La mise en place du droit à la déconnexion et du règlement européen sur la protection des données, seront deux priorités pour les entreprises. Nathalie Devillier détaille les mesures à prendre dans sa nouvelle chronique juri-geek.
L’année 2017 sera celle de négociations numériques cruciales, notamment autour du droit à la déconnexion. En 2014, la Cour de cassation avait jugé que le fait de n’avoir pu être joint en dehors des horaires de travail sur son téléphone portable personnel n’avait aucun caractère fautif et ne permettait donc pas de justifier un licenciement pour faute grave ; puis, en 2015, que des échanges de mails entre salariés tard le soir et le week-end pouvaient être considérés comme des heures supplémentaires par les tribunaux.
Créé par la loi dite « loi Travail » (art. L. 2242-8-7°C. trav.) le droit à la déconnexion impose à l’employeur de négocier ces quiet time periods, avant le 31 décembre 2017 pour fixer des règles garantissant ce temps de repos. À défaut d’accord, l’entreprise devra élaborer une charte après avis des représentants du personnel. L’objectif est d’assurer le respect des temps de repos et de congé ainsi que de la vie personnelle et familiale tout en limitant les risques d’épuisement professionnel. La loi prévoit également la mise en place d’actions de formation et de sensibilisation pour un usage raisonnable des outils numériques. Toutefois, aucune sanction n’est prévue par la loi en l’absence de mise en place de ces mesures.
Règlement européen sur la protection des données personnelles
Applicable le 25 mai 2018, le texte charge les entreprises de nombreuses contraintes sur les données de leurs salariés, fournisseurs, clients et partenaires et surtout leur demande d’intégrer la vie privée dès la conception de leurs produits et services. Tous les aspects sont concernés : information des sujets, données captées, durée de conservation, hébergement, traitement, transfert hors de l’Union européenne… La nomination d’un responsable à la protection des données se révèle incontournable pour piloter cette politique transversale à la fois technique, organisationnelle et procédurale dont la mission dépasse largement celle du Correspondant Informatique et Libertés. Le compte à rebours a commencé et les solutions de certification pleuvent arguant des risques en termes de cybersécurité : en effet, la thématique s’insérera dans la cartographie des risques de l’entreprise.
Lire la suite de l'aricle sur TheConversation
