Actualité > À la une

À la une

[ 10 novembre 2014 ] Imprimer

Droit du travail - relations individuelles

Une nouvelle affirmation du droit du salarié au respect de sa vie privée

Mots-clefs : Droit du travail, Licenciement, Utilisation excessive de l’outil informatique, Preuve, Traitement automatisé de données personnelles, CNIL, Déclaration tardive, Illicéité du mode de preuve (oui)

Constituent un moyen de preuve illicite les informations collectées par un système de traitement automatisé de données personnelles avant sa déclaration à la CNIL.

Une salariée est licenciée pour cause réelle et sérieuse, son employeur lui reprochant une utilisation excessive, à des fins personnelles, de la messagerie électronique qu’il avait mise à sa disposition. La salariée forme une demande d’indemnisation pour licenciement sans cause réelle et sérieuse et pour licenciement vexatoire.

Pour dire le licenciement justifié par une cause réelle et sérieuse et rejeter sa demande, la cour d’appel retient que la déclaration tardive à la CNIL, par l’employeur, de la mise en place d’un dispositif de contrôle individuel des messageries électroniques n’avait toutefois pas eu pour effet de rendre le système de surveillance illicite, et donc les éléments de preuve obtenus irrecevables. Elle précise aussi que le nombre extrêmement élevé de messages à caractère personnel, envoyés et/ou reçus par la salariée sur une période de deux mois (respectivement 607 et 621 messages), doit être considéré comme un usage déraisonnable et excessif de l’outil informatique mis à sa disposition par l’employeur pour l’accomplissement de son travail, ayant eu un impact indéniablement négatif sur son activité professionnelle durant la même période, la salariée occupant une part très importante de son temps de travail à des occupations privées.

Au visa des articles 2 et 22 de la loi « Informatique et Libertés » et de l’article 9 du Code civil, cette décision est cassée au motif que « constituent un moyen de preuve illicite les informations collectées par un système de traitement automatisé de données personnelles avant sa déclaration à la CNIL » et qu’en conséquence, les éléments de preuve obtenus à l’aide d’un tel système, non déclaré, doivent être jugés irrecevables.

Exigée dans tous les domaines où la preuve est libre, et ainsi en droit social, la loyauté du mode de preuve se caractérise par l’information du procédé utilisé pour l’obtenir à la personne à qui on entend l’opposer.

C’est la clandestinité, l’opacité du procédé, qui le rend déloyal. Ainsi, l’article 9 du Code de procédure civile interdit tout enregistrement, quels qu’en soient les motifs, d’images, de paroles ou de textes à l’insu de celui à qui on l’oppose. L’enregistrement de l’image d’une personne sans son consentement, quel que soit le contenu de l’enregistrement (même si l’image ou la conversation enregistrés ne contiennent aucun élément relevant de l’intimité privée), est illicite : c’est la déloyauté du procédé qui justifie son irrecevabilité (Com. 25 févr. 2003 ; Civ. 2e, 7 oct. 2004 Soc. 23 mai 2007).

Un procédé de preuve non occulte devrait donc toujours être considéré comme loyal. Ainsi, l’employeur qui avertit ses salariés que leurs communications téléphoniques seront écoutées n’est pas davantage déloyal (Soc. 14 mars 2000). À l’inverse, les images filmées par une caméra dissimulée des salariés ne peuvent être produites en justice (Soc. 20 nov. 1991). Dans toutes ces hypothèses, le critère de la recevabilité de la preuve tient à la loyauté du procédé utilisé, indépendamment de l’atteinte éventuellement portée au droit à la vie privée et au droit à l’image de la personne.

Cela ne signifie toutefois pas, comme en témoigne la décision rapportée, qu’un mode de preuve loyalement obtenu sera toujours considéré comme recevable car l’illégalité auquel se réfère l’article 9 du Code de procédure civile — lequel aurait d’ailleurs dû figurer au visa — dépasse la déloyauté du procédé utilisé.

En effet, l’employeur avait, en l’espèce, informé l’ensemble de ses salariés de la mise en place d’un dispositif de contrôle individuel de leur utilisation de l’outil informatique mis à leur disposition et de la possibilité qu’il se réservait de sanctionner un usage abusif de celui-ci. En outre, les éléments ainsi obtenus et opposés à la salariée pour justifier son licenciement étaient conformes aux dispositions de la loi Informatique et Libertés dans la mesure où ils ne révélaient aucune information sur le contenu des messages eux-mêmes mais permettaient uniquement d’établir leur nombre et leur flux.

Pourtant, ces éléments, versés aux débats par l’employeur, ont été jugés irrecevables. Leur irrecevabilité est fondée, comme l’indique le visa, sur le droit au respect de la vie privée du salarié.

En cela, la solution n’est pas nouvelle puisque selon une jurisprudence constante, la protection du droit au respect de la vie privée peut suffire à rendre irrecevables des éléments de preuve pourtant obtenus par un procédé non occulte, donc loyal. Ainsi, dans le célèbre arrêt Nikon du 2 octobre 2001, rendu au visa des articles 9 du Code civil et 8 de la Conv. EDH, c’était au seul nom du droit au respect de la vie privée du salarié que la Cour de cassation sanctionna le contrôle par son employeur des messages personnels émis et reçus par le salarié grâce au matériel informatique mis à sa disposition.

La décision rapportée innove davantage, dans le lien effectué entre l’illicéité de la preuve apportée par l’employeur — le « listing » des messages de la salariée — et le manquement à son obligation légale de déclaration du système lui ayant permis de l’obtenir. Cela étant, cette obligation légale ayant pour but de contrôler la conformité des systèmes de traitement automatisé de données personnelles aux libertés individuelles et au droit à la vie privée de ceux dont des éléments privés sont ainsi collectés, c’est bien la protection du droit au respect de la vie privée du salarié qui fonde la solution, quoique celle-ci soit envisagée sous l’angle particulier de son contrôle par une autorité publique.

Soc. 8 oct. 2014, n°13-14.991

Références

■ Com. 25 févr. 2003, n°01-02.913.

■ Civ. 2e, 7 oct. 2004, n°03-12.653, D. 2005. 122, note Bonfils.

■ Soc. 23 mai 2007, n°05-17.582.

■ Soc. 14 mars 2000, n°98-42.090.

 Soc. 20 nov. 1991, n°88-43.120, RTD civ. 1992. 418, note Gautier.

■ Soc. 2 oct. 2001, n° 99-42.942, D. 2001. 3148, note Gautier.

■ Article 9 du Code civil

« Chacun a droit au respect de sa vie privée.

Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l'intimité de la vie privée : ces mesures peuvent, s'il y a urgence, être ordonnées en référé. »

 Article 9 du Code de procédure civile

Il incombe à chaque partie de prouver conformément à la loi les faits nécessaires au succès de sa prétention.

■ Article 8 de la Convention européenne des droits de l’homme - Droit au respect de la vie privée et familiale

« 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. 

2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, 

à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui. »

■ Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés 

Article 2

« La présente loi s'applique aux traitements automatisés de données à caractère personnel, ainsi qu'aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à l'exception des traitements mis en œuvre pour l'exercice d'activités exclusivement personnelles, lorsque leur responsable remplit les conditions prévues à l'article 5.

Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.

Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés.

La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l'objet du traitement. »

Article 22

« I. - A l'exception de ceux qui relèvent des dispositions prévues aux articles 25, 26 et 27 ou qui sont visés au deuxième alinéa de l'article 36, les traitements automatisés de données à caractère personnel font l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés.

II. - Toutefois, ne sont soumis à aucune des formalités préalables prévues au présent chapitre :

1° Les traitements ayant pour seul objet la tenue d'un registre qui, en vertu de dispositions législatives ou réglementaires, est destiné exclusivement à l'information du public et est ouvert à la consultation de celui-ci ou de toute personne justifiant d'un intérêt légitime ;

2° Les traitements mentionnés au 3° du II de l'article 8.

III. - Les traitements pour lesquels le responsable a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer, d'une manière indépendante, le respect des obligations prévues dans la présente loi sont dispensés des formalités prévues aux articles 23 et 24, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté européenne est envisagé.

La désignation du correspondant est notifiée à la Commission nationale de l'informatique et des libertés. Elle est portée à la connaissance des instances représentatives du personnel.

Le correspondant est une personne bénéficiant des qualifications requises pour exercer ses missions. Il tient une liste des traitements effectués immédiatement accessible à toute personne en faisant la demande et ne peut faire l'objet d'aucune sanction de la part de l'employeur du fait de l'accomplissement de ses missions. Il peut saisir la Commission nationale de l'informatique et des libertés des difficultés qu'il rencontre dans l'exercice de ses missions.

En cas de non-respect des dispositions de la loi, le responsable du traitement est enjoint par la Commission nationale de l'informatique et des libertés de procéder aux formalités prévues aux articles 23 et 24. En cas de manquement constaté à ses devoirs, le correspondant est déchargé de ses fonctions sur demande, ou après consultation, de la Commission nationale de l'informatique et des libertés.

IV. - Le responsable d'un traitement de données à caractère personnel qui n'est soumis à aucune des formalités prévues au présent chapitre communique à toute personne qui en fait la demande les informations relatives à ce traitement mentionnées aux 2° à 6° du I de l'article 31. »

 

Auteur :M. H.

Autres À la une


  • Rédaction

    Directeur de la publication-Président : Ketty de Falco

    Directrice des éditions : 
    Caroline Sordet
    N° CPPAP : 0122 W 91226

    Rédacteur en chef :
    Maëlle Harscouët de Keravel

    Rédacteur en chef adjoint :
    Elisabeth Autier

    Chefs de rubriques :

    Le Billet : 
    Elisabeth Autier

    Droit privé : 
    Sabrina Lavric, Maëlle Harscouët de Keravel, Merryl Hervieu, Caroline Lacroix, Chantal Mathieu

    Droit public :
    Christelle de Gaudemont

    Focus sur ... : 
    Marina Brillié-Champaux

    Le Saviez-vous  :
    Sylvia Fernandes

    Illustrations : utilisation de la banque d'images Getty images.

    Nous écrire :
    actu-etudiant@dalloz.fr