L’arrêt N°588/13 de la Cour Européenne des Droits de l’Homme du 22 février 2018 a indiqué qu’un employeur peut consulter les fichiers d’un ordinateur professionnel lorsqu’ils ne sont pas dûment identifiés par un salarié comme étant « privés ».

Après avoir constaté que le salarié avait nommé « D:/données personnelles » l’intégralité d’un disque dur de son ordinateur professionnel et qui était nommé par défaut « D:/données » pour y stocker des fichiers à caractère pornographique et de fausses attestations réalisées au bénéfice de tiers, la Cour indique que la consultation des fichiers du salarié par l’employeur répondait à un but légitime de protection des droits de l’employeur, qui peut légitimement vouloir s’assurer que ses salariés utilisent les équipements informatiques qu’il met à leur disposition en conformité avec leurs obligations contractuelles et la réglementation applicable.

Le salarié ne pouvait utiliser l’intégralité d’un disque dur censé enregistrer des données professionnelles pour un usage privé et que le terme générique de « données personnelles » pouvait se rapporter à des dossiers professionnels traités personnellement par le salarié et ne désignait donc pas explicitement des éléments relevant de la vie privée.

Dans ce litige, la Cour Européenne considère qu’il y a non-violation de l’article 8, sur le droit au respect de la vie privée et familiale, de la Convention européenne des droits de l’homme.

L’utilisation de l’outil informatique au travail

Plusieurs décisions de la Cour de Cassation ont indiqué que les fichiers créés ou stockés par un salarié sur l’outil informatique, mis à sa disposition par son employeur pour les besoins de son travail, sont présumés avoir un caractère professionnel.

Cela peut concerner l’ensemble des fichiers textes, images, mails professionnels, clef USB, connexion internet,…

Le droit français fixe le principe visant à la protection de la vie privée suivant lequel si l’employeur peut ouvrir les fichiers professionnels, il ne peut subrepticement ouvrir les fichiers identifiés comme étant personnels.

L’employeur ne peut procéder à l’ouverture ce ces fichiers personnels qu’en présence du salarié.

La seule manière dont dispose un salarié pour protéger ses données personnelles sur l’outil informatique mis à sa disposition par son employeur pour les besoins de son travail est de se créer un dossier nommé clairement ” PERSONNEL ” sur son ordinateur ou sa boite émail.

Toutefois, un salarié ne peut pas nommer l’intégralité d’un disque dur « D:/données personnelles » de son ordinateur professionnel et l’utiliser pour y stocker des fichiers personnels.

Pour aller plus loin

Lire l’article sur : Un employeur peut accéder aux fichiers personnels du salarié sur son ordinateur professionnel ou clef USB sauf s’ils sont identifiés comme personnels

Lire l’article sur : un employeur ne peut pas ouvrir les émails d’un salarié s’ils sont identifiés comme personnels

Lire l’article sur : un employeur ne peut pas surveiller les salariés avec un logiciel de Keylogger – Un test d’installation avec les touches CTRL ALT F9

Lire l’article sur : un salarié qui utilise la connexion internet professionnelle d’une manière abusive peut être licencié pour faute grave

Lire l’article sur : un employeur ne peut pas utiliser un GPS pour contrôler le temps de travail de ses salariés

Lire l’article sur : Connexion internet abusive au travail – Un employeur peut utiliser la liste des favoris de l’ordinateur professionnel du salarié pour justifier un licenciement

© La rédaction – Infosdroits

Télécharger le guide de la CNIL sur l’utilisation de l’informatique au travail