L’employeur peut consulter les fichiers d’un ordinateur professionnel utilisé par un salarié hors sa présence lorsque les fichiers qu’il contient ne sont pas dûment identifiés par l’employé comme étant « privés » ou « personnels ».
Le salarié peut-il alors identifier le disque dur de son ordinateur professionnel comme « personnel » pour éviter que l’employeur n’y ait accès?
La Cour Européenne des droits de l’homme vient de trancher la question à la majorité de ses membres. CEDH, Libert c. France, n° 588/13, arrêt du 22 février 2018,
Dénommer un disque dur « D : / données personnelles » ne suffit pas à conférer à tous les fichiers contenu dans ce disque un caractère privé.
Dès lors, la consultation par l’employeur dudit disque dur ainsi dénommé ne viole pas l’article 8 (droit au respect de la vie privée et familiale) de la Convention européenne des droits de l’homme
C’est l’enseignement de la décision du CEDH, Libert c. France, n° 588/13, arrêt du 22 février 2018,
Les faits étaient relativement simples.
Un ressortissant de l’Etat français, Eric Libert, employé de la SNCF depuis 1976 en tant qu’adjoint au chef de la brigade de surveillance de la Région d’Amiens, a été suspendu temporairement en 2007 en raison de sa mise en examen.
Le jour de sa réintégration, le 17 mars 2008, il a constaté que son ordinateur professionnel avait été saisi.
Convoqué par sa hiérarchie, il fut informé, le 5 avril 2008, que le disque dur de cet ordinateur avait été analysé et que l’on y avait trouvé des « attestations de changement de résidence rédigées à l’entête de la brigade SUGE de Lille et au bénéfice de tiers », ainsi que de nombreux fichiers contenant des images et des films de caractère pornographique.
Une demande d’explications écrites a été adressée au Salarié le 7 mai 2008.
Il répondit qu’en 2006, à la suite de problèmes affectant son ordinateur personnel, il avait transféré le contenu de l’une de ses clés USB sur son ordinateur professionnel. Il ajouta que les fichiers à caractère pornographique lui avaient été envoyés par des personnes qu’il ne connaissait pas, par le biais de l’Intranet de la SNCF.
Le Salarié a été radié le 17 juillet 2008.
Le 10 mai 2010, le conseil des prud’hommes a jugé que cette décision de radiation était justifiée.
La Cour d’appel d’Amiens, suivie dans son raisonnement par la Cour de cassation qui a pris position le 4 juillet 2012, considérait que la dénomination « D : / données personnelles » attribuée au disque dur lui-même ne pouvait suffire à conférer un caractère privé aux donnés en cause. (Cour de cassation, civile, Chambre sociale, 4 juillet 2012, 11-12.502, Inédit)
La Cour d’appel a estimé que le terme « données personnelles » pouvait se rapporter à des dossiers professionnels traités personnellement par le salarié.
Les fichiers litigieux n’étant pas considérés comme étant privés, l’employeur avait la possibilité de les ouvrir et de fonder une sanction sur le contenu de ceux-ci.
Le 27 décembre 2012, le salarié a saisi la Cour Européenne des Droits de l’Homme au motif que l’ouverture par son employeur, en dehors de sa présence, de fichiers figurant sur le disque dur de son ordinateur professionnel a emporté violation de l’article 8 de la Convention de sauvegarde des Droits de l’Homme et des Libertés fondamentales
La Cour européenne des droits de l’homme valide la jurisprudence française en concluant que la dénomination « données personnelles » mentionnée sur un disque dur ne suffit pas à conférer à l’ensemble des données un caractère privé.
Il faut cependant noter que si le salarié avait identifié certains fichiers à l’intérieur du disque dur comme étant « personnels » comme l’impose la Cour de cassation ou « privé » comme l’impose la charte utilisateur de la SNCF, son employeur n’aurait pas pu en prendre connaissance hors la présence du salarié.