Internet, Facebook, liberté informatique… ce qu’il faut savoir en Droit du Travail

Retrouvez les points abordés lors du Lunch d’Octobre…

Informatique & libertés : Les grands principes applicable

1 – Loyauté et licéité
2 – Finalité légitime (pas de détournement de finalité)
3 – Utilisation de moyen proportionnels à la finalité
4- Conservation des données sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées
5-  Interdiction de mettre ou de conserver en mémoire des données relatives aux origines raciales, aux opinions politiques, philosophiques ou religieuses, aux appartenances syndicales, à la santé ou à la vie sexuelle ou encore les infractions et condamnations encourues
6 – Droit d’accès et de rectification
7- Déclaration préalable à la CNIL: Obligation pour tout traitement automatisé de gestion du personnel (Cass. Soc 28/11/2007: ne s’applique pas aux méthodes d’évaluation des salariés en l’absence de traitement automatisé)

• Déclaration simplifiée: Traitement de données à caractère personnel strictement conforme aux normes  CNIL; Applicable à la plupart des fichiers informatiques de GRH (paye, administration du personnel, mise à disposition, GPEC, agendas, organisation du travail)

Internet

• La connexion internet à des fins personnelles pendant les heures de travail n’est normalement pas possible mais elle est admise par la CNIL (tolérance, pas de trouble au fonctionnement ni à l’ordre public)
• Possibilité de mettre en place un logiciel de contrôle des connexions à condition de respecter les principes « informatique et liberté » (déclaration CNIL, consultation IRP, information individuelle)
• Les DP disposent d’un droit d’alerte en cas d’atteinte aux  libertés individuelles
• Usage abusif d’internet:

L’usage abusif d’internet sur le temps de travail peut être sanctionné, voire constituer une cause réelle et sérieuse de licenciement lorsque l’employeur apporte la preuve de la légitimité des griefs reprochés au salarié.

Cass;Soc 18/04/2009 : Est justifié le licenciement d’un salarié qui a usé de la connexion Internet de l’entreprise à des fins non professionnelles pour une durée totale de 41 heures pendant un seul mois

Cass. Soc 09/07/2008 : « Les connexions litigieuses sont présumées d’ordre professionnel de sorte que l’employeur peut les rechercher et les identifier sans la présence du salarié »

• Loi HADOPI et téléchargement illégal : En l’absence d’identifiant IP, l’entreprise porte la responsabilité du téléchargement illégal.
• Traçage informatique: Opposition CNIL Cour de cassation

Cass. Soc 18/07/2000 : « Le salarié d’une banque qui consulte par curiosité des comptes sans rapport avec ses fonctions commet une faute grave en ce qu’il méconnait son devoir de discrétion et le secret bancaire » (Arrêt isolé et semblant se limiter au domaine bancaire / Attente de nouvelles jurisprudences sur le traçage informatique)

Ordinateur professionnel

• Présomption professionnelle sauf …: Les fichiers stockées sur le disque dur sont présumés professionnels et peuvent être ouvert par l’employeur
• …si les fichiers sont identifiés personnels : Dans ce cas, l’employeur ne pourra les ouvrir qu’à condition de la présence ou à minima de l’information du salarié ou bien de l’existence d’un risque ou d’un évènement particulier pour l’entreprise. N’est pas considéré comme personnel le fichier comportant les initiales ou le prénom du salarié

Cass. Soc 11/12/2001: « La découverte de photo pornographiques sur un ordinateur ne constitue pas un risque ou une circonstance permettant à l’employeur de contrôler le disque dur »

Cass.Soc 17/06/2009: « un incident de sécurité sur un site classé sévéso permet à l’employeur demander au service informatique le contrôle de 17 ordinateurs »

• Stockage de fichiers illicites:

Le simple de stocker des fichiers pornographiques n’est pas illicite. En revanche, commet une faute grave le salarié qui a stocké un nombre importants de fichiers pornographiques, le salarié qui a, de façon répétée et délibérée, utilisé sa messagerie professionnelles  pour l’envoi et la réception  de mails pornographique commet une faute grave.

Messagerie professionnelle

• Contrôle par l’employeur: L’employeur est en droit de contrôler l’usage de la messagerie à condition d’informer au préalable les salariés (à défaut moyen de preuve illicite)
• Respect de la vie privée et du secret de la correspondance
• Contrôle individualisé: Déclaration CNIL et motif légitime de l’employeur
• Emails personnels et correspondances privées :

Le salarié est protégé par le principe du secret des correspondances émises par la voie des télécommunications, dont la violation tombe sous le coup des articles 226-15 et 432-9 du code pénal.

TGI 02/11/2000 : « dès lors que le message électronique est envoyé de personne à personne, il s’agit d’une correspondance protégée, peu importe le caractère personnel ou professionnel »

Cass,soc 02/10/2001 Arrêt Nikon : Le salarié a droit au respect de sa vie privée ce qui implique le secret de la correspondance, Dès lors l’employeur ne peut prendre connaissance des mails identifiés personnels même s’ils ont été envoyés reçus à l’aide de l’ordinateur mis à sa disposition par l’employeur et même si ce dernier en avait prohibé l’utilisation à des fins personnelles,  

Cass.Soc 1/12/2010: « les courriers adressés par le salarié à l’aide de l’outil informatique mis à disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel. L’employeur est alors en droit de les ouvrir hors la présence de l’intéressé, sauf si celui-ci a identifié ces fichiers comme étant personnels. »

• Cas dans lesquels l’employeur a accès aux mails personnels du salarié: Dangers et menaces notamment pour l’entreprise (terrorisme, espionnage, piratage, concurrence déloyale, sureté; Mesures d’instruction