Données personnelles

Modèle de charte télétravail 2026 : sécurité, RGPD, obligations + template complet

Modèle de charte télétravail conforme au code du travail (L1222-9) et au RGPD : clauses types, sécurité CNIL, obligations employeur, template complet.

Aussi disponible en :Nederlands

Vous devez formaliser le télétravail dans votre entreprise ? Voici un modèle de charte télétravail complet, conforme aux articles L1222-9 à L1222-11 du code du travail et aux recommandations de la CNIL, suivi du mode d’emploi pour l’adapter. Rappel juridique : le télétravail est mis en place soit par accord collectif, soit, à défaut, par une charte élaborée par l’employeur après avis du CSE (article L1222-9, I). En l’absence des deux, un simple accord individuel salarié-employeur suffit, mais vous perdez l’homogénéité des règles — et c’est précisément là que naissent les risques de sécurité et de contentieux.

La charte télétravail croise deux corpus : le droit du travail (conditions de passage en télétravail, plages de joignabilité, accidents du travail) et le RGPD (sécurité des données traitées à distance, surveillance des salariés). Ce second volet est le plus souvent bâclé, alors que la CNIL a publié des recommandations spécifiques sur les bonnes pratiques du télétravail et sanctionne régulièrement les défauts de sécurité sur le fondement de l’article 32.

Ce que la charte doit obligatoirement contenir

L’article L1222-9, II du code du travail impose que l’accord ou la charte précise :

  • les conditions de passage en télétravail et de retour à une exécution sans télétravail ;
  • les modalités d’acceptation par le salarié des conditions de mise en œuvre ;
  • les modalités de contrôle du temps de travail ou de régulation de la charge ;
  • les plages horaires durant lesquelles l’employeur peut contacter le salarié ;
  • les modalités d’accès des travailleurs handicapés et des salariées enceintes au télétravail.

S’y ajoutent les acquis de l’ANI du 26 novembre 2020 sur le télétravail (étendu par arrêté du 2 avril 2021) : volontariat, réversibilité, égalité de traitement, prise en charge des frais professionnels, droit à la déconnexion (article L2242-17 du code du travail).

Modèle complet de charte télétravail

CHARTE TÉLÉTRAVAIL — [Société] Version [1.0] — soumise à l’avis du CSE le [date]

1. Définition et champ. Le télétravail désigne toute forme d’organisation du travail dans laquelle un travail qui aurait pu être exécuté dans les locaux de l’employeur est effectué hors de ces locaux en utilisant les technologies de l’information (article L1222-9 du code du travail). La présente charte s’applique à l’ensemble des salariés éligibles de [Société].

2. Éligibilité. Sont éligibles les salariés : dont les fonctions peuvent être exercées à distance ; disposant d’une autonomie suffisante ([ancienneté minimale de X mois]) ; disposant d’un espace de travail et d’une connexion adaptés. Les postes suivants sont exclus : [liste objective].

3. Volontariat et réversibilité. Le télétravail repose sur le double volontariat. La demande est formulée par écrit ; tout refus de l’employeur est motivé (article L1222-9, III). Chaque partie peut mettre fin au télétravail avec un préavis de [1 mois]. Le refus d’un salarié d’accepter un poste de télétravailleur n’est pas un motif de rupture du contrat.

4. Rythme. Le télétravail est limité à [2] jours par semaine, fixés en accord avec le manager. Les jours de présence sur site obligatoire sont : [liste]. En cas de circonstances exceptionnelles (épidémie, force majeure), le télétravail peut être imposé au titre de l’article L1222-11.

5. Temps de travail et joignabilité. Le télétravailleur reste soumis à la durée du travail applicable. Il est joignable durant les plages [9h30-12h30 / 14h-17h30]. En dehors de ces plages, le droit à la déconnexion s’applique : aucune obligation de répondre aux sollicitations.

6. Équipements. L’employeur fournit l’équipement nécessaire : [ordinateur portable chiffré, VPN, téléphone]. L’utilisation d’équipements personnels pour traiter des données de l’entreprise est [interdite / soumise à validation de la DSI]. L’employeur prend en charge les frais professionnels selon les modalités suivantes : [allocation forfaitaire de X €/mois, exonérée dans les limites admises par l’URSSAF].

7. Sécurité des données (RGPD). Le télétravailleur s’engage à :

  • se connecter exclusivement via le VPN de l’entreprise ;
  • utiliser uniquement les outils validés par la DSI (pas de cloud personnel, pas de messagerie privée pour des documents professionnels, pas d’outil d’IA non autorisé) ;
  • verrouiller sa session à chaque absence et protéger l’écran de la vue de tiers, y compris des membres du foyer ;
  • ne pas imprimer de documents contenant des données personnelles hors nécessité validée, et détruire les impressions de manière sécurisée ;
  • sécuriser son réseau Wi-Fi domestique (WPA2/WPA3, mot de passe robuste) ;
  • signaler immédiatement tout incident, perte ou vol d’équipement à [contact], afin de permettre la notification d’une éventuelle violation dans les délais de l’article 33 du RGPD.

8. Confidentialité. Le télétravailleur demeure tenu à son obligation de confidentialité. Les documents et données de l’entreprise ne doivent être ni copiés sur des supports personnels, ni accessibles à des tiers.

9. Contrôle de l’activité. Tout dispositif de contrôle est proportionné (article L1121-1 du code du travail), porté préalablement à la connaissance des salariés (article L1222-4) et du CSE. [Société] n’utilise pas de dispositif de surveillance permanente (keyloggers, captures d’écran systématiques, webcam imposée), conformément à la doctrine de la CNIL.

10. Santé, sécurité, accident. L’accident survenu sur le lieu du télétravail pendant l’exercice de l’activité professionnelle est présumé être un accident de travail (article L1222-9, IV). Le télétravailleur bénéficie des mêmes droits collectifs que les salariés sur site.

11. Assurance. Le salarié déclare son activité de télétravail à son assureur habitation et fournit une attestation [annuelle].

12. Entrée en vigueur. La présente charte, adoptée après avis du CSE du [date], entre en vigueur le [date]. Elle est portée à la connaissance de chaque salarié.

Comment adapter ce modèle

Choisissez le bon véhicule juridique. Si un accord collectif télétravail existe ou est négociable, il prime la charte. La charte unilatérale reste l’outil des PME sans délégué syndical — mais l’avis (non conforme) du CSE est obligatoire quand il existe.

Calibrez le volet sécurité sur vos traitements réels. Un cabinet traitant des données de santé ou des données sensibles n’aura pas les mêmes exigences qu’une agence de communication : chiffrement intégral des postes, MFA systématique, interdiction totale du BYOD. Appuyez-vous sur votre PSSI et le guide d’hygiène de l’ANSSI.

Articulez la charte télétravail avec la charte informatique. La première traite de l’organisation du travail, la seconde de l’usage du SI ; elles se référencent mutuellement. Inscrivez les traitements liés au télétravail (VPN, journalisation, gestion des équipements) dans votre registre des traitements — un outil comme Legiscope automatise cette documentation.

Encadrez explicitement la surveillance. La CNIL rappelle que la surveillance constante des télétravailleurs (webcam permanente, keylogger) est disproportionnée. Si vous déployez un contrôle du temps de travail, informez individuellement les salariés (article L1222-4) et consultez le CSE (article L2312-38).

Erreurs courantes

  • Copier une charte sans avis du CSE : la charte est irrégulière et son opposabilité contestable.
  • Ignorer les frais professionnels : la prise en charge des frais engagés pour les besoins de l’activité est une obligation générale de l’employeur ; l’allocation forfaitaire URSSAF sécurise le sujet.
  • Autoriser implicitement le BYOD sans mesures : c’est la première cause de fuite de données en télétravail. Tranchez explicitement.
  • Oublier le droit à la déconnexion : son absence fragilise la charte et alimente le contentieux sur le temps de travail.
  • Ne prévoir aucune procédure d’incident : sans obligation de signalement immédiat, vous découvrez les violations trop tard pour respecter les 72 heures de notification CNIL.

FAQ

Une charte télétravail est-elle obligatoire ?

Non : l’article L1222-9 permet un simple accord individuel formalisé « par tout moyen ». Mais dès que le télétravail devient structurel, la charte (ou l’accord collectif) est l’outil qui garantit des règles homogènes, la conformité RGPD et la sécurité juridique des refus et réversibilités.

L’employeur peut-il imposer le télétravail ?

Uniquement en cas de circonstances exceptionnelles, notamment de menace d’épidémie, ou de force majeure : le télétravail peut alors être considéré comme un aménagement du poste rendu nécessaire (article L1222-11). Hors ce cas, le double volontariat s’applique.

L’employeur doit-il payer une indemnité de télétravail ?

Il doit prendre en charge les frais professionnels exposés pour les besoins de l’activité. L’URSSAF admet une allocation forfaitaire exonérée de cotisations dans certaines limites par jour de télétravail (barèmes URSSAF). L’ANI de 2020 confirme ce principe de prise en charge.

Le salarié en télétravail peut-il travailler depuis l’étranger ?

Ce n’est pas un droit : la charte doit trancher. Le télétravail hors UE soulève des questions de droit social, de fiscalité et de transferts de données hors UE — la plupart des chartes l’interdisent ou le soumettent à autorisation expresse.

Conclusion

Une bonne charte télétravail combine les mentions obligatoires du code du travail, un volet sécurité RGPD opérationnel et un encadrement honnête du contrôle de l’activité. Le modèle ci-dessus fournit la structure complète : adaptez les seuils (jours, plages, indemnités), faites-le passer devant le CSE et articulez-le avec votre charte informatique. Vos données ne restent pas au bureau ; vos règles de sécurité non plus.

Legiscope automates this for you

Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.

Start free trial
TD
Written by
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →