Nouvelle loi concernant la surveillance des salariés au Luxembourg

You are here

Nouvelle loi concernant la surveillance des salariés au Luxembourg

Du nouveau dans la surveillance des salariés au Grand-Duché de Luxembourg

En mai dernier, le RGPD entrait en vigueur dans l’Union européenne. Par conséquent, le Grand-Duché de Luxembourg a dû s’adapter aux nouvelles règles relatives à la protection des données. Une nouvelle loi liée à la surveillance des salariés a même été mise en place dans le pays. Voici ce qu’il faut savoir à ce sujet.

Le RGPD expliqué

Le Règlement Général de Protection des Données a pour principal objectif, comme son nom l’indique, de mieux encadrer la protection des données sur l’ensemble du territoire de l’Union européenne. Les entreprises comme les particuliers voient ainsi l’utilisation de leurs données plus encadrée, et ce, de façon égalitaire dans toute l’UE. Il est entré en vigueur le 25 mai 2018 et doit être appliqué de la même façon en France, au Grand-Duché de Luxembourg ou encore en Belgique et autres pays de l’UE.

Le RGPD s’inscrit autour de trois grands axes : le renforcement des droits des personnes, la responsabilisation des acteurs utilisant les données et une plus grande coopération entre les diverses autorités gérant la protection de ces dernières.

Tous les professionnels traitant des données doivent être en conformité avec le RGPD. Diverses règles sont à respecter comme la tenue d’un registre détaillé, par exemple.

Au Grand-Duché de Luxembourg, une loi vient compléter le RGPD et concerne la surveillance des salariés sur leur lieu de travail.

Grand-Duché de Luxembourg et loi du 20 août 2018

La loi du 20 août 2018 (date de son entrée en vigueur) modifie l’article L.261-1 du Code du travail (surveillance des salariés sur leur lieu de travail).

Le projet de loi avait été adopté en juillet par la Chambre des députés et « transpose en droit national la nouvelle réglementation européenne en matière de protection des données ».

La CSL – Chambre des salariés Luxembourg – avait expliqué en décembre 2017 que cette nouvelle loi « [impliquerait] des modifications en ce qui concerne la surveillance sur le lieu de travail non imposée par la réglementation européenne ».

Avant la loi du 20 août, un employeur souhaitant mettre en place un système de surveillance devait faire une demande d’autorisation auprès de la Commission nationale pour la protection des données (CNPD). Des contrôles étaient ensuite effectués pour vérifier l’intérêt de l’installation d’un tel système. La loi précisait en outre que même si les employés avaient donné leur consentement, le lien de subordination qui les unissait à leur(s) employeur(s) ne rendait « pas légitime le traitement mis en œuvre par l’employeur [ou les employeurs] ».

Maintenant, l’employeur doit faire part à ses salariés de son intention de mettre en place un dispositif de surveillance, mais ce n’est plus à lui de faire la demande d’autorisation auprès de la CNPD. C’est désormais le rôle des salariés eux-mêmes. Les contrôles, quant à eux, ne sont plus systématiques. L’employeur doit aussi prévenir, au choix, le comité mixte/la délégation du personnel/l’Inspection du travail et des mines. Ces organismes ont ensuite 15 jours pour soumettre à la CNPD une demande d’avis préalable concernant la conformité du projet. La CNPD a elle un mois pour rendre son verdict. En attendant la réponse de la CNPD, l’employeur ne peut rien installer.

Loi du 20 août et cas d’ouverture

Avant le RGPD et la loi du 20 août, il existait cinq cas dits d’ouverture qui permettait à l’employeur de mettre en place un système de surveillance. Parmi ces cinq cas plutôt liés à des conditions techniques, il y avait par exemple la prévention des risques en lien avec la sécurité/la santé des travailleurs et travailleuses.

Désormais, le consentement du ou des salariés légitime le traitement des données. En outre, traiter les données à des fins de surveillance des salariés est possible si cela est nécessaire à l’exécution de leur contrat de travail, si l’employeur lui-même est légalement obligé de traiter les données de son personnel ou encore si l’intérêt de l’employeur à mettre en place un tel dispositif est légitime.

À noter : le comité mixte peut maintenant, dans les entreprises de 150 salariés minimum, bloquer la mise en place d’un système de surveillance dans trois cas :

  • 1. sécurité/santé des travailleurs ;
  • 2. contrôle temporaire de la production ou des prestations du travailleur pour calculer sa rémunération exacte ;
  • 3. emplois organisés « selon l’horaire mobile ».

 

Vous êtes à la tête d’une entreprise et souhaitez investir dans un dispositif de sécurité fiable et haut de gamme ? Vous pouvez compter sur At-Electronics. Devis gratuits, produits de qualité...
N’hésitez pas à parcourir notre site web et/ou à nous contacter pour en savoir plus.

 

sources : http://paperjam.lu/news/des-changements-dans-la-surveillance-au-travail + https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd