12 JUIN 2002. - Arrêté royal rendant obligatoire la convention collective de travail n° 81 du 26 avril 2002, conclue au sein du Conseil national du Travail, relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau (1)

ALBERT II, Roi des Belges, A tous, présents et à venir, Salut.

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données;

Vu la loi du 5 décembre 1968Documents pertinents retrouvés type loi prom. 05/12/1968 pub. 22/05/2009 numac 2009000346 source service public federal interieur Loi sur les conventions collectives de travail et les commissions paritaires. - Coordination officieuse en langue allemande fermer sur les conventions collectives de travail et les commissions paritaires, notamment les articles 18 et 28;

Vu la loi du 21 mars 1991Documents pertinents retrouvés type loi prom. 21/03/1991 pub. 09/01/2013 numac 2012000673 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Coordination officieuse en langue allemande type loi prom. 21/03/1991 pub. 18/01/2016 numac 2015000792 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Traduction allemande de dispositions modificatives fermer portant réforme de certaines entreprises publiques, économiques et notamment l'article 109ter D .;

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Vu la demande du Conseil national du Travail;

Sur la proposition de Notre Ministre de l'Emploi, Nous avons arrêté et arrêtons :

Article 1er.Est rendue obligatoire la convention collective de travail n° 81, reprise en annexe, conclue le 26 avril 2002 au sein du Conseil national du Travail, relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau.

Art. 2.Notre Ministre de l'Emploi est chargé de l'exécution du présent arrêté.

Donné à Bruxelles, le 12 juin 2002.

ALBERT Par le Roi : La Ministre de l'Emploi, Mme L. ONKELINX _______ Note (1) Références au Moniteur belge : Loi du 5 décembre 1968Documents pertinents retrouvés type loi prom. 05/12/1968 pub. 22/05/2009 numac 2009000346 source service public federal interieur Loi sur les conventions collectives de travail et les commissions paritaires. - Coordination officieuse en langue allemande fermer, Moniteur belge du 15 janvier 1969. Loi du 21 mars 1991Documents pertinents retrouvés type loi prom. 21/03/1991 pub. 09/01/2013 numac 2012000673 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Coordination officieuse en langue allemande type loi prom. 21/03/1991 pub. 18/01/2016 numac 2015000792 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Traduction allemande de dispositions modificatives fermer, Moniteur belge du 27 mars 1991.

Loi du 8 décembre 1992, Moniteur belge du 18 mars 1993.

Annexe Conseil national du Travail Convention collective de travail n° 81 du 26 avril 2002, conclue au sein du Conseil national du Travail, relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau RAPPORT Un premier constat de fait...

Au cours de ces dernières années, les moyens de communication électroniques en réseau ont connu une très large diffusion au sein des entreprises. De plus en plus de travailleurs ont ainsi accès aujourd'hui à ces moyens de communication dans le cadre de leur activité professionnelle, et en particulier au courrier électronique (e-mail) et à l'internet.

Parallèlement, des modes de contrôle souvent inhérents à la gestion même du système informatique se sont développés afin par exemple d'assurer le bon fonctionnement du réseau en évitant entre autres des phénomènes d'engorgement ou des problèmes de virus.

Ce faisant, le contrôle de données de communication électroniques transmises ou reçues par un travailleur et transitant par le réseau de l'entreprise, est potentiellement ouvert à l'employeur.

Ce contrôle, lorsqu'il porte sur des données à caractère personnel, doit pouvoir être concilié avec les normes fondamentales qui garantissent le droit de toute personne au respect de sa vie privée.

Etant entendu cependant la spécificité que revêt la relation de travail, les organisations de travailleurs et d'employeurs représentées au sein du Conseil national du Travail ont décidé d'examiner dans quelle mesure il ne convenait pas de préciser ces normes fondamentales de manière à s'assurer de leur applicabilité effective dans l'entreprise.

Pour ce faire, ces organisations se sont fondées sur le droit applicable en la matière et ont donc procédé dans un premier temps à une analyse rigoureuse du droit positif.

Elles ont dans un deuxième temps envisagé la manière dont elles pouvaient concrètement apporter une plus-value aux dispositions légales en vigueur en Belgique. ... qui débouche sur une analyse circonstanciée du cadre juridique... ... au plan international et européen tout d'abord...

De l'analyse qu'a opérée le Conseil national du Travail, il apparaît que l'établissement de règles visant à protéger les données à caractère personnel a retenu une attention toute particulière sur le plan international et européen.

Ainsi, au niveau international, le Conseil d'administration de l'OIT a adopté lors de sa 267ème session en novembre 1996 un recueil de directives pratiques sur la protection des données personnelles des travailleurs. Le Conseil national du Travail a apporté sa contribution à ce recueil dès la phase préparatoire en émettant l'avis n° 1.160 du 23 juillet 1996.

Au niveau européen, seront en particulier pointés : - l'article 8 de la convention européenne des droits de l'homme qui pose le principe du droit de toute personne au respect de sa vie privée et familiale, de son domicile et de sa correspondance; - la directive européenne n° 95/46 du Parlement européen du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation des données. ... et puis au plan belge...

Un certain nombre d'instruments adoptés dans l'ordre juridique belge concernent directement le droit des personnes au respect de leur vie privée, ils sont le prolongement naturel voire dans certains cas, la concrétisation des dispositifs internationaux et européens applicables en la matière.

Il s'agit en particulier : - De l'article 22 de la Constitution qui stipule que "Chacun a droit au respect de sa vie privée et familiale, sauf dans les cas et conditions fixées par la loi". - De la loi du 21 mars 1991Documents pertinents retrouvés type loi prom. 21/03/1991 pub. 09/01/2013 numac 2012000673 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Coordination officieuse en langue allemande type loi prom. 21/03/1991 pub. 18/01/2016 numac 2015000792 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Traduction allemande de dispositions modificatives fermer portant réforme de certaines entreprises publiques économiques dont l'article 109ter D vise la protection du secret des télécommunications.

Cet article énonce l'interdiction pour les tiers de prendre connaissance et d'utiliser des données transmises par voie de télécommunication, assortie toutefois d'une exception dans le cas où le tiers obtient l'autorisation de toutes les personnes qui participent aux communications. - De la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.

Les modifications introduites dans cette législation par la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 source ministere de la justice Loi transposant la directive 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données fermer, ont opéré la transposition de la directive européenne précitée n° 95/46 du 24 octobre 1995.

En substance, la loi fixe les conditions générales de licéité des traitements de données à caractère personnel : * L'article 5 prévoit les cas dans lesquels le traitement de données à caractère personnel peut être effectué. * L'article 4 fixe pour sa part les conditions auxquelles est soumis ce traitement en disposant que : « § 1er. Les données à caractère personnel doivent être : 1° traitées loyalement et licitement; 2° collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l'intéressé et des dispositions légales et réglementaires applicables (...); 3° adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement. § 2. Il incombe au responsable du traitement d'assurer le respect du § 1. » La loi contient également des dispositions relatives : * aux droits de la personne concernée tels que prévus aux articles 9 à 15 et notamment le droit d'accès et de rectifications des données à caractère personnel; * à la confidentialité et la sécurité du traitement garanties à l'article 16; * aux déclarations à effectuer par le responsable du traitement (maître de fichier) ou, le cas échéant, son représentant, auprès de la Commission de la protection de la vie privée et les mentions qu'elles doivent comporter, reprises aux articles 17 à 20. ... pour conclure à l'utilité d'une convention collective de travail qui s'attache aux spécificités de la relation de travail... ... en s'inscrivant très clairement dans le cadre d'application des normes de droit existantes...

Au terme de leur analyse, les organisations de travailleurs et d'employeurs représentées au sein du Conseil national du Travail ont estimé que conclure une convention collective de travail était utile dès lors qu'elle permettait de préciser les normes de droit existantes tout en offrant la souplesse requise pour coller au plus près aux réalités que vivent les employeurs, les travailleurs et/ou leurs représentants.

Ces organisations inscrivent donc leur action dans la droite ligne des dispositions constitutionnelles et légales qui garantissent, au plan belge et par référence aux règles internationales et européennes, le droit des personnes au respect de leur vie privée.

Ceci implique que l'article 109ter D de la loi de la loi du 21 mars 1991Documents pertinents retrouvés type loi prom. 21/03/1991 pub. 09/01/2013 numac 2012000673 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Coordination officieuse en langue allemande type loi prom. 21/03/1991 pub. 18/01/2016 numac 2015000792 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Traduction allemande de dispositions modificatives fermer portant réforme de certaines entreprises publiques économiques de même que la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel s'appliquent et continuent à s'appliquer dans les dispositions qu'elles comportent notamment pour celles dont le contenu a été pré rappelé sans qu'il soit besoin de les spécifier dans l'instrument conventionnel.

Enfin, les principes affirmés dans les articles 16, 17 et 18 de la loi du 3 juillet 1978Documents pertinents retrouvés type loi prom. 03/07/1978 pub. 12/03/2009 numac 2009000158 source service public federal interieur Loi relative aux contrats de travail type loi prom. 03/07/1978 pub. 03/07/2008 numac 2008000527 source service public federal interieur Loi relative aux contrats de travail Coordination officieuse en langue allemande fermer relative aux contrats de travail, restent, par excellence, l'expression des obligations qu'ont, dans la relation de travail qui les lie, le travailleur et l'employeur. C'est dans le respect de ses règles fondamentales que se situe naturellement la convention collective de travail. ... en réglant un seul aspect à savoir la garantie du droit à la vie privée du travailleur lorsque sur le lieu de son travail, des données de communication électroniques sont collectées dans le but de les contrôler et dans ce cadre d'en assurer le traitement de manière à les attribuer à un travailleur...

Il s'impose d'indiquer d'emblée que la convention collective de travail ne réglemente pas l'accès et/ou l'utilisation par le travailleur des moyens de communication électroniques en réseau au sein de l'entreprise.

La fixation de ces règles d'accès et/ou d'utilisation est liée aux prérogatives de l'employeur.

Les organisations de travailleurs et d'employeurs représentées au sein du Conseil entendent donc laisser en l'état les pratiques éventuellement en vigueur au sein des entreprises notamment lorsque pour fixer ces règles, l'employeur procède à une information voire à une consultation des travailleurs et/ou de leurs représentants.

La convention ne vise pas et donc ne porte pas non plus préjudice aux règles et pratiques existant dans l'entreprise en ce qui concerne l'exercice des activités syndicales.

Le seul objet de la convention collective de travail est de veiller à garantir le respect de la vie privée du travailleur lorsqu'une collecte de données de communication électroniques en réseau est instaurée sur le lieu de travail pour en faire le contrôle et dans ce cadre, les traiter de manière à les attribuer à un travailleur.

Cette convention collective de travail comprend en conséquence les normes nécessaires mais aussi uniquement les normes nécessaires à cet objectif.

Ces normes pourront, en tant qu'elles constituent un dispositif de base, être précisées, complétées et/ou modalisées au niveau du secteur et/ou de l'entreprise en fonction de leurs spécificités.

Elles ne portent donc pas non plus préjudice à l'application de dispositions déjà prévues à ces niveaux et plus favorables. ... et en déterminant les règles indispensables dans une optique de précision des normes de droit constitutionnelles et légales.

La convention collective de travail confirme les principes contenus dans la loi du 8 décembre 1992 prérappelée. Pour ce faire, elle définit la manière dont doivent être appliqués dans le cadre de cette relation de travail les principes de finalité, de proportionnalité et de transparence et tout d'abord par rapport à la phase d'installation d'un contrôle. - En ce qui concerne le principe de finalité, elle énumère de manière exhaustive les finalités pour lesquelles le contrôle par l'employeur des données de communications électroniques en réseau est autorisé.

Il y a lieu d'attirer l'attention sur le fait qu'aucune distinction n'est opérée selon que le contrôle poursuivi a ou non un caractère permanent. La fonction de contrôle étant quasi indissociable des systèmes de réseau véhiculant des données de communication électroniques, il est apparu que cette distinction risquait d'être artificielle et la préférence s'est portée sur le traitement lui-même dont la convention fixe clairement les limites par rapport au contenu des données. - En ce qui concerne le principe de proportionnalité, elle prévoit, dans la ligne de la loi du 8 décembre 1992 précitée, que le contrôle devra revêtir dans tous les cas un caractère adéquat, pertinent et non excessif au regard de la ou des finalités qu'il poursuit. - En ce qui concerne la concrétisation du principe de transparence, la convention prévoit les procédures d'information et de consultation des travailleurs devant être respectées par l'employeur lors de l'installation du système de contrôle.

L'information est prévue tant au niveau individuel que collectif et joue dans tous les cas de finalités. * Sur le plan individuel, cette information est assurée via un support laissé au choix de l'employeur, pour autant que l'information fournie soit effective, compréhensible et mise à jour. * Sur le plan collectif, l'accent est mis sur les dispositions conventionnelles en vigueur en matière d'information des représentants des travailleurs, en faisant explicitement référence aux procédures prévues par la convention collective de travail n° 9 du 9 mars 1972 coordonnant les accords nationaux et les conventions collectives de travail relatifs aux conseils d'entreprise.

Une évaluation des systèmes de contrôle installés est réalisée régulièrement, selon le cas, au sein du conseil d'entreprise, du comité pour la prévention et la protection au travail ou avec la délégation syndicale de manière à voir à cette occasion si grâce aux développements technologiques il n'est pas possible de mieux atteindre l'objectif de non ingérence ou d'ingérence minimale dans la vie privée des travailleurs.

Ces trois mêmes principes seront respectés ensuite au moment où les données de communication électroniques collectées en vue d'un contrôle sont traitées de manière à les attribuer à une personne identifiée ou identifiable. Cette phase est une phase dite d'individualisation des données de communication électroniques. - En ce qui concerne le principe de finalité, la convention prévoit que l'individualisation doit être fonction de la finalité poursuivie par le contrôle installé par l'employeur.

Le traitement des données devra être conforme à cette finalité et si l'individualisation se fait dans le cadre d'une autre finalité, il doit être compatible avec celle initialement poursuivie et l'employeur prend alors toutes mesures pour éviter des erreurs d'interprétation. - En ce qui concerne le principe de proportionnalité, il va de soi que seules les données de communication électroniques ayant un caractère adéquat, pertinent et non excessif par rapport à la finalité poursuivie pourront être traitées et donc individualisées.

Et en tout état de cause, seules les données de communication électroniques pourront être individualisées. Leur contenu ne pourra l'être sauf aux parties et certainement au travailleur à donner son accord conformément au prescrit des lois du 21 mars 1991 et 8 décembre 1992 précitées. - En ce qui concerne le principe de transparence, une procédure directe ou indirecte, d'individualisation est déterminée.

Le caractère direct ou indirect est fonction de la finalité poursuivie.

Ainsi, l'individualisation peut être opérée sans autre formalité lorsque la finalité du contrôle tient à : 1° la prévention de faits illégaux de faits contraires aux bonnes moeurs ou susceptibles de porter atteinte à la dignité d'autrui;2° la protection des intérêts économiques, commerciaux et financier de l'entreprise auxquels est attaché un caractère de confidentialité ainsi que la lutte contre les pratiques contraires;3° la sécurité et/ou le fonctionnement technique de l'ensemble des systèmes informatiques en réseau de l'entreprise, en ce compris le contrôle des coûts y afférents, ainsi que la protection physique des installations de l'entreprise. Par contre et lorsque l'objectif tient au respect de bonne foi des règles et principes d'utilisation des technologies fixées dans l'entreprise, il y a lieu de respecter une phase dite de sonnette d'alarme qui vise essentiellement à informer les travailleurs d'une anomalie et les avertir d'une individualisation en cas de récurrence.

Le travailleur auquel une anomalie d'utilisation des moyens de communication électroniques en réseau est attribuée par application de la procédure d'individualisation est invité à un entretien préalablement à l'adoption de toute décision ou évaluation susceptible de l'affecter individuellement; par son caractère contradictoire, cet entretien va permettre au travailleur de s'expliquer sur l'utilisation faite des moyens de communication électroniques en réseau mis à sa disposition. Le travailleur se fera, s'il le souhaite, assister par son délégué syndical.

Il s'agit très clairement ici de respecter les principes constitutionnels et légaux de protection de la vie privée et de secret des télécommunications. Il faut cependant admettre des aménagements mais stricts quant à leur mise en oeuvre sur le lieu de travail. Ces aménagements tiennent au caractère professionnel ou privé du contenu des données de communication électroniques en réseau, l'attribution d'un caractère professionnel ou privé à l'ensemble des données de communication électroniques en réseau ne pouvant toutefois aboutir à rendre la convention collective de travail inopérante dans les garanties qu'elle offre tant aux employeurs qu'aux travailleurs.

Dans cette mesure et lorsque l'objet et le contenu des données de communication électroniques en réseau ont un caractère professionnel non contesté par le travailleur, l'employeur pourra les consulter sans autre procédure. Le bon fonctionnement de l'entreprise doit être assuré.

Il en est autrement lorsque notamment par une mention en ce sens dans l'objet qui définira ainsi l'étendue du contrôle de l'employeur, la nature privée du contenu de ces données est invoquée. Dans ce cas, la procédure d'individualisation joue pour les données dont question mais leur contenu ne peut être consulté.

Le droit commun s'applique bien évidemment pour le surplus.

Convention collective de travail n° 81 du 26 avril 2002, conclue au sein du Conseil national du Travail, relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau Enregistrée le 07/05/2002 sous le n° 62432/CO/300 Vu la loi du 5 décembre 1968Documents pertinents retrouvés type loi prom. 05/12/1968 pub. 22/05/2009 numac 2009000346 source service public federal interieur Loi sur les conventions collectives de travail et les commissions paritaires. - Coordination officieuse en langue allemande fermer sur les conventions collectives de travail et les commissions paritaires;

Vu la loi du 21 mars 1991Documents pertinents retrouvés type loi prom. 21/03/1991 pub. 09/01/2013 numac 2012000673 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Coordination officieuse en langue allemande type loi prom. 21/03/1991 pub. 18/01/2016 numac 2015000792 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Traduction allemande de dispositions modificatives fermer portant réforme de certaines entreprises publiques, économiques et plus particulièrement son article 109ter D .;

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données;

Considérant que la loi du 8 avril 1965Documents pertinents retrouvés type loi prom. 08/04/1965 pub. 15/01/2008 numac 2007001067 source service public federal interieur Loi instituant les règlements de travail fermer instituant les règlements de travail prévoit un certain nombre de procédures d'information et de consultation spécifiques en matière de modification du règlement de travail;

Considérant que la convention collective de travail n° 5 du 24 mai 1971 concernant le statut des délégations syndicales du personnel des entreprises, définit les principes essentiels relatifs à la compétence et aux modalités de fonctionnement des délégations syndicales.

Considérant que la convention collective de travail n° 9 du 9 mars 1972 coordonnant les accords nationaux et les conventions collectives de travail relatifs aux conseils d'entreprise conclus au sein du Conseil national du Travail règle le rôle du conseil d'entreprise d'une manière générale;

Considérant que la convention collective de travail n° 39 du 13 décembre 1983 concernant l'information et la concertation sur les conséquences sociales de l'introduction des nouvelles technologies confère au conseil d'entreprise une mission spécifique en matière d'introduction de nouvelles technologies;

Considérant que le Conseil d'administration de l'O.I.T. a adopté au cours de sa 267ème session en novembre 1996 un recueil de directives pratiques sur la protection des données personnelles des travailleurs;

Considérant que la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel soumet à un certain nombre de règles le contrôle des données de communication électronique pour autant que des données personnelles identifiables sont conservées;

Considérant qu'il convient, sans préjudice de l'application de ces dispositions, d'établir un certain nombre de garanties spécifiques quant au contrôle des données de communication en réseau sur le lieu de travail tout en préservant le droit fondamental du travailleur au respect de sa vie privée;

Considérant plus précisément que la mise en oeuvre dans les principes qu'elle comporte de la loi du 21 mars 1991Documents pertinents retrouvés type loi prom. 21/03/1991 pub. 09/01/2013 numac 2012000673 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Coordination officieuse en langue allemande type loi prom. 21/03/1991 pub. 18/01/2016 numac 2015000792 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Traduction allemande de dispositions modificatives fermer précitée, dans les relations de travail requiert des modalités particulières d'application adaptées;

Considérant que les parties signataires estiment que la matière du contrôle des données de communication électroniques en réseau sur le lieu de travail relève de l'autonomie des interlocuteurs sociaux;

Considérant que cette matière doit dès lors être réglée par la voie d'une convention collective de travail qui sera le creuset de ces garanties spécifiques et modalités particulières d'application;

Les organisations interprofessionnelles d'employeurs et de travailleurs suivantes : - la Fédération des Entreprises de Belgique; - les organisations nationales des Classes moyennes, agréées conformément aux lois relatives à l'organisation des Classes moyennes coordonnées le 28 mai 1979; - "De Boerenbond"; - la Fédération wallonne de l'Agriculture; - la Confédération des Syndicats chrétiens de Belgique; - la Fédération générale du Travail de Belgique; - la Centrale générale des Syndicats libéraux de Belgique, ont conclu, le vingt-six avril deux mille deux, au sein du Conseil national du Travail, la convention collective de travail suivante. CHAPITRE Ier. - Portée

Article 1er.§ 1er. La présente convention collective de travail a pour but de garantir le respect du droit fondamental des travailleurs au respect de leur vie privée dans la relation de travail, en définissant, compte tenu des nécessités d'un bon fonctionnement de l'entreprise, pour quelles finalités et à quelles conditions de proportionnalité et de transparence un contrôle des données de communication électroniques en réseau peut être installé et les modalités dans lesquelles l'individualisation de ces données est autorisée.

Elle ne porte pas préjudice aux dispositions plus favorables prévues au niveau de la commission paritaire ou de l'entreprise. § 2. La présente convention collective de travail ne vise pas les modalités d'accès et/ou d'utilisation des moyens de communication électroniques en réseau de l'entreprise qui sont de la prérogative de l'employeur. Cette convention laisse donc en l'état les règles et pratiques d'information voire de consultation éventuellement en vigueur dans les entreprises.

Elle ne porte pas non plus préjudice aux règles et pratiques existant dans les entreprises en ce qui concerne l'exercice des activités syndicales.

Commentaire La présente convention collective de travail s'inscrit dans le cadre de l'article 109ter D de la loi du 21 mars 1991Documents pertinents retrouvés type loi prom. 21/03/1991 pub. 09/01/2013 numac 2012000673 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Coordination officieuse en langue allemande type loi prom. 21/03/1991 pub. 18/01/2016 numac 2015000792 source service public federal interieur Loi portant réforme de certaines entreprises publiques économiques. - Traduction allemande de dispositions modificatives fermer portant réforme de certaines entreprises publiques économiques et de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel; elle a pour seul objet, en ce qui concerne le contrôle des données de communication électroniques en réseau qui relève de son champ d'application, de garantir, dans la relation de travail, l'application de ces lois, d'en concrétiser les principes et notamment par la loi du 8 décembre 1992, le principe de finalité, le principe de proportionnalité et le principe de transparence.

Elle s'attache à établir un strict équilibre entre d'une part, ces principes contenus dans les lois précitées du 21 mars 1991 et du 8 décembre 1992, qui sont considérés comme des garanties jugées essentielles pour la protection de la vie privée du travailleur sur le lieu de travail, et d'autre part, les prérogatives de l'employeur lui permettant d'assurer le bon fonctionnement de l'entreprise. CHAPITRE II. - Définition

Art. 2.Pour l'application de la présente convention collective de travail, on entend par données de communication électroniques en réseau les données relatives aux communications électroniques transitant par réseau, entendues au sens large et indépendamment du support par lequel elles sont transmises ou reçues par un travailleur dans le cadre de la relation de travail.

Commentaire La présente convention collective de travail entend ici définir un cadre suffisamment large pour englober l'ensemble des technologies en réseau tout en ne perdant pas de vue l'imbrication croissante et l'évolution rapide de ces technologies et du support auquel elles recourent. Elle s'applique en conséquence indépendamment de ce support.

Elle vise par ailleurs les communications électroniques en réseau tant interne qu'externe. CHAPITRE III. - Engagement des parties

Art. 3.Les organisations signataires affirment les principes suivants : - les travailleurs reconnaissent le principe selon lequel l'employeur dispose d'un droit de contrôle sur l'outil de travail et sur l'utilisation de cet outil par le travailleur dans le cadre de l'exécution de ses obligations contractuelles, y compris lorsque cette utilisation relève de la sphère privée, compte tenu des modalités d'application prévues par la présente convention; - les employeurs respectent le droit des travailleurs à la protection de leur vie privée dans le cadre de la relation de travail et des droits et obligations que celle-ci implique pour chacune des parties. CHAPITRE IV. - Modalités d'application Section Ire. - Modalités de contrôle des données de communication

électroniques Sous-section 1re. - Dispositions générales

Art. 4.Le contrôle des données de communication électroniques en réseau n'est autorisé que pour autant qu'il soit satisfait aux principes de finalité et de proportionnalité précisés aux points 1 et 2 de la sous-section 2 ci-après ainsi qu'au principe de transparence que les conditions de procédures définies dans le point 3 de la même sous-section ci-après, visent à garantir.

Commentaire La possibilité est reconnue à l'employeur d'effectuer un contrôle, sur les données de communication électroniques en réseau à caractère personnel pour une ou plusieurs finalités reconnues comme légitimes aux termes de la présente convention.

Sous-section 2. - Principes 1. Principe de finalité Art.5. § 1er. Le contrôle de données de communication électroniques en réseau n'est autorisé que lorsque l'une ou plusieurs des finalités suivantes est ou sont poursuivies : 1° la prévention de faits illicites ou diffamatoires, de faits contraires aux bonnes moeurs ou susceptibles de porter atteinte à la dignité d'autrui;2° la protection des intérêts économiques, commerciaux et financiers de l'entreprise auxquels est attaché un caractère de confidentialité ainsi que la lutte contre les pratiques contraires;3° la sécurité et/ou le bon fonctionnement technique des systèmes informatiques en réseau de l'entreprise, en ce compris le contrôle des coûts y afférents, ainsi que la protection physique des installations de l'entreprise;4° le respect de bonne foi des principes et règles d'utilisation des technologies en réseau fixés dans l'entreprise. § 2. L'employeur définit clairement et de manière explicite la ou les finalités du contrôle.

Commentaire a . Les faits illicites ou diffamatoires, faits contraires aux bonnes moeurs ou susceptibles de porter atteinte à la dignité d'autrui visés au § 1er, 1° du présent article peuvent notamment consister en des actes de piratage informatique, dont la prise de connaissance non autorisée de données de communication électroniques en réseau relatives à la gestion du personnel ou de fichiers médicaux confidentiels, ou bien encore en la consultation de sites à caractère pornographique ou pédophile, de même qu'en celle de sites incitant à la discrimination, à la ségrégation, à la haine ou à la violence à l'égard d'un groupe, d'une communauté ou de leurs membres, en raison de la race, de la couleur, de l'ascendance, de la religion ou de l'origine nationale ou ethnique de ceux-ci ou de certains d'entre eux.

Les pratiques contraires aux intérêts financiers, économiques et commerciaux de l'entreprise visées au § 1er, 2° du présent article peuvent notamment prendre la forme de publicité dénigrante au sens de l'article 23, 6° de la loi du 14 juillet 1991Documents pertinents retrouvés type loi prom. 14/07/1991 pub. 28/11/2007 numac 2007000956 source service public federal interieur Loi sur les pratiques du commerce et sur l'information et la protection du consommateur. - Traduction allemande de dispositions modificatives type loi prom. 14/07/1991 pub. 14/01/2008 numac 2007001065 source service public federal interieur Loi sur les pratiques du commerce et sur l'information et la protection du consommateur. - Traduction allemande de dispositions modificatives fermer sur les pratiques du commerce et sur l'information et la protection du consommateur, de divulgation de fichiers ainsi que de la violation des secrets d'affaires y compris la recherche et le développement, les processus de fabrication et toutes données confidentielles. b . Les dispositions prévues au § 2 du présent article laissent en l'état la possibilité d'utiliser des contrôles de données de communication électroniques en réseau à des fins de formation étant donné qu'il ne s'agit pas de surveillance.

Il y a lieu en outre de souligner qu'en cas de surveillance secrète des données de communication électroniques en réseau, les dispositions du Code pénal s'appliquent et que cette forme de surveillance ne peut être introduite qu'en conformité avec les prescriptions du Code de procédure pénale. 2. Principe de proportionnalité Art.6. Par principe, le contrôle des données de communication électroniques en réseau ne peut entraîner une ingérence dans la vie privée du travailleur.

Si toutefois ce contrôle entraîne une ingérence dans la vie privée du travailleur, cette ingérence doit être réduite à un minimum.

Commentaire a . Les principes énoncés au présent article impliquent de ne traiter et plus précisément ici de ne collecter en vue du contrôle que les données de communication électroniques en réseau qui sont nécessaires au contrôle, c'est à dire les données qui, compte tenu de la finalité légitime poursuivie par le contrôle, entraînent l'ingérence la plus réduite dans la sphère privée du travailleur. b . Il s'agit plus particulièrement dans le cadre de l'application du § 1er du présent article, de collecter des données globales de l'entreprise. La procédure de traitement ou d'individualisation de ces données n'est pas concernée ici; elle l'est dans la section 2 de la présente convention.

Pratiquement ceci signifie et à titre exemplatif qu'est ici visé : - en ce qui concerne le contrôle des sites Internet, la collecte des données relatives à durée de connexion par poste de travail et non l'individualisation par travailleur des sites consultés que règle la section 2. - en ce qui concerne le contrôle de l'usage du courrier électronique, la collecte de données de nombre et de volume des courriers sortants par poste de travail et non l'identification du travailleur qui les transmet que règle la section 2. 3. Conditions de procédure a.Information 1) Information collective Art.7. § 1er. L'employeur qui souhaite installer un système de contrôle des données de communication électroniques en réseau, informe le conseil d'entreprise sur tous les aspects du contrôle visés à l'article 9, § 1er de la présente convention, conformément aux dispositions de la convention collective de travail n° 9 du 9 mars 1972 coordonnant les accords nationaux et les conventions collectives de travail relatifs aux conseils d'entreprise. § 2. A défaut de conseil d'entreprise, cette information est fournie au comité pour la prévention et la protection au travail ou, à défaut, à la délégation syndicale ou, à défaut, aux travailleurs. 2) Information individuelle Art.8. § 1er. Lors de l'installation du système de contrôle des données de communication électroniques en réseau, l'employeur informe les travailleurs concernés sur tous les aspects du contrôle visés à l'article 9, §§ 1er et 2. § 2. L'information fournie est effective, compréhensible et mise à jour. Le choix de son support est laissé à l'employeur. § 3. Cette information ne dispense pas les parties de respecter le principe d'exécution de bonne foi des conventions.

Commentaire A titre indicatif, l'information visée au § 2 du présent article pourra être réalisée : - dans le cadre d'instructions générales (circulaires, affichage, etc.); - par mention dans le règlement de travail; - par mention dans le contrat de travail individuel; - par des consignes d'utilisation fournies à chaque utilisation de l'outil (mention sur écran de messages à l'allumage du poste de travail et/ou lors de l'activation de certains programmes).

Il va de soi que le § 2 du présent article ne dispense pas, par ailleurs, de l'application de la réglementation en la matière, prévoyant des mentions obligatoires au règlement de travail comme, par exemple, en matière de sanctions. 3) Contenu de l'information Art.9. § 1er. L'information collective et individuelle visée respectivement aux articles 7 et 8, porte sur les aspects suivants du contrôle des données de communication électroniques en réseau : - la politique de contrôle ainsi que les prérogatives de l'employeur et du personnel de surveillance; - la ou les finalités poursuivies; - le fait que des données personnelles soient ou non conservées, le lieu et la durée de conservation; - le caractère permanent ou non du contrôle. § 2. En outre, l'information individuelle visée à l'article 8 porte sur : - l'utilisation de l'outil mis à la disposition des travailleurs pour l'exécution de leur travail, en ce compris les limites à l'utilisation fonctionnelle; - les droits, devoirs, obligations des travailleurs et les interdictions éventuelles prévues dans l'utilisation des moyens de communication électronique en réseau de l'entreprise; - les sanctions prévues au règlement de travail en cas de manquement.

Commentaire L'information visée au présent article a pour but d'accroître la transparence en matière de contrôle des données de communication électroniques en réseau et de permettre un dialogue entre l'employeur et les travailleurs qu'il occupe considérés individuellement afin que l'introduction de cette surveillance puisse se faire dans un climat de confiance. b . Consultation

Art. 10.Une évaluation des systèmes de contrôle installés est en outre réalisée régulièrement, selon le cas, au sein du conseil d'entreprise, du comité pour la prévention et la protection au travail ou avec la délégation syndicale de manière à faire des propositions en vue de les revoir en fonction des développements technologiques. Section II. - Modalités d'individualisation des données de

communication électroniques en réseau Sous section 1re. - Dispositions générales

Art. 11.La présente section a pour objet de préciser les modalités d'individualisation des données de communication électroniques en réseau.

Sa mise en oeuvre ne peut rendre inopérantes les garanties offertes aux employeurs et aux travailleurs par la présente convention collective de travail par l'attribution d'un caractère exclusivement professionnel ou privé à l'ensemble des données de communication électroniques en réseau.

Cette section ne s'applique pas à l'objet et au contenu des données de communication électroniques en réseau dont le caractère professionnel n'est pas contesté par le travailleur.

Art. 12.§ 1er. Par individualisation des données de communication électroniques en réseau, il convient de comprendre, au sens de la présente convention, l'opération consistant à traiter des données de communication électroniques en réseau collectées lors d'un contrôle installé par l'employeur en vue de les attribuer à un travailleur identifié ou identifiable. § 2. L'individualisation des données de communication électroniques en réseau est, en fonction de la finalité que poursuit le contrôle installé par l'employeur, opérée : - soit dans le cadre d'une procédure directe, conformément à l'article 15; - soit dans le cadre d'une procédure indirecte, conformément aux articles 16 et 17.

La procédure est indirecte dans la mesure où elle comporte une phase préalable d'information.

Sous-section 2. - Principes 1. Principe de finalité Art.13. § 1er. L'employeur individualise les données de communication électroniques en réseau de bonne foi et en conformité avec la ou les finalités que poursuit ce contrôle. § 2. Si les données de communication électroniques en réseau collectées sont traitées en vue de finalités autres que celle pour laquelle le contrôle a été installé, l'employeur doit s'assurer que ce traitement est compatible avec la finalité initialement poursuivie et prendre toutes les mesures nécessaires pour éviter les erreurs d'interprétation. 2. Principe de proportionnalité Art.14. § 1er. L'employeur ne peut individualiser les données de communication électroniques en réseau collectées lors d'un contrôle, d'une manière incompatible avec le ou les finalités poursuivies et visées à l'article 5, § 1er. § 2. Sont individualisées les données de communication électroniques en réseau nécessaires à la ou les finalités poursuivies pour le contrôle. Elles doivent être adéquates, pertinentes et non excessives au regard de cette ou ces finalités. 3. Condition de procédure a.Individualisation directe des données de communication électroniques en réseau

Art. 15.L'individualisation directe des données de communication électroniques en réseau est autorisée lorsque le contrôle poursuit l'une ou plusieurs des finalités visées à l'article 5, § 1er, 1°, 2° et 3°.

Commentaire Le présent article a pour but de permettre à l'employeur qui constate dans le cadre de la poursuite des finalités décrites au présent article, une anomalie, de procéder directement, à partir des données globales dont il dispose, à une individualisation des données de communication électroniques en réseau au sens de l'article 14, § 2 de la présente convention de manière à retracer l'identité de la ou des personne(s) responsable(s) de l'anomalie.

En pratique, les éventuelles anomalies peuvent être constatées par la consultation périodique des données de communication électroniques en réseau (statistiques par exemple) collectées dans l'entreprise ou par toute autre source d'information.

Cet article ne porte pas préjudice à l'application de la convention collective de travail n° 5 du 24 mai 1971 concernant le statut des délégations syndicales du personnel des entreprises, notamment en son article 13. b . Individualisation indirecte de données de communication électroniques en réseau, moyennant le respect d'une phase préalable d'information

Art. 16.§ 1er. L'individualisation des données de communication électroniques en réseau n'est autorisée que moyennant le respect d'une phase préalable d'information lorsque le contrôle poursuit la finalité visée à l'article 5, § 1er, 4°. § 2. L'information visée au § 1er a pour objet de porter à la connaissance du ou des travailleurs, de manière certaine et compréhensible, l'existence de l'anomalie et de les avertir d'une individualisation des données de communication électroniques en réseau lorsqu'une nouvelle anomalie de même nature sera constatée.

Commentaire L'information visée au § 2 du présent article doit revêtir un caractère de rappel ou de mise au point des principes et règles fixées dans l'entreprise de manière à éviter la survenance d'une nouvelle anomalie de même nature.

Art. 17.§ 1er. Le travailleur auquel une anomalie d'utilisation des moyens de communication électroniques en réseau peut être attribuée par application de la procédure d'individualisation indirecte visée à l'article 16, sera invité à un entretien par l'employeur.

Cet entretien est préalable à toute décision ou évaluation susceptible d'affecter individuellement le travailleur.

Il a pour but de permettre au travailleur de faire part à l'employeur de ses objections vis-à-vis de la décision ou de l'évaluation envisagée et de s'expliquer sur l'utilisation faite par lui des moyens de communication électroniques en réseau mis à sa disposition. § 2. Le § 1er n'est pas d'application en cas de suspension de l'exécution du contrat de travail pour quelque cause que ce soit.

Commentaire Le présent article a pour objet de prévoir un entretien auquel l'employeur invite le travailleur afin de permettre d'éviter les éventuels malentendus et contribuer à réinstaurer un climat de confiance entre l'employeur et le travailleur.

En pratique, cet entretien est instauré lorsque le travailleur responsable d'une anomalie est identifié et est donc concomitant à l'individualisation des données.

Cet article ne porte pas préjudice à l'application de la convention collective de travail n° 5 du 24 mai 1971 concernant le statut des délégations syndicales du personnel des entreprises, notamment en son article 13. CHAPITRE V. - Dispositions finales

Art. 18.La présente convention est conclue pour une durée indéterminée.

Elle pourra être révisée ou dénoncée à la demande de la partie signataire la plus diligente, moyennant un préavis de six mois.

L'organisation qui prend l'initiative de la révision ou de la dénonciation doit en indiquer les motifs et déposer des propositions d'amendement. Les autres organisations s'engagent à les discuter au sein du Conseil national du Travail, dans le délai d'un mois de leur réception.

Fait à Bruxelles, le vingt-six avril deux mille deux.

Vu pour être annexé à l'arrêté royal du 12 juni 2002.

La Ministre de l'Emploi, Mme L. ONKELINX