Lois du travail du Connecticut et logiciels de surveillance des employés : Guide complet pour les employeurs

Au Connecticut, la surveillance des employés est encadrée par des règles spécifiques et des réglementations fédérales. Voici comment ces réglementations influencent concrètement les pratiques de surveillance et ce que les employeurs doivent faire pour s'y conformer.

*Avertissement :* Cet article est fourni à titre informatif seulement et ne constitue pas un avis juridique. Les employeurs devraient consulter un conseiller juridique qualifié avant de mettre en œuvre ou de modifier leurs pratiques de surveillance des employés.

Le Connecticut est l'un des rares États à avoir adopté une loi spécifique encadrant la surveillance électronique au travail. L'article 31-48d des Statuts généraux du Connecticut exige que les employeurs informent préalablement par écrit tous les employés concernés de la présence d'un dispositif de surveillance électronique.

Cet avis doit être affiché à un endroit visible et facilement accessible. Il doit préciser les types de surveillance susceptibles d'être effectués. De nombreuses entreprises choisissent de l'inclure dans leurs manuels d'employés, leurs documents d'intégration, leurs politiques informatiques et leurs affichages.

Le Connecticut définit la surveillance électronique au sens large. Elle comprend la collecte d'informations sur les activités ou les communications des employés par des méthodes autres que l'observation directe : systèmes informatiques, téléphoniques, filaires, radio, photographiques, électromagnétiques, photoélectroniques ou photo-optiques.

De nombreux outils courants dans les bureaux modernes appartiennent à cette catégorie, par exemple :

• suivi de l'activité informatique ;
• rapports d'utilisation d'Internet et des applications ;
• surveillance des courriels ou des communications professionnelles ;
• captures d'écran ou enregistrement d'écran ;
• vidéosurveillance ;
• Journaux d'utilisation du téléphone et du système.

En résumé, si un employeur utilise un logiciel de surveillance, les employés devraient en être informés avant sa mise en service.

La loi du Connecticut prévoit une exception limitée à la règle du préavis. Un employeur peut procéder à une surveillance sans préavis s'il a des motifs raisonnables de croire que des employés enfreignent la loi, violent les droits légaux de l'employeur ou d'autres employés, ou créent un environnement de travail hostile, et si la surveillance électronique peut apporter la preuve de ces agissements.

Cette exception doit être utilisée avec précaution. Elle ne constitue pas une autorisation générale de surveillance secrète ou de surveillance systématique sans préavis. Les employeurs doivent documenter le motif de l'enquête, limiter la portée de la surveillance et consulter un conseiller juridique avant d'invoquer cette exception.

La loi américaine sur la protection des communications électroniques (ECPA) restreint généralement l'interception des communications électroniques, filaires et orales. Les entreprises peuvent surveiller leurs employés dans certaines circonstances : sur les appareils appartenant à l'entreprise, à des fins professionnelles légitimes et avec le consentement de l'employé.

Même dans ce cas, les employeurs doivent veiller à bien contrôler les activités surveillées, à quel moment et si l'employé en a été informé.

La loi sur les communications stockées peut s'appliquer lorsque les employeurs accèdent à des messages, courriels ou autres communications numériques stockés. Les entreprises peuvent examiner leurs comptes de messagerie et leurs plateformes professionnelles. Toutefois, les courriels personnels, les comptes de médias sociaux privés et les messageries instantanées des employés ne doivent pas faire l'objet d'une surveillance, sauf en présence d'un fondement juridique spécifique et de directives appropriées.

La loi nationale sur les relations de travail (National Labor Relations Act) protège le droit des employés de discuter de leurs conditions de travail, de s'organiser et de participer à des actions collectives protégées. Les politiques de surveillance ne doivent pas être conçues ni utilisées de manière à porter atteinte à ces droits.

Par exemple, les employeurs doivent faire preuve de prudence quant à toute surveillance qui pourrait sembler cibler les activités syndicales, les discussions entre employés concernant la rémunération ou les plaintes relatives aux conditions de travail.

Le suivi des données peut influencer les décisions relatives à l'emploi : mesures disciplinaires, évaluations de performance, promotions, horaires ou licenciements. D'où l'importance de la cohérence.

Si des scores de productivité, des journaux d'activité, des captures d'écran ou d'autres données sont utilisés pour évaluer les employés, les employeurs doivent veiller à ce qu'ils soient appliqués équitablement et dans leur contexte. Les outils de suivi ne doivent pas pénaliser les employés en raison de caractéristiques protégées par la loi, de besoins liés à un handicap, de pauses médicales ou d'aménagements raisonnables.

Un programme de surveillance conforme commence avant même l'installation du logiciel. Il débute par la définition de politiques, la communication et une discipline interne concernant l'utilisation des données de surveillance.

Une politique écrite doit expliquer :

• quels types de surveillance peuvent être mis en place ;
• Quels systèmes, appareils ou applications sont concernés ?
• quelles données peuvent être collectées ;
• pourquoi l'entreprise effectue des surveillances ;
• lorsque la surveillance a lieu ;
• qui peut accéder aux données de surveillance ;
• combien de temps les documents sont conservés.

La politique doit être suffisamment précise pour être utile. Une phrase vague indiquant que les systèmes de l'entreprise peuvent être surveillés est souvent insuffisante pour instaurer la confiance des employés ou garantir des pratiques internes cohérentes.

La loi du Connecticut privilégiant le préavis écrit, les employeurs doivent intégrer ce préavis à leurs processus d'intégration et de gestion des ressources humaines. Les avis de surveillance peuvent figurer dans le règlement intérieur, les accords de télétravail, les politiques informatiques et faire l'objet d'accusés de réception signés.

La surveillance doit répondre à un objectif commercial clair, comme la protection des actifs, le suivi des présences, l'analyse de la productivité ou les enquêtes sur les incidents internes. Si la surveillance n'a pas d'objectif précis, elle peut s'avérer inutile.

Plus de données ne signifie pas toujours mieux. Surveiller chaque action des employés nuit au moral, soulève des problèmes de confidentialité et peut mener à des conclusions erronées. Les employeurs devraient utiliser les données de surveillance comme une source d'information parmi d'autres, et non comme un substitut au jugement de la direction.

Les données de surveillance des employés doivent être traitées comme des informations commerciales sensibles. Elles doivent être sécurisées et seuls les responsables et chefs d'équipe autorisés doivent y avoir accès. Ces données ne doivent pas être conservées indéfiniment ; des durées de conservation doivent être définies.

Les responsables qui utilisent les rapports de suivi doivent comprendre que les données doivent être analysées dans leur contexte. Ils doivent être formés pour éviter toute sélection, toute mesure de représailles ou toute décision fondée sur des indicateurs isolés. Un examen par les ressources humaines peut s'avérer nécessaire avant d'utiliser les données de suivi à des fins disciplinaires ou de licenciement.

Avant de mettre en œuvre ou d'étendre un logiciel de surveillance des employés, les employeurs devraient se poser les questions suivantes :

• Avons-nous identifié une raison commerciale légitime pour effectuer cette surveillance ?
• Avons-nous préalablement informé par écrit les employés concernés ?
• L'avis est-il affiché dans un endroit bien visible ?
• La politique explique-t-elle les types de surveillance que nous utilisons ?
• Les systèmes informatiques de l'entreprise et les comptes personnels sont-ils clairement distingués ?
• Avons-nous abordé la question du télétravail et du travail hybride ?
• L'accès aux données de surveillance est-il limité ?
• Avons-nous un calendrier de conservation et de suppression des données ?
• Avons-nous examiné nos pratiques d'enregistrement des appels ?
• Les responsables ont-ils été formés à une utilisation appropriée ?
• Un conseiller juridique a-t-il examiné la politique ?

Les logiciels de surveillance des employés ne garantissent pas la conformité à eux seuls. Ce sont leur utilisation responsable, les politiques et les pratiques mises en œuvre qui le font.

Une solution comme CleverControl peut aider les employeurs à mettre en place une approche structurée du suivi. Elle centralise les données d'activité, les rapports de productivité, l'utilisation des sites web et des applications, les captures d'écran et autres informations pertinentes liées au travail. Utilisées correctement, ces fonctionnalités peuvent faciliter la cybersécurité, la responsabilisation, la gestion du télétravail et les enquêtes internes.

Pour obtenir des résultats optimaux, les employeurs doivent configurer les paramètres de surveillance en fonction des objectifs spécifiques de l'entreprise. Ils doivent également privilégier un logiciel offrant des notifications claires, un accès limité, un stockage sécurisé et un processus d'examen cohérent.

Plusieurs erreurs peuvent accroître les risques juridiques et professionnels :

• début de la surveillance sans préavis écrit ;
• s'appuyer sur un langage de manuel vague ou obsolète ;
• surveillance des appareils personnels sans limites claires ;
• accéder à ses comptes de messagerie personnelle ou à ses comptes de médias sociaux ;
• enregistrer des appels sans consentement ni notification appropriés ;
• collecter plus de données que nécessaire ;
• donner accès aux enregistrements de surveillance à trop de personnes ;
• utilisation incohérente des données de surveillance ;
• Prendre des décisions disciplinaires en se basant uniquement sur des indicateurs isolés.

La surveillance des employés peut s'avérer un outil précieux pour les employeurs du Connecticut lorsqu'elle est transparente, proportionnée et encadrée par une politique écrite claire. Avant de mettre en œuvre ou d'étendre un logiciel de surveillance, les employeurs doivent prendre connaissance des exigences de notification du Connecticut, des lois fédérales applicables, de leurs pratiques internes en matière de protection des données et solliciter un avis juridique.