Massivement mis en place lors du premier confinement, le télétravail devrait continuer de se généraliser suite à l’accord scellé entre le patronat et les syndicats sur le sujet fin 2020. Toutefois, afin de respecter le règlement général sur la protection des données (RGPD), la mise en place du télétravail ne peut être improvisée. Elle doit répondre à des exigences strictes afin de protéger les données des collaborateurs comme celles de l’entreprise.
Après des semaines de tractations, patronat et syndicats sont finalement parvenus, le 26 novembre 2020, à un accord sur la mise en place du télétravail au sein des entreprises. Une sorte de guide des bonnes pratiques non contraignant pour le chef d’entreprise mais qui lui fournit des préconisations en termes, par exemple, de remboursement de certains frais professionnels, du droit à la déconnection… Mais si par cet accord, le télétravail n’est toujours pas légalement encadré, il doit en revanche répondre aux exigences du règlement général européen sur la protection des données (RGPD), entré en vigueur le 25 mai 2018. «Aujourd’hui, la conformité au RGPD est devenue stratégique car avec la mise en place du télétravail, les entreprises ont besoin de savoir qui fait quoi, avec quelles données de l’entreprise, et à qui elles sont diffusées», explique Michel-Emmanuel de Thuy, directeur chez 99 Advisory (groupe Finnegan).
Un garde-fou aux pratiques de surveillance illégales
Une visibilité d’autant plus nécessaire que lors du premier confinement, la situation sanitaire était tellement inédite que beaucoup d’entreprises avaient dû mettre en place le télétravail bien souvent dans l’urgence, voire l’initier à distance avec des collaborateurs déjà confinés et sans réelle maitrise des mesures de sécurité informatiques à mettre en place. Or, comme l’illustre par exemple le partenariat noué en septembre dernier entre le Conseil supérieur de l’ordre des experts-comptables et la CNIL «pour aider les TPE et PME à s’approprier le RGPD», beaucoup...
