Dans un arrêt du 22 février 2018 relatif à la consultation, par un employeur, de fichiers appartenant à l’un de ses salariés sur son ordinateur professionnel, la Cour européenne des Droits de l’homme (CEDH) consacre toute l’importance de l’existence d’une charte informatique dans l’entreprise.

Mathias Avocats revient sur cet arrêt.

Quels sont les faits ?

Le requérant avait fait l’objet d’une suspension à la suite d’une plainte, déposée par l’un de ses subordonnés, pour dénonciation calomnieuse.

Après la prononciation d’un non-lieu, le requérant a réintégré ses fonctions. Toutefois, le jour de son retour, il s’aperçoit que son ordinateur professionnel a été saisi par son employeur à la suite de documents découverts par le remplaçant du requérant. Le requérant est finalement radié, dans le cadre d’une procédure disciplinaire engagée à son encontre.

Il décide de contester son licenciement devant le Conseil de prud’hommes d’Amiens. Par jugement du 10 mai 2010, le Conseil de prud’hommes d’Amiens considère la décision justifiée. La Cour d’appel d’Amiens confirme le jugement de première instance, par un arrêt du 15 décembre 2010, considérant que les documents détenus par le salarié dans le bureau de l’entreprise sont présumés avoir un caractère professionnel sauf s’ils sont identifiés comme personnels. Dans ce dernier cas, leur consultation ne peut se faire qu’en présence du salarié.

De l’avis de la Cour d’appel, un dossier dénommé « D:/données personnelles » ne pouvait valablement en interdire l’accès à l’employeur car il s’agit d’un terme générique. En effet, ce terme ne constitue pas une référence à des éléments relevant de sa vie privée. Elle reprend également l’argument avancé par l’employeur selon lequel le disque D est dénommé par défaut « D:/données » et sert principalement à stocker des documents professionnels.

De surcroit, une charte informatique, applicable aux salariés de l’entreprise, prévoit que les données privées doivent être clairement identifiées comme telles c’est-à-dire en cochant l’option « privée » dans les critères Outlook ou en créant un répertoire « privé » pour les supports contenant des informations privées. Dans ce document, une utilisation ponctuelle et raisonnable à titre privée est prévue et tolérée.

La Cour de cassation, dans un arrêt du 4 juillet 2012 confirme l’arrêt de la Cour d’appel et reprend sa motivation concernant l’usage de termes ne qualifiant pas les éléments de privés (Cass. soc., 4 juillet 2012, n°11-12502).

L’importance de la mise en oeuvre d’une charte informatique

La Cour retient, tout comme dans son arrêt Bărbulescu contre Roumanie, que l’employeur a « un intérêt légitime à assurer le bon fonctionnement de l’entreprise ». Sur ce fondement, il peut vérifier que ses employés accomplissent leurs fonctions.

La référence à la charte informatique, tant par la CEDH que par les juridictions nationales, constitue un élément en faveur de l’employeur pour considérer que la mention « personnel » n’est pas suffisante a  lui empêcher l’accès à un dossier. En effet, la charte prévoyait les conditions dans lesquelles les informations et les supports d’information pouvaient être considérés comme privés. A défaut d’une telle charte, la consultation à l’insu du salarié n’aurait pas nécessairement été admise.

Mathias Avocats vous recommande de définir précisément dans vos chartes informatiques les conditions dans lesquelles les outils informatiques peuvent être utilisés à titre personnel par les salariés et à la faire évoluer selon les besoins et les usages de votre entreprise.