Après des semaines de tractations, patronat et syndicats sont finalement parvenus, le 26 novembre 2020, à un accord sur la mise en place du télétravail au sein des entreprises. Une sorte de guide des bonnes pratiques non contraignant pour le chef d’entreprise mais qui lui fournit des préconisations en termes, par exemple, de remboursement de certains frais professionnels, du droit à la déconnection… Mais si par cet accord, le télétravail n’est toujours pas légalement encadré, il doit en revanche répondre aux exigences du règlement général européen sur la protection des données (RGPD), entré en vigueur le 25 mai 2018. «Aujourd’hui, la conformité au RGPD est devenue stratégique car avec la mise en place du télétravail, les entreprises ont besoin de savoir qui fait quoi, avec quelles données de l’entreprise, et à qui elles sont diffusées», explique Michel-Emmanuel de Thuy, directeur chez 99 Advisory (groupe Finnegan). 

Un garde-fou aux pratiques de surveillance illégales

Une visibilité d’autant plus nécessaire que lors du premier confinement, la situation sanitaire était tellement inédite que beaucoup d’entreprises avaient dû mettre en place le télétravail bien souvent dans l’urgence, voire l’initier à distance avec des collaborateurs déjà confinés et sans réelle maitrise des mesures de sécurité informatiques à mettre en place. Or, comme l’illustre par exemple le partenariat noué en septembre dernier entre le Conseil supérieur de l’ordre des experts-comptables et la CNIL «pour aider les TPE et PME à s’approprier le RGPD», beaucoup...