Des capteurs sous la chaise de bureau, de la vidéosurveillance et des logiciels qui vérifient le nombre de frappes sur le clavier par minute, les sites Web consultés, le contenu des courriels, l’utilisation de certaines applications… Une panoplie d’outils technologiques sont offerts aux employeurs qui veulent avoir à l’œil les membres de leur personnel, notamment pour suivre leurs heures de travail, mesurer leur rendement ou même s’assurer de l’observation des politiques internes.
Pas moins de 70 % des organisations ont mis en place des dispositifs pour calculer la productivité des télétravailleurs et télétravailleuses, selon une étude internationale réalisée en juillet et en août 2021 par la firme Vanson Bourne pour le compte de l’entreprise technologique VMware. Plus de 7500 spécialistes des technologies de l’information, de la gestion des ressources humaines et des affaires commerciales ont été interrogés au cours de cette enquête.
Mais encore faut-il que ces technologies respectent le droit à la vie privée ainsi que le droit « à des conditions de travail justes et raisonnables », comme le garantit la Charte des droits et libertés de la personne. Me William Deneault-Rouillard, avocat spécialisé dans la protection des renseignements personnels, la gouvernance des données et la cybersécurité au cabinet Fasken, avance qu’au sein de sa clientèle, bien des entreprises s’en préoccupent.
« Il y a un perfectionnement continu de l’écosystème numérique qui est fait par les employeurs, rapporte-t-il. Donc, on se fait toujours poser des questions sur l’impact sur la vie privée. »
Clarifier les attentes en matière de vie privée
Le droit de gérance d’un employeur lui confère le pouvoir d’assurer un suivi sur la prestation de travail de son personnel. L’organisation qui décide de mettre en place des dispositifs de contrôle à distance a quand même avantage à informer les membres de son équipe qu’ils et elles pourraient faire l’objet d’une surveillance.
« Le but, en avisant les employés, c’est de leur faire comprendre que ce n’est pas parce qu’ils sont à la maison que ce qui s’y passe ne regarde pas leur employeur », explique l’avocate spécialisée en droit du travail et de l’emploi de la firme Langlois Avocats, Me Marie-Hélène Jetté.
« C’est aussi de tempérer les expectatives de vie privée, poursuit-elle. Quand on est chez soi, on a une certaine expectative de vie privée, mais lorsqu’on est physiquement au travail, on s’y attend moins. Au travail, on peut être vu. »
Cette mise au point peut être faite dans la politique encadrant le travail à distance qu’a élaborée l’organisation. Celle-ci peut par ailleurs indiquer les sanctions qui seront imposées si des manquements sont observés au cours des contrôles.
Si un syndicat a été créé au sein de l’organisation, la direction n’est pas dans l’obligation de le consulter au sujet des modalités de surveillance, selon Me Jetté. « Le syndicat veillera toujours à ce que les décisions de l’employeur et le contenu de sa politique de télétravail respectent les lois et les dispositions de la convention collective », soulève la juriste.
Des moyens raisonnables
Les moyens utilisés pour suivre le travail réalisé à l’extérieur des locaux doivent être raisonnables. Pointer une caméra en tout temps sur les postes de travail ne l’est pas, a établi la jurisprudence.
Un employeur peut toutefois procéder à des vérifications aléatoires, sans cibler une personne en particulier et en limitant ces contrôles dans le temps. « Par exemple, je vais demander à mon système le temps que mes employés passent sur Internet. Ou je vais faire certaines recherches par mots clés à connotation sexuelle ou pornographique », illustre Me Jetté.
S’il a des motifs raisonnables de croire qu’une ou un membre de son équipe a commis une faute, un employeur peut intensifier sa surveillance, mais les moyens utilisés doivent être proportionnels à l’atteinte au droit à la vie privée. Il doit également évaluer si d’autres moyens moins intrusifs peuvent être trouvés.
« C’est une question d’équilibre entre les intérêts de l’individu par rapport à ceux de l’employeur », mentionne Me Deneault-Rouillard. Il conseille d’ailleurs aux employeurs de documenter leur analyse afin qu’ils soient en mesure de l’expliquer si une plainte est portée contre eux.
Protection des renseignements personnels
Si l’employeur doit veiller au respect du droit à la vie privée des membres de son équipe, il a aussi avantage à protéger les informations confidentielles qui les concernent, en plus de celles de leur clientèle et de leur entreprise.
La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, qui a été adoptée à l’automne 2021 et qui entrera progressivement en vigueur en 2022, prévoit des sanctions sévères — jusqu’à 25 M$ ou 4 % du chiffre d’affaires — pour les organisations qui négligent d’implanter des dispositifs de cybersécurité adéquats et l’obligation de dévoiler les incidents de confidentialité.
« Aujourd’hui, il n’y a aucune obligation de divulgation quand un incident survient, souligne William Deneault-Rouillard. Dès l’entrée en vigueur de la loi, le régulateur pourra mener une enquête, regarder les pratiques internes et, surtout, les contrôles en matière de cybersécurité qui sont mis en place. »
En cas de fautes, des employés et employées dont les renseignements personnels font l’objet d’une fuite de données pourront entreprendre des démarches pour intenter une action collective contre leur employeur. « Mais ils devront prouver qu’ils ont subi un préjudice moral ou monétaire », prévient l’avocat de Fasken.
Au-delà de toutes les technologies que les employeurs peuvent mettre en œuvre pour suivre les activités de leur organisation et se protéger contre les cyberescrocs, il y a des humains, souligne Me Jetté. « Il faut faire attention de ne pas déshumaniser les travailleurs », met-elle en garde.
Autrement dit, la technologie ne doit pas démotiver le personnel. Surtout en période de crise et dans un contexte de rareté de main-d’œuvre.