acteurs.
L’ANSSI a publié une liste d’outils de communication et de travail collaboratif certifiés, qui garantissent la confidentialité des échanges et des données partagées.
Pourquoi l’impact organisationnel pose-t-il aussi des questions juridiques ?
Le modèle d’organisation du télétravail qui tend à s’imposer est un modèle hybride avec 3 jours par semaine en présentiel et 2 jours en distanciel.
Le mode hybride amène les entreprises à organiser le bon équilibre entre le travail en présentiel et en distanciel en termes :
- De création : définir des temps d’innovation et de créativité collective
- D’organisation : planifier l’organisation du travail
- De décision : communication à distance et parole managériale en présentiel
- De suivi : assurer la coordination, tracer les échanges et formaliser
- De production : contrôler et administrer grâce à des indicateurs mesurables
Le point clé dans la transformation actuelle est de faire confiance tout en maîtrisant des objectifs.
Une des réponses est de créer et de formaliser ces process en rédigeant un socle normatif des ressources humaines adapté au travail hybride pour le partager à l’ensemble des salariés.
Anne-Sophie POGGI Nicolas TAVERNA
Avocat à la Cour Avocat à la Cour