Les lois du 30 juin 1994 et du 13 juin 2005
Une interdiction de principe
Par une loi du 30 juin 1994, le législateur a inséré dans le Code pénal une disposition posant le principe de l’interdiction d’enregistrement des communications et télécommunications.
L’article 314bis du Code Pénal interdit tout enregistrement de communications ou de télécommunications privées par une personne qui n’y participe pas, à moins d’avoir le consentement de tous les participants de la communication[1].
Par la suite, la loi du 13 juin 2005 relative aux communications électroniques a introduit une disposition similaire dans son article 124.
Cet article interdit notamment à quiconque de prendre connaissance de l’existence d’une information de toute nature[2] transmise par voie de communication électronique et qui ne lui est pas destinée personnellement, sauf s’il y est autorisé par toutes les personnes directement ou indirectement concernées.
Les exceptions à l’interdiction légale
Le principe d’interdiction de prendre connaissance des communications électroniques n’est toutefois pas applicable :
- Si l’employeur obtient le consentement[3] de tous les participants à la communication (ce qui est fort théorique, car il sera difficile pour l’employeur d’obtenir le consentement des participants à la communication qui sont extérieurs à son entreprise)
- Ou si une loi spécifique autorise cette prise de connaissance
Concernant cette deuxième exception, une partie de la jurisprudence, estime que la loi relative aux contrats de travail, constitue une base légale suffisante à cet effet car elle contient des dispositions relatives au pouvoir d’autorité de l’employeur (articles 2, 3, 4 et 5) et au devoir de respect mutuel (articles 16 et 17).
Cette position est toutefois critiquée par la doctrine, qui pointe le caractère trop vague de ces deux dispositions pour qu’elles puissent constituer une exception valide à l’article 124 de la loi du 13 juin 2005.
La loi du 30 juillet 2018
Cette loi vise la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel[4] (une telle donnée est par exemple un login, une adresse e-mail,…).
L’activité qui consiste à contrôler ou à prendre connaissance d’informations générées par les outils de communication électronique utilisés par le travailleur dans le cadre de la relation de travail suppose généralement un traitement de données à caractère personnel.
En vertu de cette loi, un traitement de données à caractère personnel est uniquement autorisé moyennant le respect des principes suivants :
- Principe de finalité : le traitement doit avoir lieu à des fins déterminées, expressément décrites et justifiées
- Principe de proportionnalité : les données traitées doivent être suffisantes, utiles et non excessives, par rapport aux objectifs pour lesquels elles sont obtenues et pour lesquels elles sont ensuite traitées
- Principe de transparence : certaines informations doivent être fournies aux travailleurs, notamment par rapport à l’objectif du traitement.
Par ailleurs, le traitement doit être mentionné dans le registre des données avant que le traitement ne débute (voyez la question "A quoi faut-il être attentif ?").
La convention collective de travail n° 81
Face à la disparité des différents textes législatifs, les partenaires sociaux se sont emparés de la question en 2002 et ont conclu au sein du Conseil National du Travail (CNT) une convention collective de travail n° 81[5], relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communication électronique en réseau.
L’objectif visé par cette CCT n° 81 est de veiller à garantir le respect de la vie privée du travailleur lorsqu’une collecte de données de communication électronique en réseau est instaurée par l’employeur pour en faire le contrôle.
Cette CCT reprend notamment les trois principes de base de la législation relative à la protection de la vie privée, à savoir les principes de finalité, de proportionnalité et de transparence.
Avant d’analyser les grandes lignes de cette CCT, il faut rappeler que celle-ci ne règle pas tous les problèmes. Par exemple, la CCT n° 81 ne règle pas la question du contrôle éventuel du contenu des fichiers créés par le travailleur et stockés dans un ordinateur de l’entreprise, ni celle du contenu des e-mails envoyés et/ou reçus par le travailleur au moyen de l’ordinateur de l’entreprise.
En ce qui concerne ce dernier point (contrôle du contenu des e-mails), nous verrons néanmoins que certains juges appliquent tout de même les principes de la CCT n° 81 . Le respect des principes et de la procédure figurant dans la CCT n° 81 est donc vivement conseillé pour tout employeur qui souhaite pouvoir contrôler l’utilisation par ses travailleurs des outils électroniques mis à leur disposition.
[1] Cet article est seulement applicable au moment du transfert. Il n'est pas applicable lorsque des e-mails peuvent être trouvés via l'historique Internet et la copie d'un disque dur (Cour de Travail de Bruxelles, 4 Août 2016).
[2] La communication privée ainsi que la communication professionnelle.
[3] L'octroi du consentement est devenu, depuis le RGPD, beaucoup plus strict. Le consentement doit en effet être informé, sans équivoque, libre, spécifique et personnel. Une démarche active du travailleur informé est donc requise, comme l'apposition d'une signature, pour pouvoir parler de consentement valable.
[4] Voir partie I de notre dossier "Vie privée".
[5] Vous pouvez consulter le texte intégral de cette CCT sur le site du Conseil National du Travail.