De Luca & Partners

Travail agile et protection des données personnelles (Top Legal Focus Privacy & Data Protection, février 2021 – Vittorio De Luca, Elena Cannone)

Avec la Loi n° 81 du 22 mai 2017 portant « Mesures pour la protection du travail indépendant non issu de l’entreprise et mesures visant à favoriser l’organisation flexible concernant les délais et les lieux d’exercice du travail subordonné », le travail agile (appelé communément « smart working ») a été réglementé pour la première fois dans notre ordonnancement. Il s’agit d’une modalité flexible d’exécution de la prestation de travail, dans le cadre de la relation de travail subordonné, caractérisée par l’absence d’obligations liées à l’horaire et au lieu de travail et par des formes d’organisation par phases, cycles et objectifs.

Lorsqu’il applique le travail agile dans son entreprise, l’employeur doit tenir compte de la réglementation en matière de protection des données personnelles.

Le Règlement (UE) 2016/679 en matière de protection des données personnelles (« RGPD ») a introduit le principe dit «de responsabilisation», c’est-à-dire l’adoption, par le Titulaire du traitement (dans notre cas l’employeur), de comportements proactifs et de nature à démontrer l’adoption concrète de mesures finalisées à garantir l’application du RGPD. En substance, l’employeur est tenu de déterminer et de gérer les risques relatifs aux traitements effectués, dans le respect du principe de protection des données, dès la conception de chaque traitement (« by design ») et de protection des données  par défaut (« by default »).

Cela signifie que, dans le travail agile, l’employeur doit effectuer une analyse des risques appropriée et, si nécessaire, une évaluation d’impact, de façon à analyser tous les risques existants et potentiels et de façon à déterminer les mesures de sécurité, techniques et d’organisation, propres à garantir la sécurité et la protection des données. Dans cette optique, l’employeur doit adopter des Règlements, des Politiques ou des Lignes Directrices indiquant les comportements que les travailleurs agiles doivent suivre afin de garantir la confidentialité, l’intégrité et la disponibilité des données traitées dans l’exercice de leurs fonctions.

L’employeur doit aussi vérifier que le contrôle à distance ne soit pas intrusif, en violation de l’art. n° 4 de la loi n° 300/1970. Cela comporte un examen détaillé des systèmes permettant un contrôle continu de l’utilisation des instruments de travail et du réseau de l’entreprise de la part des salariés.

C’est justement pour cela que le travailleur agile doit être informé de façon détaillée sur les modalités selon lesquelles l’employeur exerce son pouvoir de contrôle et sur les comportements passibles d’une éventuelle sanction disciplinaire.

Mais pas seulement. L’employeur doit former les travailleurs agiles afin que ceux-ci soient pleinement conscients et à connaissance des instruments mis à leur disposition, des risques et des mesures à adopter pendant le travail agile.

Quitter la version mobile