Les fichiers identifiés comme « données personnelles » ne sont pas nécessairement privés.

Par décision du 22 février 2018 la Cour européenne des droits de l’Homme apporte une importante précision en matière de données personnelles lorsqu’est mise en place, dans l’entreprise, une Charte informatique prévoyant les modalités de contrôle de l’employeur des données personnelles des salariés stockées sur leurs outils professionnels.

Jusqu’à présent la jurisprudence posait le principe selon lequel « les dossiers et fichiers créés par un salarié grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel de sorte que l'employeur peut y avoir accès hors sa présence »[1].

Or, par un arrêt en date du 22 février 2018[2] la Cour européenne des droits de l’Homme, confirmant la décision des juges français [3], a refusé de considérer comme une violation de la vie privée du salarié l’ouverture, par un employeur sans le consentement ou la présence du salarié concerné, de fichiers stockés sur le disque dur de l’ordinateur du salarié, renommé « D : /données personnelles ».

Elle considère, en effet, que :

  • le salarié ne pouvait utiliser la quasi-totalité du disque dur de l’ordinateur professionnel pour un usage personnel alors que ce disque dur est fourni au salarié pour stocker des données à caractère professionnel,
  • le simple fait que le disque dur initialement désigné par la mention « D:/données » ait été renommé par la mention « D:/données personnelles » n’établit pas clairement que le salarié désignait des données relevant de sa vie privée et non de simples fichiers professionnels dont il s’occupait personnellement.
  • l’existence dans l’entreprise d’une Charte informatique prévoyant que tout fichier à caractère personnel stocké sur un outil professionnel doit être clairement identifié comme « privé », s’oppose à ce que les données stockées sur le disque dur sous une mention différente, à savoir « D:/données personnelles » soient considérées comme relevant de la vie privée du salarié.

Ainsi, l’employeur en ouvrant ces fichiers hors la présence du salarié n’a pas agi en violation du principe du respect de la vie privée du salarié qui aurait dû se conformer aux dispositions de la Charte informatique en vigueur au sein de l’entreprise.

Cet arrêt rappelle l’importance de disposer d’une chartre informatique pour régir l’utilisation des outils informatiques mis à disposition des salariés.

---

Marseille, le 30 mai 2018

[1] Cassation sociale, 18 octobre 2006, n°04-48025

[2] CEDH, 22 février 2018, n°588/13-Affaire Libert C/ France

[3] Cassation sociale, 4 juillet 2012, n°11-12502