Objets connectés dans l’entreprise : perspectives et contraintes légales

Objets connectés dans l’entreprise : perspectives et contraintes légales

Regards croisés entre un dirigeant de startup et un avocat en droit social sur l’introduction des objets connectés dans ce qui sera l’Usine du Futur.

Objets connectés dans l’entreprise
143
Shares
More share buttons
Share on Pinterest

Afin de nous apporter un éclairage sur la place des objets connectés dans l’entreprise et l’industrie du futur, Web des Objets a rencontré Frédéric Lassara, Président de la start-up Rcup et Aymeric d’Alançon, Avocat en Droit Social chez Chassany & Watrelot.

RCUP / Chassany & Watrelot
RCUP / Chassany & Watrelot

1. Où en est-on dans l’introduction des objets connectés dans l’entreprise ?

Frédéric Lassara : Le CES 2017, auquel Rcup était présente sur le Village de la French Tech aura marqué le début d’une mutation des objets connectés d’un usage strictement personnel, parfois gadget, à un usage double, tant professionnel que personnel. On passe de programmes liés à la marque Employeur comme celle de BP qui équipe ses employés en bracelets connectés pour les encourager à avoir une activité physique régulière à des objets connectés ayant un effet plus direct sur la santé, la sécurité des opérateurs voire la production elle-même.

2. Quels sont donc les effets attendus de ces objets connectés dans l’entreprise ?

FL, RCUP : Par exemple, Total et Air Liquide ont embarqué dans leurs valises des étudiants qui avaient remporté « Boost My Ops ». Ce challenge dédié à « l’opérateur du futur » présentait des usages d’objets connectés visant à diminuer les risques sur la sécurité des personnes, des biens et de l’environnement. Les industriels commencent en effet à se structurer pour mieux penser l’usage d’objets connectés portés (wearable). Ils l’envisagent d’abord au bénéfice de collaborateurs et collaboratrices mais ces objets connectés s’intègrent également dans l’écosystème de l’Usine du futur (Digital Factory ou Industry 4.0) qui a pour objectif d’adapter des capacités de production au plus près des besoins des clients.

3. Il y a donc un bénéfice à la fois pour le salarié et l’entreprise ?

FL, RCUP : Oui, l’industriel dispose d’un double informationnel (Digital Twin) de l’usine et de ses flux. Avec les puissances de calcul disponibles à la demande, il va être possible de prédire les cas non-conformes et d’améliorer la flexibilité. C’est d’autant plus le cas avec l’objet que Rcup a exposé au CES : un objet connecté intégré aux chaussures de sécurité, à travers des semelles morphologiques. En plus de l’effet de ces semelles sur la posture, la technologie intégrée permet d’interagir avec les équipements industriels soit afin d’améliorer les processus de production en évitant les pas inutiles par exemple, pour commander une machine ou un outil, ou pour alerter en cas d’urgence.

4. L’introduction de ces objets dans l’entreprise est assez nouveau, existe-t-il une réglementation spécifique aux objets connecté au travail ?

Aymeric d’Alançon : Non, ces objets relèvent à la fois de la réglementation « Informatique et Libertés » sur les traitements de données à caractère personnel (DCP) mais aussi des règles propres au code du travail. L’employeur qui souhaiterait équiper ses salariés d’objets connectés devra donc d’abord s’assurer que le traitement des données générées par ces objets respecte la loi Informatique et Liberté. Je fais référence à un véritable traitement par l’employeur des données issues de ces objets. Le fait d’offrir un bracelet d’activité à ses salariés sans accéder à une quelconque donnée issue de cette utilisation, comme certains employeurs l’ont fait, ne devrait pas engendrer d’obligation particulières.

5. Justement, si les données ont vocation être utilisées, quelles sont les précautions à prendre pour l’employeur ?

Ad’A : Il faut d’abord se demander à quels types de données l’objet connecté lui donne accès. Certaines données dites « sensibles », comme les données de santé, ne peuvent en principe être collectées. La qualité de données de santé des objets issus du quantified self ou auto-mesure comme le rythme cardiaque fait débat. Outre les aspects formels de la mise en place du traitement (déclaration auprès de la CNIL ou traitement sous la responsabilité d’un CIL), il faut se demander quelle est la finalité du traitement, si elle est légitime et si la mise en œuvre de ce traitement est proportionnée. Nous avons peu de recul sur les objets connectés mais la sécurité du salarié ou l’amélioration des conditions de travail citées par Frédéric Lassara devraient constituer des finalités légitimes… Il faut également être attentif aux modalités pratiques de mises en œuvre du traitement (durée de conservation, possibilité de se déconnecter …) et au vu du nouveau règlement européen du 27 avril 2016, intégrer la protection de la vie privée dès la conception (privacy by design).

6. Et en matière de droit du travail ?

Ad’A : Le code du travail consacre un droit d’information préalable du salarié sur toute collecte de données personnelles le concernant. Sur un plan plus collectif, le comité d’entreprise doit être informé et consulté préalablement à la mise en place d’un traitement automatisé de gestion du personnel ou de tout dispositif de contrôle de l’activité des salariés. La consultation du CHSCT parait également s’imposer car la mise en place d’un objet connecté dans le travail quotidien des salariés sera sûrement considérée comme une modification importante des conditions de travail. En tout état de cause, l’introduction d’objets connectés dans l’entreprise et des traitements de données y afférents suscitera nécessairement des interrogations des salariés et de leurs représentants. Il est donc préférable d’y associer le plus largement les institutions représentatives du personnel (IRP). On peut à cet égard espérer que la fusion du comité d’entreprise et du CHSCT, annoncée par le projet d’ordonnance en cours de discussion, permette une simplification de la procédure de consultation car il existerait alors une seule IRP compétente pour toutes les questions de gestion des données personnelles dans l’entreprise.

Merci à Frédéric Lassara et Aymeric d’Alançon pour cette interview.

143
Shares
Share on Pinterest
More share buttons