Quelles sont les conditions légales d’accès et d’utilisation de l’employeur des données informatiques de ses employés au sein d’une entreprise ?

DM DROIT

Dossier 1

Faits :

Mr Xavier Bruckert dirigeant de la société @Plug, société spécialisée dans l’évènementiel grand public et le marketing relationnel sur le web, soupçonne sa collaboratrice Mme Germain, responsable commerciale, de participer à la mise en œuvre d’une structure concurrente et de débaucher des salariés de l’entreprise. Il fait alors recours à un huissier pour analyser les données de l’ordinateur portable de son employée.  

PB juridique :

Quelles sont les conditions légales d’accès et d’utilisation de l’employeur des données informatiques de ses employés au sein d’une entreprise ?

Quelles sont les conditions légales d’accès et d’utilisation de l’employeur des données de ses salariés dites « professionnelles » ?

Règle de droit :

Extrait de la charte internet de la société @Plug

Les salariés se verront remettre, contre signature, un exemplaire de la charte informatique.

Clause 1 : Chacun devra tendre à

• la préservation légitimes de l’employeur en matière de confidentialité
• du droit du respect de la vie du salarié, et ce encadrant les conditions d’exploitation du système informatique, les modalités de contrôle de ceux-ci et les conséquences des manquements

Clause 2 :

Aucune information concernant personnellement un salarié ne pourra être collectée par un dispositif qui n’aurait pas été porté préalablement à sa connaissance.

Les connexions internet effectuées par un salarié depuis le matériel de l’employeur et pendant l’exercice de ses fonctions sont présumés professionnels.

Selon l’Annexe 3 « L’employeur peut avoir accès aux fichiers à condition qu’ils ne soient pas identifiés comme personnels »

Solutions :

La démarche de Mr Bruckert semble justifiée et légale, en effet, il est stipulé dans la charte informatique de l’entreprise @Plug que chaque salarié devra tendre à la préservation légitime de l’employeur en matière de confidentialité. Or, Mme Germain, responsable commerciale, participerait à la mise en place d’une structure concurrente, de part la découverte de document portant le nom de la société concurrente. Par la suite, il est expressément mentionné dans cette même charte que chacun devra tendre au respect de la vie du salarié, et ce encadrant les conditions d’exploitation du système informatique, les modalités de contrôle de ceux-ci et les conséquences des manquements. Enfin, selon l’annexe 3, la chambre sociale de la Cour de Cassation déclare que les fichiers/mails non identifiés comme personnels, adressés/ reçu ou transféré par le salarié à l’aide de l’outil informatique mis à disposition par l’employeur pour l’exécution du contrat de travail sont présumée utilisés à des fins professionnelles, de sorte que l’employeur est en droit de les ouvrir sans la présence de l’intéressé par la présence d’un huissier.  Faisant appel à un huissier pour analyser les données de l’ordinateur portable de Mme Germain, Mr Bruckert est donc dans ses droits car les données collectées au cours de cette vérification n’étaient pas spécifiées comme étant « personnels ». Il peut alors procéder à un licenciement pour faute.

Dossier 2

Souhaitant promouvoir sa nouvelle offre de service Mr Bruckert, dirigeant de la société @Plug, décide d’exploiter les données personnelles de consommateur qu’un stagiaire lui a fournie mais il en ignore l’origine. Il sera étudié dans une première partie les règles de droit relatives à l’exploitation des données personnels des consommateurs puis dans une seconde partie celles qui concernent les droits des consommateurs.

Réglementation générale de l’exploitation des données personnels des consommateurs

Selon la Loi informatique et liberté, Article 2 de la loi n°78-17

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».  Ces données à caractère personnelles sont soumises aux principes suivants :

• Loyauté, elles doivent être exploités de manière explicite et loyale.  
• L’opt-in, l’usager doit être informé de la collecte, des modalités de droit d’accès et de rectification.
• Le consentement, la demande doit être formulé personnellement et directement et ne concerne qu’un seul prestataire.

Par la suite, le RGPD règlement générale de la protection des données qui a pour objectif de sécuriser et protéger les données personnelles au sein de toute entreprise qui gèrent, stockent et déplacent des données personnelles défini différents principes et droits:

...