Le coronavirus et le travail à domicile : protection des données, vie privée et RGDP.

À cette fin, il est conseillé lors du travail à domicile de prendre les précautions nécessaires et de tenir compte de la législation existante.

Nous énumérons ci-dessous quelques éléments :

1. La protection des données à caractère personnel

Avant tout, il est important de réaliser qu'avec le travail à domicile, certaines données et informations quittent temporairement l'entreprise. Ces données sont extraites de l'environnement normal, tant d’un point de vue physique que d’un point de vue numérique.

En ce qui concerne les données physiques, une bonne politique et une sensibilisation nécessaire des employés sont primordiales. Assurez-vous que les employés savent quels documents ils peuvent emporter, comment les traiter et essayez de garder une trace de ce qui se trouve et à quel endroit.

En ce qui concerne les données numériques, qui sont sans doute plus pertinentes dans le contexte du travail à domicile, beaucoup dépend de la manière dont on peut y accéder et les utiliser à la maison. Il est déjà bien connu que les boîtes e-mail et le Cloud peuvent facilement être utilisés à la maison à partir d'un ordinateur portable ou d'un téléphone mobile.

Dans ce contexte, il est toujours conseillé de mettre en place les mesures de sécurité nécessaires pour empêcher un accès illimité à ces données.

Un bon choix de mots de passe, une authentification multi-facteurs et une limitation de l'accès aux données strictement nécessaires sont toujours recommandés. D'autres mesures devraient également être envisagées, comme la mise en place d'une connexion VPN au réseau de l'entreprise et l'interdiction d'utiliser des services gratuits de chat et de cloud non professionnels (par exemple Whatsapp).

Une bonne analyse des risques liés au télétravail et de la manière dont ces risques sont couverts permettra donc d'éviter des problèmes ultérieurs.

Tout cela est bien sûr plus facile à mettre en place si les employés disposent d'un ordinateur portable de l'employeur, où les modalités du télétravail sont plus que probablement déjà définies. Si, en revanche, ils travaillent à partir de leur propre appareil, il est important que des mesures de sécurité supplémentaires soient prises et que la sécurité nécessaire soit installée (par exemple, un scanner antivirus et une gestion des appareils mobiles).

2. Sensibilisation des employés

Si le support technologique du télétravail est bien sûr essentiel comme base, la mesure dans laquelle la sécurité fonctionne réellement dépend principalement des actions des utilisateurs.

Les erreurs se produisent dans une large mesure en raison d'une utilisation inadéquate et négligente de la part de l'utilisateur lui-même.

Une part tout aussi importante des mesures de protection consistera donc à sensibiliser les employés. Comment doivent-ils traiter les données qu’ils traitent chez eux ? Comment reconnaître les courriels de phishing ? Comment procéder régulièrement à une analyse anti-virus ? Comment peuvent-ils savoir s'il y a de nouvelles mises à jour qu’ils doivent absolument effectuer ?

A cet égard, il doit y avoir des directives et des obligations nécessaires qui doivent également être communiquées de manière adéquate aux employés.

Des séances d'information expliquant tout cela et donnant les outils et conseils nécessaires permettent de garantir que l'employé est conscient des dangers et qu’il accorde l'attention nécessaire à l’utilisation numérique. Sans la prise de conscience et la prudence nécessaires de la part des utilisateurs, même le réseau le plus sûr risque d'être victime de virus et d'intrusion.

Comme toujours, tout système de sécurité est aussi fort que son maillon le plus faible.

3. La vie privée des employés

Outre la protection des données utilisées, la vie privée des salariés eux-mêmes doit également être prise en compte dans le cadre du télétravail.

Lorsque l’employé au télétravail est plus éloigné de l'employeur, cela limite bien entendu également les possibilités de contrôle de l'employeur.

Toutefois, la nature d'un contrat de travail inclut implicitement le droit de l’employeur de contrôler ses employés dans l'exercice de leur travail. Un équilibre devra toujours être recherché entre la vie privée des employés et le droit de contrôle de l'employeur sur tout ce qui concerne l'exécution du contrat de travail.

Lors d’une mise en place de contrôles possibles, il est donc également important de toujours garder à l'esprit que le droit à la vie privée des employés continue de s'appliquer dans le cas du télétravail. Par exemple, il existe des directives spécifiques pour la vérification des données de communication en ligne, pour la surveillance par caméra, pour suivre les règles sur les visites à domicile, etc.

En outre, des mesures de contrôle indirectes sont également possibles (par exemple, l’enregistrement des heures travaillées, l’analyse de quotas) auxquelles aucune règle juridique spécifique ne s'applique et auxquelles les principes généraux du droit du travail sont d’application.

4. N'oubliez pas le RGDP !

Il ne fait aucun doute que des données à caractère personnel seront également traitées dans le cadre du télétravail (et lors de la mise en œuvre de mesures dans le contexte de la crise du coronavirus).

Dès que des données à caractère personnel sont traitées ou vérifiées dans le cadre du télétravail, le règlement général sur la protection des données (RGPD) doit être respecté. Ce règlement est en vigueur depuis près de 2 ans.

Même si de nombreuses entreprises ont déjà prise des mesures importantes dans le cadre de leurs politiques de traitement des données et de toutes les obligations et principes qui doivent être appliqués, il s'agit aussi d'un processus en constante évolution qui doit rester en règle.

La période de crise du coronavirus est donc le moment idéal pour contrôler davantage les mesures à prendre à cet égard et dans le respect du RGPD. Après tout, cette législation est une extension (importante) de la gestion générale des données.

Il va sans dire que Seeds of Law peut toujours vous aider à cet effet. Vous pouvez nous contacter via info@seeds.law ou au +32 (0)2 747.40.07.