Protection de la vie privée et réseautage social au travail

Mise à jour en décembre 2015

Que sont les sites de réseautage social?

Les sites de réseautage social (SRS) comme MySpace, Facebook, Friendster, LinkedIn, LiveJournal, Twitter et Bebo sont des services Internet qui offrent aux personnes un moyen d’interagir en ligne. Les SRS permettent à un utilisateur de créer un profil personnel sur un site Web et de constituer une liste d’autres utilisateurs avec lesquels il a un lien. Les membres des SRS peuvent communiquer avec d’autres utilisateurs en publiant des messages sur leur page personnelle, par l’entremise de courriels, de la messagerie instantanée ou du partage de fichiers.

Certaines organisations peuvent permettre à leurs employés d’utiliser leur SRS personnel au travail pendant les heures de travail normales ou les pauses. D’autres organisations peuvent développer leur propre SRS interne pour favoriser la collaboration entre les employés, sans égard à leur emplacement physique. D’autres encore peuvent établir un SRS externe officiel pour communiquer avec les clients, les partenaires commerciaux ou les médias.

L’utilisation des SRS au travail

L’utilisation des SRS au travail a une incidence sur la protection de la vie privée des employés et des employeurs. Les organisations doivent établir des politiques sur l’utilisation appropriée des SRS au travail.

Incidence sur la protection de la vie privée des employés

La plupart des personnes croient que leurs pages personnelles sur les SRS sont privées. Toutefois, les employés devraient savoir que les renseignements ou les communications publiés sur leur SRS peuvent être lus par :

  • un employeur actuel ou éventuel;
  • des agences de recrutement;
  • des collègues;
  • des concurrents de l’employeur;
  • le gouvernement et les organismes d’application de la loi;
  • d’autres personnes à l’extérieur du réseau de confiance.

Selon les paramètres de confidentialité établis par l’utilisateur, les renseignements personnels et les communications publiés sur un SRS peuvent être lus par des personnes auxquelles on ne s’attendait pas.

Surveillance des SRS des employés

  • Les employés doivent savoir que certaines organisations surveillent l’utilisation des SRS par leurs employés, en vertu de leurs politiques ou règlements en vigueur.
  • Les employés doivent être conscients que lorsqu’ils utilisent les SRS dans le contexte du travail, y compris les sites hébergés par leur employeur, leurs renseignements personnels peuvent être recueillis, utilisés et communiqués par l’employeur. Ces renseignements peuvent comprendre des commentaires formulés à l’extérieur des heures de travail et des messages publiés sur un SRS au sujet de problèmes liés au milieu de travail ou à d’autres questions qui risquent d’avoir une incidence sur l’employeur.
  • Les employeurs doivent considérer le suivi des employés actuels par l’entremise des SRS personnels ou en milieu de travail comme une collecte de renseignements personnels qui peuvent être assujettis aux lois relatives à la protection des renseignements personnels auxquelles ils sont assujettis.

Incidence sur la dotation et le recrutement

Bon nombre d’employeurs et d’agences de recrutement ont recours aux moteurs de recherche Internet et lisent les SRS, sites Web et blogues personnels pour en apprendre davantage sur des candidats — et des employés en place. Dans le cadre du processus de dotation, cette pratique peut s’avérer problématique si elle remplace la vérification des références officielle et exhaustive.

  • Les employés doivent savoir que l’information relative aux SRS peut sembler transitoire et officieuse, mais qu’une fois publiée en ligne, elle devient permanente et peut être communiquée ou trouvée par d’autres personnes.
  • Les employeurs et recruteurs doivent être conscients que les SRS, même si leur contenu est disponible au grand jour, peuvent contenir des renseignements personnels inexacts, déformés ou désuets au sujet des candidats, et qu’ils doivent donc faire preuve de prudence avant de s’y fier.
  • Les employeurs et les recruteurs doivent également se garder d’utiliser de manière discriminatoire les renseignements personnels obtenus à partir des SRS ou de toute autre source en ligne contre un candidat ou un employé en place.

Conséquences relatives à la communication inappropriée de renseignements sur les SRS

Les employeurs et les employés doivent être conscients des dommages que peut entraîner la communication inappropriée de renseignements personnels ou de renseignements commerciaux confidentiels sur les SRS pour les personnes et l’entreprise. Une communication inappropriée ou involontaire pourrait entraîner les conséquences suivantes :

  • poursuite pour diffamation;
  • revendications relatives à la contrefaçon du droit d’auteur, d’un brevet ou d’une marque de commerce;
  • plainte concernant le respect de la vie privée ou les droits de la personne;
  • grief relatif au milieu de travail en vertu d’une convention collective ou plainte de pratique déloyale de travail;
  • accusations au criminel relatives à du matériel haineux ou obscène;
  • atteinte à la réputation de l’employeur et aux intérêts commerciaux.

La responsabilité légale pour les dommages découlant de la communication inappropriée pourrait être attribuée à l’employé en particulier, à la direction ou à l’organisation dans son ensemble.

Employeurs : Élaborer et communiquer une politique claire sur les SRS

Bien que de nombreux employeurs se soient dotés de lignes directrices et de codes de conduite sur l’usage du courrier électronique et d’Internet, les SRS posent d’autres défis en matière de protection de la vie privée qui doivent être abordés en parallèle avec ces autres règles en milieu de travail. Des règles et politiques claires portant précisément sur l’utilisation des SRS doivent être communiquées à tous les employés.

Règle générale, la politique doit établir les pratiques exemplaires et présenter les attentes relatives à l’utilisation acceptable des SRS au travail, énoncer les conséquences d’une mauvaise utilisation et traiter de toutes les questions de protection de la vie privée en milieu de travail.

Plus particulièrement, la politique devrait aborder les points suivants :

  • l’autorisation ou l’interdiction, par l’organisation, de l’utilisation des SRS personnels ou hébergés par l’employeur en milieu de travail;
  • dans le cas d’une autorisation, le contexte et le but de l’utilisation permise;
  • la surveillance des sites de SRS par l’employeur;
  • la loi qui s’applique à la collecte, à l’utilisation ou à la communication des renseignements personnels en milieu de travail;
  • les autres règles qui peuvent s’appliquer à l’utilisation des SRS en milieu de travail (conventions collectives, autres lois pertinentes);
  • les conséquences du non-respect de la politique;
  • toute autre politique en place au sujet de l’utilisation appropriée des réseaux électroniques dans le contexte du respect de la vie privée des employés et du traitement des renseignements confidentiels.

Détermination des données devant demeurer confidentielles

Les employeurs devraient expliquer à leurs employés, en langage clair, les raisons pour lesquelles il importe de garder confidentiels certains renseignements personnels ou organisationnels à propos d’eux-mêmes, de leurs collègues, de leurs clients ou de l’organisation. Parallèlement, les employeurs doivent faire preuve de jugement et respecter toute loi applicable sur la protection des renseignements personnels ou autre s'ils décident de recueillir, d'utiliser ou de communiquer de tels renseignements à partir de sources de SRS. Un milieu de travail favorable à la protection des renseignements personnels exige une juste utilisation des renseignements par toutes les parties.

Un mot au sujet de la compétence

An Canada, la Loi sur la protection des renseignements personnels traite de la collecte, de l’utilisation et de la communication des renseignements personnels (y compris l’information sur les employés) dans le secteur public fédéral. Le CPVP et le Secrétariat du Conseil du Trésor ont produit des guides susceptibles d’aider à comprendre l’utilisation des SRS en milieu de travail. Chaque province et territoire est assujetti à une loi sur la protection des renseignements personnels dans le secteur public et est doté d’une autorité de surveillance.

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est la loi canadienne en matière de protection des renseignements personnels dans le secteur privé. Dans le contexte de l’emploi, la LPRPDE s’applique uniquement aux entreprises fédérales et à la façon dont elles traitent les renseignements personnels des employés et des candidats à un emploi au sein de ces entreprises.

Pour de plus amples renseignements, voir : Les sites de réseautage social au travail : une introduction

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :