Lois sur la confidentialité et logiciels de surveillance des employés dans l'Illinois : ce que les employeurs doivent savoir

La surveillance des employés s'intensifie parallèlement à la tendance au télétravail et au travail hybride. Ces outils présentent de nombreux avantages pour les entreprises : ils permettent de suivre objectivement la productivité, de réduire les risques de sécurité, de suivre le temps de travail, et bien plus encore. Cependant, la mise en œuvre d'un logiciel de suivi nécessite une préparation minutieuse. L'un des principaux points à considérer est la confidentialité des employés et le respect des réglementations en vigueur. Ces réglementations ne sont pas universelles : elles varient non seulement d'un pays à l'autre, mais aussi d'un État à l'autre au sein d'un même pays. Aujourd'hui, nous allons explorer les réglementations que les employeurs de l'Illinois doivent respecter et comment ne pas violer les droits des employés en matière de surveillance.

Avertissement : cet article fournit uniquement des informations générales et ne peut pas être utilisé comme une instruction juridique.

Comme d'autres États américains, l'Illinois se conforme aux lois fédérales et possède ses propres réglementations en matière de confidentialité. Bien que ces réglementations soient générales et non spécifiques à la surveillance des employés, les entreprises doivent néanmoins les interpréter pour leurs pratiques de suivi et s'y conformer.

Au niveau fédéral, il existe la Loi sur la protection des renseignements personnels sur les communications électroniques (ECPA). Elle protège la confidentialité des communications filaires, orales et électroniques pendant leur émission, leur transmission et leur stockage. Si l'on interprète cette loi comme une mesure de surveillance des employés, on peut dire qu'il est interdit aux employeurs d'intercepter ou de surveiller intentionnellement les communications de leurs employés sans autorisation.

Il existe ici deux exceptions majeures :

1. Les entreprises peuvent surveiller leurs employés dans le cadre normal de leurs activités et pour des raisons commerciales légitimes, telles que le contrôle de la productivité ou la protection d’actifs de valeur.
2. Les employeurs peuvent surveiller les communications avec le consentement des employés. Cela se fait souvent au moyen de politiques spécifiques ou de manuels de l'employé.

En vertu de l’ECPA, les employeurs peuvent également suivre les communications sur les appareils et réseaux appartenant à l’entreprise, où les employés ont généralement une attente réduite en matière de confidentialité.

Mais les employés peuvent-ils s'attendre à une vie privée sur leur lieu de travail ? Oui. L'employé ne perd pas tous ses droits à la vie privée en entrant au bureau ou en se connectant au réseau de l'entreprise. Par exemple, la vie privée des employés est toujours protégée dans certains espaces, comme les toilettes et les vestiaires, car ils y conservent une attente raisonnable en matière de vie privée.

En plus de l'ECPA, l'Illinois a introduit ses propres réglementations relatives à la confidentialité auxquelles les employeurs doivent se conformer : la loi sur le droit à la vie privée sur le lieu de travail (IRPWA), la loi sur l'écoute électronique de l'Illinois (Wiretap Act) et la loi sur la confidentialité des informations biométriques (BIPA).

La Loi sur le droit à la vie privée au travail et ses amendements constituent les principaux cadres juridiques régissant la surveillance des employés par les employeurs. Voici les points clés de ce règlement :

1. Les employeurs doivent informer leurs employés par écrit de toute forme de surveillance électronique. Cet avis doit être donné dès l'embauche ou avant le début de la surveillance.
2. Les entreprises peuvent surveiller les employés sans préavis uniquement lorsqu’elles estiment que l’employé est engagé dans une activité illégale, et la surveillance peut fournir des preuves d’une telle activité.
3. Les employeurs ne peuvent pas demander aux employés ou aux candidats de fournir des noms d’utilisateur, des mots de passe ou d’autres informations de compte pour des comptes personnels en ligne.
4. Les employeurs ne peuvent pas obliger leurs employés à accepter des demandes d'amitié ou de suivi, ni exiger l'accès à du contenu privé sur les réseaux sociaux. Cependant, ils peuvent consulter des publications publiques ou obtenir des informations déjà accessibles au public.
5. L'IRPWA protège les employés contre la discrimination liée au mode de vie. Ils ont le droit d'exercer des activités légales en dehors du travail, par exemple consommer de l'alcool ou du tabac, et les employés ne peuvent refuser de les embaucher, les licencier ou les sanctionner pour de telles activités.

Selon la loi de l'Illinois sur les écoutes électroniques, il est illégal d'enregistrer des conversations privées sans le consentement de toutes les parties. Les enregistrer secrètement sur le lieu de travail peut constituer un crime.

La BIPA est l'une des lois les plus strictes en matière de protection de la vie privée aux États-Unis. En vertu de cette loi, les employeurs doivent obtenir le consentement écrit des employés avant de collecter ou d'utiliser leurs données biométriques, par exemple leurs empreintes digitales ou leurs scans faciaux. Ces données ne peuvent être ni vendues ni divulguées. Les employeurs doivent disposer d'une politique de conservation et de destruction des données biométriques, laquelle doit être rendue publique.

En résumé, le thème récurrent de la législation de l’Illinois est le consentement explicite et la notification.

Trouver un équilibre entre les besoins de l’entreprise et les droits des employés peut sembler difficile, mais c’est tout à fait possible si vous suivez les principes d’éthique et de conformité légale.

La première étape consiste à créer une politique de surveillance. Cette politique doit décrire les méthodes de suivi utilisées, l'étendue des données collectées, leur durée de conservation et les personnes autorisées à y accéder. Mais ce n'est pas tout. Étant donné que de nombreuses réglementations protègent les activités et conversations privées, il est important de préciser quelles activités sur le lieu de travail sont considérées comme privées. Il en va de même pour les réseaux sociaux, car il n'est pas toujours facile de savoir si un employé utilise un compte à titre individuel ou en tant que représentant de l'entreprise.

Chaque employé doit lire et accepter cette politique dès son embauche ou avant le début de la surveillance. De plus, cette politique doit être facilement accessible au personnel à tout moment.

Avant de commencer à surveiller une activité, vous devez obtenir le consentement écrit des employés. Vous pouvez le faire sur papier ou par voie électronique.

De plus, vous pouvez afficher des avis bien visibles concernant la surveillance dans tout le bureau.

Ne surveillez pas les zones où les employés ont une attente raisonnable en matière de confidentialité ou de leurs appareils et comptes personnels.

Suivez uniquement les activités directement liées à l'activité professionnelle. Par exemple, si vous souhaitez réduire les retards et suivre plus précisément vos heures de travail, il peut être excessif de suivre également l'historique de navigation (juste parce que c'est possible).

Évitez toute surveillance inutile ou trop intrusive et révisez régulièrement les pratiques de surveillance pour vous assurer qu’elles sont toujours nécessaires et proportionnées.

Assurez-vous que les données que vous collectez sont stockées en toute sécurité et accessibles uniquement au personnel autorisé. Élaborez des politiques claires de conservation et de destruction des données. Pour garantir la responsabilisation, il est judicieux d'utiliser des pistes d'audit et de documenter toutes les activités de surveillance.

La formation permet de garantir que les employés comprennent leurs droits en matière de confidentialité, les limites de la surveillance légale, les politiques en vigueur dans l’entreprise et la conduite acceptable sur le lieu de travail.

Mettez en place des systèmes internes pour suivre la conformité et réagir rapidement aux violations ou aux préoccupations. Révisez régulièrement vos politiques de surveillance et effectuez des analyses d'impact sur la vie privée, notamment lorsque la réglementation applicable en matière de confidentialité évolue.

Les lois évoluent constamment ; prenez donc l'habitude de consulter régulièrement des avocats spécialisés en droit du travail pour les informer des changements. Ainsi, vous serez toujours informé et assuré de la conformité de vos pratiques de surveillance.

Trouver un équilibre entre les intérêts commerciaux et le respect de la vie privée des employés peut sembler intimidant, mais c'est tout à fait possible. Une conformité proactive, renforcée par la transparence, n'est pas une simple case à cocher juridique ; c'est le fondement pour éviter d'éventuels litiges, favoriser une culture de confiance et, in fine, bâtir un environnement de travail plus sûr et plus productif.