Le respect de la vie privée, reconnu par l’article 8, 1° de la CEDH[1] et par l’article 22 de la Constitution, doit être garanti tout au long de l’exécution du contrat de travail et pas uniquement au moment du recrutement et du licenciement.
À ces dispositions, s’ajoute désormais le Règlement européen 2016/679 ("Règlement général sur la protection des données", ci-après RGPD), publié le 4 mai 2016[2]. Ce règlement est directement applicable dans tout état membre de l’UE, et donc pas uniquement en Belgique, depuis le 25 mai 2018. Il régit également la relation de travail[3].
Le contexte des relations de travail représente toutefois un domaine spécifique quant à l’application de la protection des données à caractère personnel. En effet, deux principes s’affrontent ici :
- L’autorité de l’employeur sur son travailleur et le lien de subordination qui en découle. Un employeur peut donc donner des instructions à ses travailleurs et contrôler leurs prestations
- Le droit au respect de la vie privée des travailleurs, qui implique l’interdiction pour l’employeur d’exercer son autorité sur l’ensemble des aspects de la personnalité et des activités de ses travailleurs
Bien que le RGPD vise à harmoniser la réglementation en matière de protection des données à caractère personnel au sein de l’Union européenne[4], il prévoit toutefois une exception pour le domaine des relations de travail, en raison, précisément, des principes précités. Les états membres ou des conventions collectives de travail peuvent, par conséquent, imposer, au niveau sectoriel ou de l’entreprise, des règles spécifiques concernant le traitement des données à caractère personnel des travailleurs dans le cadre des relations de travail. Ces règles concernent, plus particulièrement, les conditions dans lesquelles les données à caractère personnel collectées dans le cadre des relations de travail peuvent être traitées aux fins :
- Du recrutement
- De l’exécution du contrat de travail, y compris le respect des obligations fixées par la loi ou par des conventions collectives
- De la gestion
- De la planification et de l’organisation du travail
- De l’égalité et de la diversité sur le lieu de travail
- De la santé et de la sécurité au travail
- De l’exercice et de la jouissance des droits et des avantages liés à l’emploi, individuellement ou collectivement
- De la résiliation de la relation de travail
Ce domaine restera donc régi par des règles particulières adoptées au niveau national[5], voire au niveau sectoriel ou de l’entreprise. À l’heure actuelle, plusieurs dispositions légales et réglementaires régissent des aspects plus spécifiques en matière de protection de la vie privée des travailleurs. Pour autant qu’elles ne soient pas contraires au RGPD, ces dispositions resteront d’application aussi longtemps que le législateur ne les aura pas adaptées.
Par souci de clarté, ce dossier consacré à la protection de la vie privée dans le cadre des relations de travail est découpé en 9 parties :
- Le traitement des données à caractère personnel dans le cadre de la gestion du personnel
- Le contrôle électronique des travailleurs
- La vidéosurveillance
- La géolocalisation des travailleurs
- La fouille des travailleurs
- L’enregistrement des communications téléphoniques
- Le recrutement des travailleurs
- Les prescriptions vestimentaires et le port de signes religieux distinctifs
- L'utilisation des réseaux sociaux par les travailleurs
La neuvième partie est donc consacrée aux principes existants en matière de liberté d’expression des travailleurs dans le cadre des réseaux sociaux.
[1] Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.
[2] Règlement du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données : https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=EN.
[3] Étant donné que, depuis le 25 mai 2018, tant l’employeur que le législateur belge sont tenus de respecter le RGPD, notre réglementation a été remplacée par la loi du 30 juillet 2018.
[4] Le Groupe de travail article 29, organe consultatif et de concertation européen indépendant, composé des autorités nationales de contrôle, a par exemple pour mission de promouvoir l’application uniforme de la législation européenne en matière de protection de la vie privée au sein des États membres, par le biais notamment de recommandations concernant l’interprétation de certaines obligations incombant au responsable du traitement.
[5] Le cadre général de cette matière est fixé par la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, qui assure la protection de la vie privée des personnes physiques lors du traitement de données à caractère personnel les concernant.