Skip to main navigation Skip to main navigation Aller au contenu principal Skip to breadcrumb Skip to footer

Soutenir, innover, agir en proximité

Le respect de la vie privée du salarié

Vos droits et obligations

En France, depuis 1970, l'article 9 du Code civil énonce que "Chacun a droit au respect de sa vie privée". La vie privée peut se définir comme une sphère d'autonomie, où l'individu peut agir librement, s'il respecte les lois et ne nuit pas à autrui. La protection de la vie privée vaut-elle également dans le cadre de la vie professionnelle et comment est-elle assurée ?
Partagez sur Facebook Partagez sur Twitter Partagez sur LinkedIn
Partagez par Email

La messagerie électroniquelogotln

Ce que dit le droit

L'employeur a le droit de consulter les mails sur l'ordinateur professionnel du salarié.  La jurisprudence précise néanmoins les limites de cette surveillance, qui ne doit pas outrepasser le droit au respect de la vie privée du salarié.

« Le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut, dès lors sans violation de cette liberté fondamentale, prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non-professionnelle de l’ordinateur ».

Ce principe général a été posé par la Chambre sociale de la Cour de cassation dans un arrêt du 2 octobre 2001.

 

Les documents, fichiers, dossiers, connexions internet et courrier électroniques du salarié créés grâce à l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, l’employeur peut donc y accéder, en prendre connaissance et les copier, mais aussi les produire en tant que preuves légales.

Mais si le salarié les identifie comme étant «personnel» « confidentiel » ou « privé », alors l’employeur ne pourra pas les consulter sans la présence du salarié.

 L’arrêt de la Grande Chambre de la Cour européenne des droits de l’homme, Barbulescu c. Roumanie, en date du 5 septembre 2017, a précisé les conditions dans lesquelles l’employeur peut consulter les communications numériques de son salarié.

 Dans cet arrêt, la Cour affirme que ce licenciement est contraire au droit à la protection de la vie privée, consacré à l’article 8 de la CEDH.

 

L’employeur est en droit de surveiller les communications  électroniques de son salarié, mais il existe sept conditions à respecter :

 

  • Le salarié doit être informé de la possibilité de son employeur de surveiller sa correspondance, et de la mise en place de telles mesures
  • L’étendue de la surveillance et le degré d’intrusion dans la vie privée du salarié ne doivent pas être disproportionnés par rapport au but recherché
  • L’employeur doit justifier de motifs légitimes pour la surveillance et l’accès à ces contenus
  • L’accès au contenu des communications ne doit être mis en place que s’il n’existait pas de mesures moins intrusives
  • Les conséquences de la surveillance pour le salarié ne doivent pas être disproportionnés par rapport au but recherché
  • Le salarié doit disposer de garanties adéquates, notamment lorsque les mesures de surveillance de l’employeur sont intrusives
  • Les autorités nationales doivent veiller à ce que les salariés dont les communications ont été surveillées puissent bénéficier d’une voie de recours devant une juridiction ayant compétence pour statuer, du moins en substance, sur le respect des critères énoncés ci-dessus, ainsi que sur la licéité des mesures contestées

 

Appliquer la règle

Pour éviter les contentieux, il est conseillé :

  • d’inciter les salariés à signaler leurs messages personnels par la mention « personnel » dans l’objet, et de classer ces mêmes courriers électroniques dans un dossier intitulé « personnel ».  La mention des initiales ou du prénom du salarié ne suffisent pas
  • d'informer les salariés sur leurs droits et leurs limites dans une charte informatique

Les fichiers et répertoires personnels

Ce que dit le droit

« Mais attendu d’abord que les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail étant présumés avoir un caractère professionnel, sauf si le salarié les identifie comme étant personnels, la cour d’appel, qui a constaté que les fichiers ouverts par l’employeur étaient intitulés “essais divers, essais divers B, essais divers restaurés”, en a justement déduit que ceux-ci n’ayant pas un caractère personnel, l’employeur était en droit de les ouvrir hors de la présence de l’intéressé ». (Chambre sociale de la Cour de cassation, arrêt du 15 décembre 2009).

 

Le code du travail ne traite pas le cas des fichiers et répertoires personnels d’un salarié mais la jurisprudence actuelle s’aligne sur la décision rendue par la Cour de Cassation en 2009.

 La localisation de fichiers professionnels au sein de tout ou partie d’une arborescence identifiée comme « personnelle », si elle est faite par le salarié à dessein de dissimulation, peut être qualifiée de déloyale à l’égard de l’employeur et occasionner une sanction. Il en est de même du cryptage volontaire de son poste informatique par le salarié, destiné à empêcher l’accès à ses dossiers professionnels (Chambre sociale de la Cour de cassation, arrêt du 18 octobre 2006).

 

Enfin, l’obligation de loyauté subsiste durant la suspension de l’exécution du contrat de travail provoquée par la maladie ou l’accident, de telle sorte que le salarié n’est pas dispensé de communiquer à l’employeur, qui en fait la demande, les informations qui sont détenues par lui, et à cet effet, le mot de passe d’accès à son poste informatique (Chambre sociale de la Cour de cassation, arrêt du 18 mars 2003).

 

Un arrêt de la Cour européenne des droits de l’homme, Libert c. France, en date du 22 février 2018, est venu précisé certains points, notamment que les fichiers que le salarié n’identifie pas comme « personnels » sont présumés être professionnels, donc consultables par l’employeur en cas de contrôle.

En l’espèce, un employé de la SNCF a vu son ordinateur professionnel saisi. L’employeur le licencie au motif que l’ordinateur contenait de fausses attestations de changement de résidence, rédigées au profit de tiers. Ces documents étaient stockés sur le disque dur réservé aux données personnelles de l’employé.

La Cour constate qu’en droit français, l’employeur peut consulter les fichiers professionnels contenus dans le disque dur des ordinateurs professionnels, mis à disposition dans le cadre de l’exercice de leurs fonctions. Mais l’employeur ne peut pas «sauf risque ou événement particulier», ouvrir les fichiers identifiés comme personnels sans la présence du salarié ou après que celui-ci a été dûment appelé. Les juridictions nationales ont estimé que ce principe n’était pas un obstacle en l’espèce, puisque les fichiers n’étaient pas dûment identifiés comme étant personnels. La charte utilisateur indiquait spécifiquement que «les informations à caractère privé doivent être clairement identifiées comme telles». Ainsi, l’employeur était en droit de consulter les fichiers informatiques du salarié, bien que ceux-ci se trouvaient dans un disque dur dénommé «données personnelles», cette indication étant insuffisante.

 

Appliquer la règle

Même conseil qu’en matière de messagerie électronique, les salariés doivent être informés qu’en l’absence de la mention « personnel » ou de son équivalent, l’employeur est en droit de consulter ces fichiers.

Le plus simple est encore de créer un répertoire "personnel" sur le serveur de fichiers de l’entreprise. La mention des initiales ou du prénom du salarié ne suffisent pas.

 

Par ailleurs, lorsqu’un salarié quitte l’entreprise, l’employeur ne peut pas supprimer ses fichiers personnels. Cependant, il est nécessaire de prévoir dans la charte informatique qu’au départ du salarié, le contenu de ses messages électroniques personnels et de ses fichiers personnels lui sera remis sur un support, et corrélativement définitivement supprimé sur le réseau de l’entreprise.

 

À défaut de charte existante, il faudra mettre en œuvre, dans les faits, cette procédure avec émargement d’un récépissé de remise, voire une mise en demeure écrite en lettre recommandée avec avis de réception à l’attention du salarié.

Usage abusif d'Internet

Il arrive que les salariés utilisent une messagerie instantanée, des réseaux sociaux, des blogs ou naviguent sur Internet assez longtemps durant leurs heures de travail.

 

Ce que dit la loi

Aucune loi ne s’applique spécifiquement à l’usage personnel abusif d’Internet. Mais la jurisprudence a apporté des précisions sur les limites imposées au salarié.

Par ailleurs, la loi impose aussi des limites à l'employeur en consacrant au salarié un "droit à la déconnexion".

 

Quelles sont les limites imposées au salarié ?

En principe, le salarié n’a pas le droit d’utiliser internet à des fins personnelles durant ses heures de travail. Toutefois, il existe une tolérance… Ainsi, un salarié qui utilise la connexion Internet de l’entreprise, pour des raisons personnelles pendant sa pause déjeuner, ne peut pas être licencié dans la mesure où il ne commet pas d’abus. En revanche, un salarié qui reste connecté toute la journée pour des raisons privées sans effectuer son travail s’expose logiquement au risque de licenciement. La faute peut, en outre, résulter de la nature des sites internet consultés, notamment les sites pornographiques.

 

L’usage personnel excessif constitue donc une faute grave. Il en est notamment ainsi dans une affaire où un salarié avait « surfé » sur des sites sans rapport avec son travail (sexe, humour, politique), téléchargé et adressé par mail à des collègues des vidéos, des textes et des images alors que le règlement de l’entreprise l’interdisait (Cass. soc. 18 décembre 2013, n° 12-17.832).

 

Passer une heure par semaine sur internet à des fins personnelles ne constitue pas un usage abusif.

 

Quelles sont les limites imposées à l’employeur ?

S’il existe des limites à l’utilisation d’internet par le salarié durant ses heures de travail, il existe également une limite qui s’impose à l’employeur. En effet, l’employeur ne doit pas pouvoir empiéter dans la sphère privée du salarié. Cette limite se traduit par ce que l’on appelle "le droit, pour le salarié, à la déconnexion".

 

La loi Travail du 8 août 2016 accorde au salarié qui travaille dans une entreprise de plus de 50 salariés un droit à la déconnexion. Le droit à la déconnexion prévoit ainsi de respecter, pour chaque salarié, les temps de repos, à savoir 11h minimum par jour et 35h par semaine.

 

Sachez qu’il n’existe pas de sanction en cas d’absence de charte. En revanche, l’employeur a l’obligation de négocier. S’il refuse, il est sanctionné pénalement par un an d’emprisonnement et 3750 euros d’amende (C. trav. art. L2242-8).

Appliquer la règle

Techniquement et légalement, il est possible de limiter l’accès des salariés à certains sites internet.

Depuis le 1er janvier 2017, l’employeur a deux possibilités pour mettre en pratique le droit à la déconnexion : il peut parvenir à un accord collectif ou, s’il n’y parvient pas, établir une charte. Cette charte, rédigée après avis du comité d’entreprise ou des délégués du personnel, doit définir les modalités d’une utilisation saine des outils numériques dans l’entreprise.

Un usage abusif du téléphone

Ce que dit le droit

Un employeur a le droit de bloquer l’accès à certains numéros de téléphone aux salariés (étranger, 0800). De plus il peut sanctionner un salarié qui utilise de manière abusive (personnelle et continuelle) le téléphone. L’enregistrement des conversations téléphoniques est généralement admis, sauf s’il est clandestin. Les employés doivent néanmoins disposer de moyens pour maintenir des conversations privées.

Appliquer la règle

Même s’il est difficile d’interdire toute communication privée, une charte informatique pourra rappeler au salarié qu’il ne doit pas dépasser les limites de l’urgence ou du raisonnable dans le cadre de ses appels personnels. Plus généralement, il est rappelé que l’absence de toute charte informatique ou de règles internes équivalentes pourra, dans certaines circonstances, révéler une carence de l’employeur dans la politique de sécurité du réseau.