DRH, comment se doter d’une politique de protection des données efficace et équilibrée ?

Dans cette chronique, Sabine de Paillerets et Mélanie Chrétienne, respectivement associée du département droit social et avocate collaboratrice au sein du cabinet BCTG Avocats, analysent les enjeux et les points de vigilance du BYOD (« Bring your own device »), pratique permettant aux salariés d’utiliser leur propre matériel téléphonique/informatique à des fins professionnelles.

Si parmi les obligations légales à la charge de l’entreprise, figure celle de fournir à ses salariés, les moyens nécessaires à l’exécution de leurs tâches, l’employeur conserve tout de même la possibilité de les autoriser à utiliser leur matériel téléphonique/informatique personnel (smartphone, ordinateur portable, tablette électronique) à des fins professionnelles. 

Cette pratique que l’on constate depuis plusieurs années est désignée par l’acronyme « BYOD » ou « Bring your own device ». En France, elle est également identifiée par l’acronyme AVEC : « apportez votre équipement personnel de communication ».

Avec l’amélioration des réseaux internet privés, la généralisation de l’utilisation des smartphones et des tablettes et le développement du télétravail, de nombreux salariés, mais également des employeurs, sont séduits par cette pratique qui permet aux salariés une plus grande flexibilité et un plus grand confort (i.e.réduction du nombre de terminaux utilisés par les salariés) dans leur organisation de travail et peut représenter une économie non négligeable pour l’employeur.

Cependant, cette pratique en pleine expansion a aussi pour conséquence de brouiller un peu plus la frontière entre vie professionnelle et vie personnelle et présente également des risques en matière de sécurité informatique pour l’entreprise. 

Dans un tel contexte, l’employeur se doit d’appréhender la mise en œuvre d’une politique « BYOD » avec prudence (1) afin d’anticiper et gérer les risques à la fois relatifs à la sécurité des données de l’entreprise mais aussi à la protection de la vie privée du salarié connecté, et ce dans le respect de la règlementation en vigueur, notamment en matière de traitement des données à caractère personnel. 

Lire l’article ici