À compter du 30 septembre 2021, les employeurs du secteur financier devront se conformer à de nouvelles exigences en matière de gouvernance et de sécurité pour l’exécution des tâches et activités en télétravail.
Au Luxembourg, le télétravail est encadré par une convention interprofessionnelle [1] applicable à toutes les entreprises établies sur le territoire national («Convention»). À compter du 30 septembre prochain, les employeurs du secteur financier devront, en plus, veiller au respect de la circulaire CSSF 21/769 [2] («Circulaire»).
1. Notion de télétravail
Au sens de la Convention, le télétravail est une «forme d’organisation ou de réalisation du travail, utilisant généralement les technologies de l’information et de la communication, de sorte que le travail, qui aurait normalement été réalisé dans les locaux de l’employeur, est effectué hors de ces locaux».
La Circulaire introduit une notion du télétravail plus étoffée, sur la base des critères cumulatifs suivants:
le travail doit être exécuté au moyen de technologies de l’information et de la communication sur la base d’un accord préalable de l’employeur;
le travail doit être effectué sur une base (régulière ou occasionnelle) volontaire;
le travail doit être effectué dans le cadre d’heures de travail définies, depuis un lieu prédéterminé qui est différent des locaux de l’employeur;
les entités surveillées doivent mettre en place et documenter les règles pour définir les lieux de télétravail autorisés.
2. Notion de télétravailleur
La Convention s’applique aux «salariés visés par le Code du Travail». Il y a lieu de comprendre tout travailleur lié à l’entreprise par un contrat de travail. La Circulaire, quant à elle, s’applique aux salariés de l’entité surveillée ainsi qu’au personnel mis à la disposition de celle-ci par une entreprise externe dans le cadre d’un contrat (p.ex. personnel intérimaire, consultants, etc.).
Que ce soit en application de la Convention ou de la Circulaire, chaque employeur reste libre de définir les catégories de personnel qui peuvent être autorisées à effectuer du télétravail.
Ce choix devra tenir compte, à la fois, des spécificités de la structure de l’entité, du poste et de la fonction occupés par le télétravailleur, et ne devra pas aboutir à des situations discriminatoires, y compris indirectes (p.ex. critères d’apparence neutre aboutissant à désavantager les personnes d’un sexe par rapport à l’autre).
Le télétravail ne peut être mis en œuvre que sur base de l’accord mutuel des parties au contrat de travail. Ni la Convention ni la Circulaire ne consacrent de «droit» au télétravail.
3. Gestion des équipements de télétravail
La Circulaire encadre strictement l’utilisation des équipements privés pour l’exécution du télétravail, contrairement à la Convention qui n’y fait aucune référence. À ce titre, la Circulaire impose à l’entité surveillée de conserver la maîtrise totale (y compris à distance) des données et des applications professionnelles stockées sur les supports privés du télétravailleur.
Les entités surveillées devront se prémunir contre les risques spécifiques qu’une telle pratique est susceptible d’engendrer pour l’employeur. Les mesures suivantes pourraient être envisagées à cette fin:
recueillir le consentement exprès et informé du salarié quant aux modalités d’accès, d’administration et de contrôle du matériel privé utilisé à des fins professionnelles;
prévoir des mécanismes techniques permettant d’assurer le respect effectif des temps de repos;
faire réaliser les analyses d’impacts de cette pratique sur la protection des données.
4. Encadrement du télétravail au niveau de l’entreprise
Contrairement à la Convention, la Circulaire impose l’adoption d’une politique de télétravail qui devra clairement définir plusieurs paramètres parmi lesquels:
les activités et les fonctions qui peuvent être exercées en télétravail ainsi que celles qui devront toujours être réalisées dans les locaux de l’entité surveillée;
les heures de travail durant lesquelles le télétravail est autorisé ;
les procédures de contrôle à mettre en œuvre afin de contrôler la bonne exécution des tâches effectuées par le personnel en télétravail;
les mesures à prendre afin de s’assurer que les risques restent maîtrisés, etc.
Dans le cadre de la mise en œuvre de cette exigence, les entités surveillées devront anticiper certains écueils.
À titre d’exemple, la formulation de la politique ne devra laisser aucun doute quant au fait que l’entité surveillée n’exerce pas d’autorité hiérarchique sur le télétravailleur qui n’est pas salarié de l’entreprise (p.ex. exercice du pouvoir disciplinaire), afin de prévenir les risques liés à une requalification de la prestation de services en relation de travail.
Par ailleurs, la définition des heures durant lesquelles le télétravail est autorisé devra nécessairement tenir compte des limites légales en matière de durée du travail, et l’entité surveillée devra rester en capacité de tenir le registre spécial visé à l’article L. 211-29 du Code du travail pour les télétravailleurs.
L’entité devra également s’assurer que le contrôle de la bonne exécution des prestations du télétravailleur est conforme (le cas échéant) aux dispositions légales relatives aux traitements de données à caractère personnel à des fins de surveillance dans le cadre des relations de travail [3] .
Par ailleurs, il importera de tenir compte des attributions de la délégation du personnel. Selon les mesures envisagées (p.ex. contrôle automatisé des performances du télétravailleur), l’entité surveillée sera contrainte, soit d’informer et consulter la délégation du personnel, soit d’obtenir son accord.
Le présent article n’a qu’une valeur informative et ne saurait se substituer à une consultation juridique.
Écrit par
Pour plus d’informations sur le Cabinet CASTEGNARO-Ius Laboris Luxembourg, cliquez ici .
[1] Convention relative au régime juridique du télétravail du 20 octobre 2020.
[2] Circulaire CSSF 21/769 relative aux exigences en matière de gouvernance et de sécurité pour les entités surveillées en vue d’effectuer des tâches ou activités via le télétravail. La date d’entrée en vigueur (30 septembre 2021) est sans préjudice d’un éventuel report motivé par des circonstances exceptionnelles.
[3] Articles L. 261-1 et suivants du Code du travail.