Absence de faute du salarié dans le refus de remettre à son employeur sa clé USB personnelle

Dans un arrêt du 5 juillet 2017, la Cour de cassation a confirmé l’arrêt rendu par la Cour d’appel de Nouméa qui avait écarté “l’existence de toute faute commise par [un] salarié concernant la copie, invoquée par l’employeur, de fichiers du serveur de l’entreprise au moyen de sa clé USB personnelle”. En l’espèce, le salarié avait refusé d’obtempérer, “sur le champ, à l’injonction que lui [avait] fait [son] employeur de lui remettre sa clé USB personnelle afin de vérifier son contenu”, ce qui, selon la Cour d’appel, ne “constitu[ait] pas en soi un comportement fautif”. En outre, le salarié avait refusé de s’expliquer lors de l’un des deux entretiens préalables à son licenciement, de sorte qu’il avait été licencié. La Cour de cassation a rejeté le pourvoi de l’employeur, retenant que le moyen qu’il invoquait, faisant grief à la Cour d’appel de n’avoir pas retenu la faute grave du salarié, ne tendait qu’à “remettre en cause l’appréciation souveraine de la cour d’appel qui [avait] estimé que le grief imputé au salarié d’appropriation sur sa clef USB personnelle d’informations à caractère confidentiel n’était pas établi”.

Pour lire l’arrêt sur Légifrance

Atteinte à la vie privée d’un salarié à défaut d’information sur la surveillance de ses correspondances électroniques sur son lieu de travail

Dans un arrêt rendu le 5 septembre 2017 par sa Grande Chambre, la CEDH a estimé qu’il y avait eu violation du droit au respect de la vie privée et de la correspondance d’un salarié licencié suite à la surveillance de son compte professionnel de messagerie, qui avait révélé des correspondances personnelles. Or, le salarié avait été informé que le règlement intérieur de son employeur prohibait l’usage des ressources de l’entreprise à des fins personnelles. Toutefois, selon la Cour, les juridictions nationales, qui avaient rejeté le recours du salarié contre cette décision de licenciement, auraient dû vérifier que le salarié “avait été préalablement averti par son employeur de la possibilité que ses communications sur [son compte professionnel de messagerie] soient surveillées”, et “tenir compte du fait qu’il n’avait pas été informé ni de la nature ni de l’étendue de la surveillance dont il avait fait l’objet, ainsi que du degré d’intrusion dans sa vie privée et sa correspondance”. Par conséquent, la Cour a estimé que “les autorités internes [n’avaient] pas protégé de manière adéquate le droit du [salarié] au respect de sa vie privée et de sa correspondance”.

Pour lire l’arrêt de la CEDH

Vidéosurveillance au travail : sanction pécuniaire pour manquements à la loi Informatique et Libertés

Par une délibération du 15 juin 2017, la formation restreinte de la CNIL a prononcé une sanction de 1 000 € à l’encontre d’une société pour non-conformité de son dispositif de vidéosurveillance avec la loi Informatique et Libertés, et absence de coopération avec la CNIL. Elle a relevé que la société procédait à une collecte excessive de données via le logiciel de visualisation des images du dispositif, certes paramétré pour enregistrer les images en dehors des horaires de travail mais également activé pendant la journée. En outre, l’accès aux images n’était pas suffisamment sécurisé, faute de renforcement de la politique des mots de passe. À cela s'ajoute le fait que la société n’ait pas répondu aux sept courriers adressés par la CNIL pendant un an et demi. C’est la raison pour laquelle la CNIL a rendu publique sa décision, afin de “sensibiliser les personnes et les responsables de traitement aux droits et obligations issus de la loi Informatique et Libertés, en particulier, à l’importance de répondre aux demandes de la Présidente et de mettre effectivement en œuvre les mesures requises”.

Pour lire la délibération sur Légifrance

Recevabilité à titre de preuve de courriels issus d’une messagerie professionnelle non déclarée

Dans le cadre d’un contentieux relatif au licenciement d’un salarié pour insuffisance professionnelle, la Cour d’appel de Paris avait écarté des débats comme preuves illicites les courriels issus de la messagerie professionnelle de ce dernier, produits par l’employeur, dès lors que celui-ci "n’a[vait] pas effectué de déclaration relative à un traitement de données à caractère personnel auprès de [la CNIL]". Par un arrêt du 1er juin 2017, la Cour de cassation a cassé l’arrêt d’appel, estimant que "l'absence de déclaration simplifiée d'un système de messagerie électronique professionnelle non pourvu d'un contrôle individuel de l'activité des salariés, qui n'est dès lors pas susceptible de porter atteinte à la vie privée ou aux libertés au sens de l'article 24 de la loi “informatique et libertés”, ne rend pas illicite la production en justice des courriels adressés par l'employeur ou par le salarié dont l'auteur ne peut ignorer qu'ils sont enregistrés et conservés par le système informatique".

Pour lire l’arrêt de la Cour de cassation

Condamnation d’Orange pour la mise en place de boitiers électroniques sur les véhicules de ses salariés

Par un arrêt du 29 septembre 2016, la Cour d’appel de Paris a, sur le fondement de l’article L. 1121-1 du Code du travail, confirmé le jugement ayant annulé la mise en place par Orange d’un dispositif de traçage des véhicules de ses salariés, destiné à maîtriser les coûts et alléger les tâches des salariés concernant le relevé du kilométrage. La Cour a jugé que ce boitier “port[ait] atteinte de manière disproportionnée aux droits des salariés du fait de la nature et du nombre des informations recueillies par la SA Orange, de la durée excessive de conservation des données, [et] de l’impossibilité pour les salariés de désactiver le boîtier, compte tenu de la présentation de l’objectif poursuivi par l’employeur”.

Pour lire l’arrêt sur Legalis.net

Liberté d’expression et licenciement d’un salarié

Un salarié d’une entreprise qui avait adressé aux représentants syndicaux et aux autres salariés un courrier électronique virulent, critiquant un projet sur l’harmonisation des statuts collectifs du personnel de l’entreprise, avait été licencié pour faute grave. Par un arrêt du 19 mai 2016, la Cour de cassation a confirmé la nullité du licenciement du salarié, rappelant que “pour apprécier la gravité des propos tenus par un salarié, il fallait tenir compte du contexte (…), de la publicité que leur avait donné le salarié et des destinataires du message”. La Cour relève qu’en l’espèce “les propos avaient été tenus dans un message destiné à des salariés et représentants syndicaux à propos de la négociation d’un accord collectif pour défendre des droits susceptibles d’être remis en cause” et que le salarié n’avait donc pas abusé de sa liberté d’expression.

 Pour lire l’arrêt sur Légifrance

Licenciement sans cause réelle et sérieuse d’une salariée pour envoi de courriels vers sa messagerie personnelle  

 

Par un arrêt du 12 mai 2016, la Cour d’appel de Paris a confirmé l’absence de cause réelle et sérieuse du licenciement d’une salariée qui était fondé sur l’envoi par cette dernière de son poste professionnel vers sa messagerie personnelle de courriels sensibles et confidentiels de l’entreprise en violation du règlement intérieur et de la charte des moyens de communication électronique. Les faits avaient été portés à la connaissance de l’employeur au moyen d’un dispositif de contrôle destiné à assurer la sécurité de son système d’information. La Cour a relevé que l’outil de sécurité utilisé ne mettait plus seulement en œuvre un contrôle antiviral, mais aussi un contrôle du contenu des courriels des salariés, de sorte qu’il s’agissait d’un changement de la finalité initialement prévue du contrôle, qui aurait dû faire l’objet d’une déclaration modificative auprès de la CNIL. Elle a également rappelé que les informations tirées d’un dispositif n’ayant pas fait l’objet, préalablement à sa mise en œuvre par l’employeur, d’une information et d’une consultation du comité d’entreprise, constituaient des preuves illicites.

Arrêt non publié

Illicéité de la preuve issue de la messagerie personnelle du salarié

La Cour de cassation s’est prononcée dans un arrêt du 26 janvier 2016 sur la licéité de la production par un employeur à titre de preuve de messages électroniques issus de la messagerie personnelle d’une salariée intégrés dans le disque dur de l’ordinateur mis à sa disposition par l’employeur. La Cour a rejeté le pourvoi de l’employeur en constatant que « les messages électroniques litigieux provenaient de la messagerie personnelle de la salariée distincte de la messagerie professionnelle dont celle-ci disposait pour les besoins de son activité (…) ces messages devaient être écartés des débats en ce que leur production en justice portait atteinte au secret des correspondances ».

Pour lire l’arrêt sur Légifrance

Licenciement d’un salarié pour utilisation à des fins personnelles de comptes internet professionnels

Par un arrêt de chambre du 12 janvier 2016, la CEDH a estimé que le fait pour un employeur d’accéder au compte internet de messagerie instantanée d’un salarié créé à des fins exclusivement professionnelles et d’utiliser les relevés de communications électroniques montrant un usage personnel ne constituait pas une violation de l’article 8 de la Convention européenne des droits de l’Homme. La Cour considère tout d’abord que le litige entre bien dans le champ de l’article 8 de la Convention et juge ensuite qu’il n’est pas déraisonnable pour l’employeur de vouloir vérifier que ses employés accomplissent leurs tâches professionnelles pendant les heures de travail.

Pour lire l’arrêt  de la CEDH (en anglais)

Dispositif de vidéosurveillance constitutif d’un manquement à la loi Informatique et Libertés

Par un arrêt du 18 novembre 2015, le Conseil d’Etat a confirmé une décision de la CNIL par laquelle elle avait prononcé une sanction pécuniaire à l’égard d’une société de conseil qui avait instauré un dispositif de vidéosurveillance sur le lieu de travail en violation de la loi Informatique et Libertés. En effet, le Conseil d’Etat a estimé que la société avait manqué à l’obligation de proportionnalité en plaçant et maintenant sous surveillance au moins l’un de ses salariés au-delà du délai de mise en conformité fixé par la mise en demeure que la CNIL avait précédemment prononcée, et qu’elle avait également manqué à ses obligations légales d’information des salariés et des candidats à l’embauche, l’affichage à l’entrée des locaux ne comportant pas les mentions obligatoires prévues par l’article 32 de la loi. Le Conseil d’Etat a enfin confirmé le manquement de la société à l’obligation d’assurer la sécurité des données.

Pour lire l’arrêt sur Légifrance