Il faut cependant convenir que toute entreprise a besoin de recueillir certaines informations sur ses salariés, à des fins administratives notamment. Mais nous ne pouvons pas utiliser à n’importe quelle fin les renseignements personnels qui nous passent entre les mains. En matière de surveillance non plus, nous ne pouvons pas faire n’importe quoi. Mais quelles sont les limites?

Vie privée : le cadre légal

Il n’est pas surprenant qu’en cette ère où l’information circule à grande vitesse, les gouvernements fédéral et provincial aient adopté des lois pour encadrer la protection des renseignements personnels.

Grosso modo, l’employeur n’a le droit d’exiger que les informations nécessaires au bon fonctionnement de l’entreprise. Dans le cas d’une entrevue d’embauche, par exemple, les renseignements recherchés doivent concerner les exigences du poste. Ainsi, le recruteur peut demander au candidat des précisions sur ses diplômes et sur ses emplois antérieurs et s’assurer de leur véracité. De fausses déclarations à cet égard peuvent mener au congédiement de l’employé. Mais pour éviter des ennuis, il vaut mieux solliciter le consentement du candidat à cette vérification dans le formulaire de demande d’emploi. Quant aux antécédents judiciaires, il faut savoir qu’on ne peut les exiger que s’ils ont un lien avec l’emploi. On voit mal une personne condamnée pour vol obtenir un emploi de caissier de banque!

C’est la même chose pour le dossier médical. Il ne doit contenir que les renseignements nécessaires à une prise de décision. Encore là, les informations doivent être reliées aux exigences et aux risques de l’emploi. Ce dossier ne doit être accessible qu’aux gestionnaires concernés. Par exemple, lors du retour au travail d’une personne accidentée, le contremaître peut avoir besoin de connaître les limites du salarié pour déterminer les tâches à lui confier. Mais il est clair qu’on n’a pas besoin de savoir tous les détails sur l’état de santé de la personne. Pour établir l’admissibilité aux prestations d’assurance invalidité, par exemple, il suffit de connaître le diagnostic, le traitement et le pronostic de retour au travail.

Conservation et divulgation

Tous les renseignements confidentiels sur les employés doivent être protégés par une politique d’accès et de protection. Les dossiers papier et informatiques doivent être protégés par des mesures de sécurité (mots de passe, codes d’accès, classeurs verrouillés).

Il faut aussi veiller à la destruction confidentielle des renseignements s’ils deviennent désuets ainsi qu’à l’accès restreint aux dossiers. On doit donc établir la liste des personnes autorisées à consulter ces dossiers et, surtout, éviter le bac à recyclage! Il ne faut jamais oublier que les fraudeurs sont parfois au sein même de l’entreprise…

À propos de la surveillance

L’intimité au travail est aussi protégée par la loi. On ne peut pas installer des caméras partout, enregistrer les conversations téléphoniques ou fouiner dans les courriels de ses employés sans raison précise. Et alléguer que le téléphone appartient à l’employeur est un argument qui ne tient pas la route! Ce sont des circonstances exceptionnelles et justifiables qui doivent légitimer un système de surveillance, une filature ou l’enregistrement des conversations.

Des politiques claires

Pour éviter des problèmes, une bonne stratégie est l’adoption d’une politique explicite. Par exemple, l’instauration d’une politique sur l’utilisation d’Internet pendant les heures de travail permet de justifier une sanction en cas d’abus. En l’absence d’une politique claire, il sera difficile de justifier l’écoute et, ultimement, une sanction pourrait même être annulée par la Cour.