Télétravail en Allemagne : protection des données à caractère personnel
27 juillet 2020
Même en télétravail, tout salarié ayant à traiter des données à caractère personnel est tenu au respect de la confidentialité et de l’intégrité de l’ensemble de ces données. Ainsi, conformément au règlement général sur la protection des données (RGPD), il se doit, également dans le cadre de l’exercice de ses fonctions à son domicile, de protéger ces données contre tout accès par des personnes non autorisées et contre toute perte, destruction ou détérioration fortuite.
Quelles dispositions un employeur doit-il prendre en matière de protection des données en cas de recours au télétravail ?
En Allemagne, l’employeur est tenu de prendre des mesures techniques et organisationnelles appropriées en vue d’empêcher toute violation des données à caractère personnel dans le cadre du travail à domicile.
- Tout salarié en télétravail doit utiliser uniquement le matériel et les logiciels informatiques fournis par l’employeur. Cela vaut non seulement pour l’ordinateur utilisé, qu’il soit fixe ou portable, mais aussi et surtout pour les supports destinés à l’enregistrement des documents. Le télétravailleur ne doit en aucun cas utiliser à cet égard du matériel privé, tels qu’un disque dur externe ou une clé USB non sécurisée. Les documents doivent être enregistrés exclusivement sur les serveurs ou autres matériels informatiques de l’employeur. Il importe donc que tous les salariés aient accès au réseau informatique de l’entreprise, par exemple via un accès VPN.
- En télétravail, l’impression de documents devrait être limitée au strict minimum. Si les salariés ne disposent pas chez eux de broyeurs de papier, les documents sensibles devraient être rapportés à l’entreprise dès que possible pour y être détruits. Il est strictement interdit au salarié de jeter des documents contenant des données à caractère personnel dans sa poubelle à ordures ménagères.
- Selon la législation allemande en matière de protection des données, le salarié doit être le seul à avoir accès aux données à caractère personnel traitées dans le cadre de son travail. Les données sensibles doivent être interdites d’accès aux membres de la famille et autres occupants du logement ainsi qu’à toute tierce personne. En conséquence, le salarié en télétravail devrait, si possible, travailler dans une pièce dont l’accès n’est pas libre à tout un chacun. En tout état de cause, l’écran d’ordinateur doit être positionné de manière à ce que toute personne entrant dans la pièce ne puisse directement voir ce qui y est affiché. S’il quitte temporairement la pièce, le salarié est tenu d’éteindre son ordinateur, ou du moins de le verrouiller avec un mot de passe sécurisé.
En Allemagne, tout incident lié à la protection des données, en particulier tout accès à des données à caractère personnel par un tiers non autorisé, est à signaler au délégué à la protection des données. C’est à lui qu’il revient de décider de la suite à donner, et notamment de déterminer s’il convient d'informer les autorités compétentes et les personnes concernées.
Afin d’assurer la protection des données dans le cadre du télétravail, il est conseillé à tout employeur de remettre à ses salariés une directive précisant les règles à suivre lors du traitement des données à caractère personnel.
Notre équipe reste à votre disposition pour toute question complémentaire à ce sujet.
Ouvrir PDF Imprimer