La Charte Informatique est un document essentiel pour l’entreprise. En effet, elle permet de définir les règles en matière d’utilisation des équipements informatiques, des réseaux et des logiciels dont vont se servir les salariés.
- Qu’est-ce que la Charte Informatique ?
- Quels sont ses intérêts pour l’entreprise et les salariés ?
- Quel rôle pour le CSE en lien avec la Charte Informatique ?
Dans cet article, nous ferons le point sur ce document primordial.
La Charte Informatique : définition
La Charte Informatique est un document facultatif qui fixe les règles d’utilisation des outils issus des technologies de l’information et de la communication (NTIC), ainsi que celles permettant d’assurer la sécurité des infrastructures et du réseau informatique.
Elle contient également les droits et devoirs des salariés en lien avec les NTIC et les sanctions disciplinaires éventuellement applicables en cas de manquement.
De plus, selon l’article L.1222-4 du Code du travail, elle doit informer les salariés des dispositifs de surveillance informatique (contrôle des pages visitées sur internet, dispositif de filtrage de messagerie…).À noter : L’élaboration et l’application de la Charte Informatique font partie des recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Selon l’article L.1321-5 du Code du travail, la Charte Informatique possède la même nature que le règlement intérieur, en effet, elle est considérée comme une annexe de celui-ci. De fait, dans les entreprises de plus de 50 salariés, elle doit suivre la même procédure d’entrée en vigueur.
Quelles obligations légales doit-elle respecter ?
La Charte Informatique doit respecter :
- Le Code du travail pour notamment la partie application et le respect des droits des salariés.
- Le Règlement Général sur la Protection des Données (RGPD) qui implique que toute collecte de données personnelles doit être justifiée et expliquée aux salariés.
- La CNIL qui émet des recommandations concernant les données personnelles.
À noter : La Charte Informatique doit indiquer la date de son entrée en vigueur, cependant, elle ne peut s’appliquer avant un délai d’un mois minimum à compter de la fin des dernières formalités de dépôt et de publicité.
Quel est le but de la Charte Informatique ?
Ainsi, la mise en place de la Charte Informatique a trois objectifs principaux :
- Informer les salariés sur les outils informatiques à leur disposition et sur l’existence de moyens de surveillance et de collecte de données.
- Sécuriser techniquement et juridiquement les données obtenues et conservées par l’entreprise.
- Prévenir l’utilisation abusive des outils informatiques en précisant les règles d’utilisation et les sanctions en cas de non-respect.
Quel contenu pour la Charte Informatique ?
La loi ne contient aucune information sur la forme ou le contenu de la charte. Ainsi, son contenu peut varier d’une entreprise à une autre en fonction de ses besoins (activités, outils, politique informatique).
À noter : Les systèmes d’information et de communication peuvent contenir une grande quantité d’outils, il s’agit des ordinateurs et de leurs périphériques, des réseaux informatiques, des photocopieurs, des téléphones, des tablettes, des clés 3G, des logiciels, des messageries…
Cependant, la CNIL et l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) indiquent qu’elle doit inclure 8 points considérés comme fondamentaux :
- Les objectifs.
- Des définitions claires et précises. Il s’agit ici d’éviter les mauvaises interprétations dues à des erreurs de compréhensions de certains termes ou à un sens donné propre à l’entreprise concernée (administrateur, moyens d’authentification, système d’information et de communication…).
- L’objet et sa portée. Cette partie doit permettre à l’entreprise de préciser quels matériels précisément sont concernés, elle doit indiquer également des précisions sur l’usage de matériel personnel connecté au réseau de l’entreprise (par exemple, téléphone ou clé USB).
- Les usages. Ce paragraphe doit permettre à l’employeur de fixer les règles d’utilisation des outils informatiques. Il contient également les informations relatives au respect du RGPD, et généralement les règles d’utilisation du matériel professionnel à des fins personnelles.
- Les devoirs des utilisateurs. Ils sont la conséquence des usages qui sont autorisés ou pas par l’employeur. Ils contiennent les obligations voulues par l’entreprise, mais également celles liées à la loi ou au règlement.
- Les moyens de contrôle.
- Les sanctions. Comme vu précédemment, la Charte Informatique possède une valeur juridique, elle peut de fait être utilisée par l’employeur pour sanctionner un salarié qui l’enfreint. Ces sanctions doivent être précisément exposées dans la charte. Comme dans le règlement intérieur, elle doit établir une échelle de sanctions disciplinaires.
- L’opposabilité de la charte. Pour être opposable aux salariés, la charte doit respecter un certain nombre de règles. Sans cela, ce document ne possède aucune valeur juridique (consultation du CSE, transmission de la charte, information aux salariés).
Pour qu’il y ait sanction disciplinaire, il faut que l’employeur puisse prouver la faute, mais aussi que le salarié était au courant des consignes à respecter.
Quelle procédure pour mettre en place une Charte Informatique ?
Pour les entreprises de moins de 50 salariés (règlement intérieur non obligatoire), la charte informatique est soumise à la consultation du CSE (si applicable) et transmise à l'inspection du travail (DREETS).
Pour les entreprises d’au moins 50 salariés, si la charte informatique a un contenu qui relève du champ du règlement intérieur, l’employeur à l’obligation de l’insérer dans celui-ci. Dans ce cas, la charte doit être soumise à l’avis du CSE.
Suite à la consultation du CSE, l’employeur doit transmettre aux élus et à l’inspecteur du travail le texte de la charte. De plus, un exemplaire doit également être déposé au greffe du Conseil des prud’hommes.
Enfin, la charte doit être portée à la connaissance des salariés. Cette prise de connaissance doit être spécifique et l’employeur doit pouvoir la prouver. Ainsi, de nombreux employeurs choisissent pour la rendre obligatoire de :
- L’annexer au contrat de travail ou de rédiger un avenant au contrat de travail.
- L’annexer au règlement intérieur.
Peut-on modifier la Charte informatique ?
Oui, la Charte Informatique peut être modifiée à la suite d'une nouvelle consultation du CSE.
Les différents rôles du CSE en lien avec la Charte informatique ?
Le CSE va intervenir de différentes façons dans la validation et le suivi de la charte informatique.
La consultation obligatoire
Comme vu précédemment, le CSE doit être consulté avant la mise en place de la charte informatique, car :
- Elle est considérée comme une annexe du règlement intérieur de l’entreprise (article L.1321-4 du Code du travail).
- Elle vient modifier de façon importante les conditions de travail des salariés (article L.2312-8 du Code du travail).
Le suivi et la mise en œuvre
Une fois la charte mise en place, le CSE va s’assurer que :
- La vie privée des salariés est bien respectée.
- La proportionnalité des mesures de contrôle est bien en rapport avec les objectifs de l’entreprise.
- Les inquiétudes ou difficultés des salariés sont remontées à la direction.
De plus, les élus, grâce aux remontées terrain et à leurs propres observations, vont pouvoir faire des propositions d’amélioration.
La Charte Informatique est donc un document important pour l’entreprise qui nécessite une attention particulière des élus. En effet, le CSE va devoir s’assurer que la charte soit à la fois conforme à la législation, mais également qu’elle respecte les droits des salariés.