Données personnelles du salarié stockées sur son ordinateur professionnel : L'employeur peut accéder aux fichiers stockés sur l'ordinateur qu'il met à la disposition du salarié, sauf lorsqu'ils sont identifiés comme ayant un caractère personnel

Un article de la Grande Bibliothèque du Droit, le droit partagé.


France > Droit privé > Droit social >  Droit du travail 

Fr flag.png
Eu flag.png

Franc Muller , Avocat au Barreau de Paris
Mars 2018







Grande est la tentation pour le salarié qui dispose d’un ordinateur professionnel de ne pas se limiter à ce strict cadre et de l’utiliser également à des fins personnelles, que ce soit pour l’envoi de mails, en se connectant à sa messagerie personnelle, ou/et en y stockant des fichiers relatifs à ses occupations privées.


Cette utilisation n’est pas sans comporter quelque risque car la jurisprudence considère que les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, reconnaissant par là même à l’employeur le droit de les ouvrir en dehors de la présence de l’intéressé.


La seule échappatoire à cette intrusion réside dans le respect de l’intimité de la vie privée dont le salarié jouit comme tout un chacun, y compris au temps et au lieu de travail.


En sorte que lorsqu’un message ou un fichier sont reconnus comme personnels, ils interdisent à l’employeur d’y exercer son contrôle scrutateur.


Encore convient-il que cette identification réponde aux exigences posées par la Chambre sociale de la Cour de cassation et, s’agissant des fichiers stockés sur l’ordinateur professionnel, qu’ils soient classés dans un répertoire où le mot « personnel » est parfaitement distinct.


La Haute juridiction se livre en effet à une interprétation très stricte, et on se souvient qu’un répertoire intitulé « mes documents » ou un autre désigné par les initiales « JM », correspondant au prénom du salarié, n’avaient pas été considérés comme présentant un caractère personnel.


Le débat vient de resurgir, alors qu’un salarié, licencié après que son employeur ait découvert sur son ordinateur professionnel un nombre très important de fichiers à caractère pornographique ainsi que de fausses attestations, ait vu son licenciement validé par la Cour de cassation, et ait décidé de saisir le Cour Européenne des Droits de l’Homme (CEDH) de ce litige.


Ce salarié, qui était employé de la SNCF, avait réintégré son poste après une suspension de son contrat de travail, et découvert, le jour de sa réintégration, que son ordinateur professionnel avait été saisi par l’employeur.


Après analyse, celui-ci y avait découvert 1 562 fichiers à caractère pornographique ainsi que de fausses attestations établies au bénéfice de tiers, et avait procédé au licenciement du salarié pour ce motif.


Le salarié avait contesté son licenciement devant la juridiction prud’homale.


Il soutenait notamment que l’employeur avait accédé de façon illicite au contenu d’un disque intitulé « D:/données personnelles », alors que les fichiers litigieux, qui y étaient stockés, étaient identifiés comme personnels.


L’argument n’avait pas convaincu la cour d’appel, approuvée par la Chambre sociale de la Cour de cassation, qui avait retenu que le disque « D » était dénommé par défaut « D:/données » et qu’il servait traditionnellement aux salariés à stocker leurs documents professionnels.


En conséquence, l’intéressé ne pouvait conférer un caractère personnel à l’intégralité des données qu’il contenait et utiliser ce disque à des fins purement privées, en interdisant ainsi l’accès à l’employeur.


Et ce, alors que la charte informatique de l’entreprise précisait que « les informations à caractère privé devaient être clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment) ».


Or, les fichiers litigieux, qui n’étaient pas identifiés comme étant « privés » selon les préconisations de cette charte, pouvaient donc être régulièrement ouverts par l’employeur.


Le salarié ne s’était pas satisfait de cette décision et avait eu le courage de porter l’affaire devant la CEDH.


Rappelons que la Cour Européenne des Droits de l’Homme est une juridiction supranationale assurant la garantie des droits fondamentaux, civils et politiques, des ressortissants des États parties à la convention, dont la France.


La démarche, assez audacieuse, visait à faire juger par cette juridiction que le dispositif visant la vie privée des salariés, assuré par le droit du travail français, ne présentait pas un caractère suffisant.


La CEDH considère que, si l’employeur peut ouvrir les fichiers professionnels qui se trouvent sur le disque dur des ordinateurs qu’il met à la disposition de ses employés dans le cadre de l’exercice de leurs fonctions, il ne peut, « sauf risque ou événement particulier », ouvrir subrepticement les fichiers identifiés comme étant personnels. Il ne peut procéder à l’ouverture de fichiers ainsi identifiés qu’en présence de l’employé concerné ou après que celui-ci ait été dûment appelé.


Elle énonce que dans les circonstances de l’affaire, le principe du droit au respect de la vie privée ne faisait pas obstacle à ce que l’employeur ouvre les fichiers litigieux, ceux-ci n’ayant pas été dûment identifiés comme étant privés.