Droit du numérique

cp@welaw-avocats.com

Lamy – droit du numérique

Contrat d’action – Dalloz

Legalis.net / legicom / lejourn        aldunet / 01net

Cyber-surveillance

Arrêt de Nicon 2001=> tous salariés a le droit au respect de sa vie privée sur son lieu de travail.

L’employeur à des obligations légales de protection de son système d’information, il va être obligé par le règlement européen de notifier ses feuilles de sécurité. Les opérateurs électroniques depuis 2011 sont obligés de notifier leur feuille de sécurité (ex : orange qui a perdu les données personnelles de 1,5 millions de consommateur).

2010, Boulogne, Conseil des Prud’hommes => salariés dénigrant RH sur FB, ils ont été licenciés.

L’employeur a librement accès à tous support informatique professionnel, si une clé USB personnelle est branchée sur un poste informatique professionnelle, cette dernière devient un outil professionnel dans lequel le patron a un droit de regard.

De plus, un employeur est responsable des actions de son préposé, sa responsabilité peut-être engagée pour toute utilisation délictuelle ou criminelle d’internet.

L’employeur doit respecter la vie privée de son employé sur son lieu de travail. Le salarié doit respecter son devoir de loyauté.  

L’employeur est tenu au principe de :

• Transparence => à partir du moment où je met des moyens de contrôle du salarié, je dois alors informé le salarié et les instances représentatives du personnelle.
• Proportionnalité => le fait de mettre en place des outils de contrôles légitimes et qui servent l’intérêt légitime de l’employeur.

1. Principe de transparence

Art.L 1221-19 du Code de Travail : « aucune information concernant personnellement un employé ne peut être collectée par un dispositif qui n’a pas été préalablement porté à la connaissance de l’employé ».

La CNIL a précisé que l’information des salariés doit-être individuel.

Art L.2323-32 du Code du Travail : il faut une information et consultation du comité de l’entreprise et selon l’atteinte aux droits du salarié on est soit sur une information ou une consultation. L’information doit-être précise et écrite.

Cour de Cass, Ch sociale, 7 juin 2006 => Elle a sanctionné l’absence du comité de l’entreprise. Système de vidéosurveillance sans information de personne.

Sanctions au nom respect du principe de transparence:

- Délit d’entrave : car les représentants du personnel n’ont pas été prévenu.

- En cas de licenciement ce dernier sera sans cause, réelle et sérieuse.

Tous les moyens de contrôle des salariés doivent faire l’objet de déclaration auprès de la CNIL.

1. Le principe de proportionnalité

L’article L 1121-1 du code du travail dispose que nul ne peut porter atteinte au droit des personnes et aux libertés individuelles et collectives de restriction qui ne serait pas justifié par la nature de la tâche à accomplir ni proportionné au but recherché.

Il y a une jurisprudence importante sur l’accès au poste professionnel des salariés et donc aux fichiers et messagerie électronique du salarié.

On fait une distinction entre l’accès de l’employeur aux fichiers qui sont sur le poste C et les fichiers dans la messagerie du salarié car toute atteinte au secret des correspondances est constitutive d’un délit pénal, article 226-15 du code pénal (= un an d’emprisonnement et 45 000 € d’amende ; principe de l’inviolabilité des correspondances).

En revanche, les emails dans une boîte mail, la messagerie électronique n’appartient pas au salarié, les messageries sont stockées chez l’employeur. La DSI est soumis à un principe de confidentialité plus renforcé. La juridiction compétente dans ces cas là est le TGI avec l’article 145 du CPC (il permet d’envoyer un huissier chez la partie adverse pour récupérer des pièces). Cette procédure doit être faite avant la procédure au fond.

• Cette procédure permet d’expliquer qu’une partie puisse solliciter au juge l’organisation des mesures d’instruction légalement admissible s’il existe un motif légitime d’établir avant out procès la preuve de faits dont pourrait dépendre la solution d’un litige.

CC CH SOC 8 décembre 2009 : le fait d’avoir un code d’accès ne permet de présupposer l’existence de documents personnels en particulier si ce code est connus des informaticiens de l’entreprise et destiné à éviter l’intrusion de tiers

CC CH SOC 21 octobre 2009 : le fait de créer un répertoire avec ses propres initiales ou son nom ne suffit pas à qualifier le fichier de personnel.

Au niveau des fichiers sur l’ordinateur => CC CH SOC 17 mai 2005 : pour avoir accès à un employeur à un fichier, il faut que soit le salarié est présent avec un intérêt légitime soit le salarié ait été dûment appelé. Pour avoir accès aux fichiers, il faut qu’un risque particulier existe pour l’employeur.

CC CH SOC 18 octobre 2006 : les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail, sont présumés, sauf si le salarié les identifie comme étant personnel, avoir un caractère professionnel de sorte que l’employeur peut y avoir accès hors de sa présence.

Cette jurisprudence s’applique aussi pour les fichiers sur serveurs.

Pour la protection des données personnelles, pour que ce soit opposable au salarié, il faire déclarer le traitement des données collectées dans le cadre des contrôles d’outils informatiques auprès de la CNIL.

...