To Delete Document
InEditMode: ("1" if Yes) IsNewDoc: ("1" if Yes) DspNow: UserCN: (username-CN) HistoryFields: (is used in the code for the history subform) -

-

RGPD - Pouvez-vous "fouiner" dans la boîte mail professionnelle de votre travailleur malade ?

12/08/2017

En tant qu’employeur, vous souhaitez garantir la continuité de votre entreprise et ce, même en cas de maladie ou d’absence de vos travailleurs. Vous pourriez dès lors être tenté d’ouvrir la boîte mail d’un travailleur absent et de (faire) donner suite aux mails en attente de réponse. Mais attention, en tant qu’employeur, vous êtes tenu de respecter les règles relatives à la protection de la vie privée et la boîte mail professionnelle de vos travailleurs tombent également sous l’application de cette réglementation.

La feuille de route ci-dessous permettra à l’employeur, soucieux de garantir la continuité de son entreprise, de respecter la vie privée de son travailleur durant tout absence.

Étape 1 : Mesures préventives

L’employeur doit veiller à porter le moins possible atteinte à la vie privée de ses travailleurs et prendre, par conséquent, le maximum de mesures requises afin d’en éviter la violation.

Établir un règlement concernant l’usage de la messagerie électronique et d’internet

Afin d’éviter tout problème, chaque entreprise peut établir un règlement relatif à l'usage du courrier électronique et de l'internet au sein de l'entreprise (ci-après ICT policy). Celle-ci doit préciser les systèmes de contrôle mis en place dans ce domaine. De plus, ce document doit également contenir les règles de l’entreprise quant à l’accès aux e-mails des travailleurs en cas d’absence, de manière à les informer pleinement.

Le Règlement général sur la protection des données (ci-après RGPD) oblige en outre les employeurs à avertir les travailleurs du traitement réservé, par exemple, aux données à caractère personnel, tels que les e-mails, et à les informer de leurs droits à l’égard de ce type de données. Les ICT policy existantes devront donc être adaptées dans ce sens. Ce traitement devra en outre être consigné dans le registre de données. Pour plus d’informations à ce sujet, lisez notre article consacré à l’obligation d’information et de documentation de l’employeur.

Programmer une réponse ‘out of office’

Le travailleur dont l’absence a été planifiée doit programmer une réponse automatique à l’expéditeur (out of office). Il y mentionne son absence ainsi que la personne à contacter pendant cette période.

Système de gestion de documents pour les e-mails professionnels

L’employeur peut instaurer un système de gestion de documents pour les e-mails professionnels. Les travailleurs peuvent, par exemple, être tenus de sauvegarder les courriels professionnels dans un fichier ou d’utiliser une boîte mail générale accessible à tous les collaborateurs.

Étape 2 : Pas d’accès à la boîte mail sans principes généraux de protection de la vie privée

Accès raisonnable et motivé

L’accès à la boîte mail d’un collaborateur est possible dans la mesure où la continuité de l’entreprise l’exige. Cette procédure doit toutefois être prévue par la ICT policy de manière à ce que le travailleur en soit informé.

D’un commun accord avec le(s) travailleur(s) ou un représentant du personnel, l’employeur peut désigner une personne ayant accès aux e-mails des travailleurs absents dans le but de traiter les courriels professionnels.

En cas d’absence non planifiée/accidentelle, le travailleur n’est généralement pas en mesure de programmer une réponse automatique. Dans ce cas, l’employeur ou la personne de confiance désignée pourra s’en charger et mentionner dans la réponse automatique la personne pouvant être contactée.

Type de boîte mail

Si le travailleur n’est pas autorisé à utiliser sa boîte mail à des fins privées et que l’ouverture et la consultation de celle-ci sont nécessaires pour assurer la continuité de l’entreprise, il peut y être accédé en son absence de manière à ce que les courriels professionnels puissent être traités.

Si la boîte mail peut également être utilisée à des fins privées, l’employeur doit demander au travailleur absent de transférer les courriels professionnels non traités. S’il n’est pas en mesure de le faire, l’employeur doit faire intervenir une personne de confiance qui aura accès à la boîte mail du travailleur absent dans le seul but de filtrer les courriels professionnels nécessaires à la continuité du service.

Nombre d’e-mails limité

L’employeur doit se limiter aux e-mails qui semblent être liés au traitement de dossiers en cours ainsi qu’aux courriels reçus pendant la période d’absence (ou pendant une brève période antérieure durant laquelle les correspondants du travailleur n’étaient pas informés de son absence).

L’employeur n’est autorisé à consulter les autres e-mails et/ou les données de contact professionnelles du travailleur absent que si des éléments très spécifiques le justifient.

Que peut faire Securex pour vous ?

Securex vous propose une ICT policy destinée à réglementer l’utilisation des e-mails et d’internet. Si vous disposez déjà d’un tel règlement, votre Legal advisor peut s’assurer qu’il est conforme aux dispositions de la CCT n° 81 et du RGPD.

Nous avons également élaboré pour vous un modèle de politique de confidentialité qui vous permettra de satisfaire d’emblée à votre obligation d'information. Celui-ci est disponible sur notre e-shop. Vous recevrez en plus un registre de données gratuit qui vous permettra de faire d'une pierre deux coups et de satisfaire également à votre obligation de documentation !

Envie d’en savoir plus ?

Étant donné que le RGPD entrera prochainement en vigueur, il importe de savoir quel impact il aura sur le traitement de données à caractère personnel dans votre entreprise. Vous traitez en effet quotidiennement des données à caractère personnel concernant vos travailleurs.

Securex propose une formation avancée sur ce nouveau règlement, qui abordera les changements précis et la manière dont vous pouvez satisfaire aux obligations qui vous incombent en tant qu’employeur. Vous pouvez vous inscrire et consulter le programme via notre calendrier de formations.

Secrétariat Social Securex - Legal 12/08/2017