CNIL

Collecte de données et moyen de preuve

Publié le

Lorsque l’employeur met en oeuvre au sein de l’entreprise un système permettant de « tracer » ses salariés, qu’il s’agisse de contrôler les heures de travail ou plus simplement de sécuriser l’accès aux locaux, il se doit de respecter certaines obligations, sans quoi les preuves qu’il souhaiterait produire devant un Tribunal et émanant de ce système de traçage seraient illégales.

 

Dans cette affaire, le système d’enregistrement des données qui attribue à chaque salarié un code permettant à l’entreprise de savoir pour chaque journée l’identité de la personne entrée dans les locaux et l’heure précise de cette entrée permettait un contrôle automatisé de l’activité des salariés. Il nécessitait donc, d’une part, une déclaration auprès de la CNIL, d’autre part l’information et la consultation du comité d’entreprise.

 

Dans son arrêt du 2 novembre 2016 (n° 15-20.540), la cour de cassation retient ainsi qu’ayant constaté que la société avait mis en place un système d’enregistrement des données qui lui permettait de savoir pour chaque journée le nom du salarié qui était entré dans l’entreprise et l’heure précise à laquelle il était rentré dans cette entreprise et que l’attribution à chaque salarié d’un code différent était inutile pour éviter les intrusions, ce moyen permettait un contrôle automatisé de l’activité des salariés nécessitant, d’une part, une déclaration auprès de la Commission nationale de l’informatique et des libertés, d’autre part l’information et la consultation du comité d’entreprise et qu’il convenait en conséquence d’écarter des débats les documents résultant de ce procédé de preuve illicite.

 

Jean-philippe SCHMITT

Avocat à DIJON (21)

Spécialiste en droit du travail

1, Bd Georges Clemenceau (voir plan d’accès) 21000 DIJON

Tèl.03.80.69.59.59

Fax 03.80.69.47.85

Mail : jpschmitt@avocat-schmitt.com

Web : http://www.jpschmitt-avocat.com

http://www.blogavocat.fr/space/jpschmitt

Suivez moi sur twitter

 

Les informations collectées par l’employeur sans déclaration à la CNIL sont des preuves illicites

Publié le

Les outils informatiques de collecte des données des salariés doivent faire l’objet de formalités préalables auprès de la CNIL. En pratique, cela signifie que lorsque l’entreprise installe une badgeuse, une caméra de vidéosurveillance ou simplement un logiciel de contrôle des systèmes informatiques, elle doit impérativement faire une déclaration à la CNIL.

 

La jurisprudence était déjà constante sur ce sujet. Mais, le 8 octobre dernier, une étape importante a été franchie par la Cour de cassation : la déclaration de ces dispositifs doit être préalable à leur mise en œuvre.

 

Dans cette affaire, une salariée a été engagée par une société en qualité d’assistante en charge de l’analyse financière des dossiers. Licenciée pour cause réelle et sérieuse au motif d’une utilisation excessive de la messagerie électronique à des fins personnelles, la salariée a contesté la rupture du contrat en soulevant notamment l’illégalité des preuves apportées par l’employeur.

 

Les Juges du fond ont validé le licenciement en retenant que : « le nombre extrêmement élevé de messages électroniques à caractère personnel envoyés et/ou reçus par l’intéressée durant les mois d’octobre et novembre 2009, respectivement 607 et 621, qui ne peut être considéré comme un usage raisonnable dans le cadre des nécessités de la vie courante et quotidienne de l’outil informatique mis à sa disposition par l’employeur pour l’accomplissement de son travail, doit être tenu comme excessif et a eu un impact indéniablement négatif sur l’activité professionnelle déployée par la salariée durant la même période pour le compte de son employeur, celle-ci occupant une part très importante de son temps de travail à des occupations privées ».

 

La difficulté est que les pièces apportées par l’employeur pour justifier des envois et réceptions de mails l’avaient été grâce à un système de traitement automatisé de données personnelles qui n’avait pas été déclaré à la CNIL. En effet, l’employeur a produit des rapports informatiques provenant d’un outil permettant de surveiller la messagerie électronique (messages envoyés/reçus, date, heure, destinataire et objet). Mais à la date de ces rapports informatiques, l’outil n’avait pas encore été déclaré à la CNIL.

 

Nécessairement donc, la cour de cassation, par arrêt du 8 octobre 2014 (n° 13-14991) a jugé ces pièces illicites et donc censuré la décision des juges d’appel qui ne pouvaient pas, pour valider le licenciement, se fonder sur ces éléments de preuve obtenus illégalement.

 

Jean-philippe SCHMITT

Avocat à DIJON (21)

Spécialiste en droit du travail

11 Bd voltaire 21000 DIJON

03.80.48.65.00

http://www.jpschmitt-avocat.com

20140301-230453.jpg