Le 3 octobre 2023, l’Information Commissioner’s Office (« ICO ») du Royaume-Uni a publié de nouvelles lignes directrices sur la surveillance légale sur le lieu de travail, conçues pour aider les employés à se conformer à leurs obligations en vertu du Règlement général sur la protection des données du Royaume-Uni (« RGPD ») et du Data Loi sur la protection de 2018 (« DPA »).
Les lignes directrices visent à offrir une plus grande certitude réglementaire, à protéger les droits des travailleurs en matière de protection des données et à aider les employeurs à établir un climat de confiance avec les travailleurs, les clients et les utilisateurs de services. Le guide traite de la surveillance qui a lieu à la fois sur site et hors site, ainsi que pendant et en dehors des heures de travail. Les lignes directrices s’adressent notamment aux travailleurs à distance et soulignent que ceux qui travaillent à domicile ont probablement des attentes plus élevées en matière de confidentialité.
Le guide souligne que les employeurs doivent se conformer aux principes de protection des données du RGPD britannique, quelle que soit la technologie de surveillance utilisée, et sélectionner les moyens les moins intrusifs pour atteindre les objectifs de leur surveillance. Le guide souligne également que si la surveillance du lieu de travail aboutit au traitement de données de catégorie spéciale, même accessoirement, les employeurs doivent identifier une finalité autorisée pour laquelle les données sont traitées, comme le prévoit l’article 9 du RGPD britannique.
Les lignes directrices encouragent les employeurs à surveiller les travailleurs de la manière à laquelle ils peuvent raisonnablement s’attendre et à éviter toute surveillance qui pourrait créer des effets négatifs injustifiés pour les travailleurs. L’ICO recommande également aux employeurs de réaliser des évaluations d’impact sur la protection des données (« DPIA ») en ce qui concerne les activités de surveillance sur le lieu de travail, même lorsque cela n’est pas spécifiquement requis par le RGPD britannique. L’ICO met en garde contre une « dérive fonctionnelle » en ce qui concerne les technologies de surveillance, en soulignant que les employeurs ne devraient pas collecter plus d’informations que nécessaire en utilisant la surveillance des employés.
Le Guide conseille en outre aux employeurs de solliciter l’avis des travailleurs ou de leurs représentants lorsqu’ils envisagent d’utiliser des technologies de surveillance, et d’impliquer les travailleurs dès les premières étapes de planification. Le Guide indique que couvre la surveillance (c’est à direoù les employés ne sont pas au courant de la surveillance en cours) est peu susceptible d’être justifiable dans des circonstances normales et ne sera généralement appropriée qu’en cas d’activité criminelle, de faute grave ou de circonstances similaires.
Lisez les conseils complets ici.