Passées À venir

L'employeur ne peut pas consulter le compte privé de son salarié sur un réseau social sans y être autorisé

La loi rappelle qu’un employeur ne peut pas consulter des informations personnelles postées par un salarié sur le compte privé d’un réseau social sans autorisation. Le fait d’y accéder sans être autorisé porte une atteinte à la vie privée de celui-ci.

L’article 9 du Code civil dispose que « chacun a droit au respect de sa vie privée. » Sur le plan professionnel, cette loi garantit aux salariés qu’un employeur ne peut pas s’immiscer dans leurs affaires personnelles et accéder impunément à des informations extraites de leurs comptes privés sur un réseau social sans y être autorisé. Le fait par l’employeur de consulter des informations confidentielles sans autorisation porte une atteinte à la vie privée de son salarié. C’est en tout cas ce que rappelle la Cour de cassation dans une décision du 20 décembre 2017.

L’employeur ne peut pas consulter le compte privé de son salarié sur un réseau social sans y être autorisé



Accéder à des informations personnelles diffusées par un salarié sur un réseau social sans autorisation porte atteinte à sa vie privée

Dans cet arrêt du 20 décembre 2017, il s’agissait d’une salariée qui réclamait à son employeur des dommages-intérêts pour atteinte à sa vie privée. En effet, dans le cadre d’une procédure prudhommale qui l’opposait à l’une de ses salariées, l’employeur en question avait produit un procès-verbal de constat d’huissier contenant des informations personnelles diffusées sur le compte privé de la salariée ouvert sur un réseau social (Facebook dans le cas présent). Problème : pour obtenir ces informations confidentielles, l’employeur a utilisé le profil d’un autre salarié de l’entreprise, personnellement autorisé à consulter le profil privé de la salariée, via le téléphone portable professionnel de celui-ci.

La salariée a réclamé à son employeur des dommages-intérêts pour atteinte à sa vie privée. Elle a fait valoir que l’employeur avait accéder à ces informations en utilisant le profil d’un autre salarié de l’entreprise qui était personnellement autorisé à consulter son profil privé.

La justice a donné raison à la salariée. En effet, la Cour de cassation considère que l’employeur n’a pas le droit d’accéder à ces informations confidentielles réservées aux seules personnes autorisées. La Cour a estimé que l’employeur ne pouvait pas les consulter sans porter une atteinte disproportionnée et déloyale à la vie privée de la salariée.

Conditions à respecter par l’employeur pour ne pas porter atteinte à la vie privée de ses salariés

Cette décision juridique montre que le pouvoir de direction de l’employeur ne peut pas porter atteinte aux droits des personnes, aux libertés individuelles et collectives des salariés.

Par conséquent, un salarié a le droit de se consacrer à ses affaires personnelles (surfer sur internet, consulter les réseaux sociaux, téléphoner à des proches, envoyer des e-mails perso, etc.) pendant ses horaires de travail, mais à condition de le faire de manière modérée bien sûr. Les activités extraprofessionnelles ne doivent pas empêcher le salarié de réaliser correctement son travail. Il est bien évident que, dans le cas où les affaires personnelles d’un salarié empiètent de manière abusive sur la vie de l’entreprise, l’employeur a le droit de prendre des mesures, à partir du moment où elles sont nécessaires et proportionnées. En cas d’abus, l’employeur peut sanctionner le salarié, notamment par un licenciement pour faute grave (cas extrême).

Pour instaurer un système de surveillance et de contrôle sur les activités extraprofessionnelles de ses salariés au sein de l’entreprise, un employeur doit impérativement respecter les règles suivantes.

Informer préalablement les salariés

L’employeur a le droit de surveiller ses salariés au travail, mais il doit obligatoirement respecter le principe de transparence. En d’autres termes, l’employeur qui décide de mettre en place des moyens de surveillance doit informer au préalable ses salariés. Par exemple, un employeur souhaitant utiliser un système de vidéosurveillance pour la sécurité de son entreprise est dans l’obligation d’informer chaque salarié individuellement et de mentionner ce système de surveillance dans le règlement intérieur.

Informer et consulter le Comité d’entreprise (CE)

De plus, l’employeur doit consulter les représentants du personnel avant de mettre en place quelconque systèmes de surveillance. Il est tenu également de justifier les moyens de surveillance mis en place (vols récurrents, problèmes de sécurité, etc.) et ces moyens doivent être proportionnés au but recherché.

Le CE veille au respect des dispositions légales s’agissant du contrôle de l’activité des salariés. En effet, cette institution représentative du personnel doit être informée et consultée, préalablement à la décision de mise en œuvre dans l’entreprise, de moyens ou techniques permettant un contrôle de l’activité des salariés.

Si l’employeur n’a pas informé ses salariés et le CE, l’outil de surveillance mis en place par l’employeur ne pourra pas être utilisé comme moyen de preuve et sera jugé irrecevable. Ainsi, le comité d’entreprise peut donner son avis sur l’outil de contrôle et juger si le moyen mis en place est proportionné au but recherché.

Dans le cas où l’employeur ne satisfait pas ces obligations, il peut être poursuivi pénalement pour délit d’entrave. Les délégués du personnel disposent d’un droit d’alerte si les dispositifs de contrôle ont été mis en place de façon illicite. Ce droit vise à faire constater une atteinte aux droits des personnes ou aux libertés individuelles et collectives des salariés non justifiée ni proportionnée au but recherché.

Déclarer préalablement à la CNIL

Depuis le 6 janvier 1978, la loi relative à l’informatique, aux fichiers et aux libertés dispose que « l’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »

Tout fichier automatisé d’informations nominatives doit faire l’objet d’une déclaration préalable auprès de la CNIL (Commission nationale de l’informatique et des libertés). Par exemple, l’utilisation de géolocalisation (GPS). Cet outil permet à l’employeur de savoir en temps réel l’itinéraire de ses salariés. Au-delà du fait que ce système permet d’améliorer les services de l’entreprise, l’employeur peut également utiliser le GPS pour « pister » ses salariés. De ce fait, l’utilisation de géolocalisation doit être déclarée à la CNIL. Cette règle est également valable pour les badgeuses. Le non-respect de cette procédure est susceptible d’engendrer des sanctions pénales.

Dans le cas où un employeur surveille son salarié sans son accord, ce dernier peut agir en justice, devant le Conseil de prudhommes, afin d’obtenir le retrait des moyens de surveillance. L’employeur risque d’être pénalement condamné à 1 an de prison et 45 000 € d’amende.

Il est important de savoir que des enregistrements obtenus de manière illégale ne peuvent pas être utilisés par l’employeur pour motiver une sanction du salarié ou dans le cadre d’un litige avec celui-ci. Une preuve n’est recevable que lorsqu’elle est obtenue de manière loyale et légale.