Les droits informatique et libertés

Publié le : 27/06/2008 27 juin Juin 2008
Face au développement des nouvelles technologies (NTIC) a émergé un droit « Informatique et Libertés » dont l’objectif consiste à assurer un équilibre entre les impératifs de sécurité informatique et le respect de la vie privée.

Les nouvelles technologies et le respect de la vie privéeFace au développement des nouvelles technologies (NTIC), le législateur, à partir de la loi dite « Informatique et Libertés » du 6 janvier 1978, profondément remaniée en 2004, la CNIL, au fil de ses recommandations émises au cas par cas, et les juges, au gré des affaires dont ils sont saisis, ont fait émerger un droit « Informatique et Libertés » dont l’objectif consiste à assurer un équilibre entre les impératifs de sécurité informatique et le respect de la vie privée.

I. Législateur, CNIL et juges imposent aujourd’hui au chef d’entreprise et à toute personne qui met en place une collecte de données à caractère personnel, de prendre le plus grand soin des informations nominatives collectées dans son système d’information (fichier client par exemple) et de veiller à respecter toutes les règles relatives à la protection des données personnelles :

1. Le traitement doit faire l’objet d’une déclaration préalable auprès de la CNIL établie sur un imprimé spécial disponible auprès de la CNIL (www.CNIL.fr), comportant la mention de sa finalité et l’engagement que le traitement satisfait aux exigence de la loi, seule la désignation préalable d’un correspondant informatique et liberté (CIL) l’en dispensant.
(Loi 78-17 du 6 janvier 1978, art 22-1) ;

2. Le traitement ne peut concerner que des données dites non sensibles, exactes et pertinentes, collectées de manière loyale et licite et leur conservation ne doit pas excéder la durée nécessaire aux finalités pour lesquelles il est effectué ;
(Loi 78-17 du 6 janvier 1978, art 6, 7 et 8)

3. Le responsable de traitement doit informer la personne dont les données sont collectées, de la finalité de la collecte et de l’existence de son droit d’accès, de rectification et d’opposition ; il doit avoir reçu le consentement préalable de celle-ci, sauf exceptions limitativement énumérées par la loi ;
(Loi 78-17 du 6 janvier 1978, art 7 et 39)

4. Le responsable de traitement est tenu de prendre « toutes les précautions utiles » pour préserver la sécurité de ces informations et pour empêcher « qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés » (Loi 78-17 du 6 janvier 1978, art 34).

Le non respect de ces règles est pénalement sanctionné (articles 226-16 à 226-24 du Code pénal).
Spécialement, le fait de procéder ou de faire procéder à des traitements de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi de 1978 est puni de cinq ans d’emprisonnement et de 300.000 euros d’amende, et, l’absence de moyens de sécurisation du serveur de l’entreprise est susceptible de constituer une faute engageant la responsabilité de l’auteur dès lors qu’un préjudice personnel et direct est occasionné à la personne victime de ces négligences.

En vue de prévenir les risques d’atteinte à la sécurité de son système d’information, le chef d’entreprise utilise également les nouvelles technologies pour mettre en place des dispositifs de contrôle, notamment de ses salariés; cette mise en place doit concilier le droit du salarié au respect de sa vie privée sur son lieu de travail et le droit de regard de l’employeur sur l’activité de son entreprise.

II. Législateur, CNIL et juges encadrent alors strictement la mise en place de dispositifs de surveillance des salariés et imposent au chef d’entreprise le respect d’un certain nombre de principes :

1. Respect du principe de discussion collective en vertu duquel, le comité d’entreprise doit être informé et consulté préalablement à la décision de mise en œuvre du contrôle ;
(C trav. Art. L 432-1 et L 432-2)

2. Respect du principe de transparence en vertu duquel, l’employeur qui souhaite mettre en place un système de contrôle doit informer préalablement les salariés concernés ; en outre, si le contrôle mis en place consiste en un traitement automatisé de données, celui-ci doit être déclaré à la CNIL.
(C trav. Art L 121-8 ; Loi 78-17 du 6 janvier 1978, art 22-1)

3. Respect de la vie privée en vertu duquel l’employeur, s’il a légitimement libre accès aux fichiers professionnels du salarié, ne peut prendre connaissance des messages personnels émis et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, sans sa présence et sans que cette possibilité ne soit prévue dans le règlement intérieur.
(CA Besançon 21 septembre 2004 ; Cass soc 17 mai 2005)

Par exception, un tel contrôle est possible sans inscription au règlement intérieur et sans information préalable, en cas de « risque ou d’évènements particuliers » (CNIL 26ème rapport d’activité 2005)

La Cour de cassation considère en outre dans un arrêt très récent du 10 juin 2008, que le respect de la vie personnelle du salarié ne constitue pas un obstacle au contrôle des documents des salariés lorsque celui-ci procède « d’un motif légitime et nécessaire à la protection des droits de la partie qui les a sollicitées ».
(Cass soc 10 juin 2008 Florence G. / Mediasystem, Simep)

4. Respect du principe de pertinence et de proportionnalité en vertu duquel, nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ;
(C trav. Art L 120-2)

Le non respect de ces règles donne aux informations obtenues un caractère illicite ; il justifie une procédure d’annulation des sanctions disciplinaires qui auraient été notifiées sur le fondement des résultats d’un tel dispositif.
Outre les indemnités que le salarié injustement licencié peut obtenir, celui-ci peut aussi obtenir des dommages et intérêts en réparation du préjudice subi du fait de l’atteinte à sa vie privée.





Cet article n'engage que son auteur.

Auteur

CLAVEL Frédérique
Avocat Collaborateur
GOSSET & AVOCATS
ANNECY (74)
Voir l'auteur Contacter l'auteur Tous les articles de l'auteur Site de l'auteur

Historique

<< < 1 > >>
Information sur les cookies
Nous avons recours à des cookies techniques pour assurer le bon fonctionnement du site, nous utilisons également des cookies soumis à votre consentement pour collecter des statistiques de visite.
Cliquez ci-dessous sur « ACCEPTER » pour accepter le dépôt de l'ensemble des cookies ou sur « CONFIGURER » pour choisir quels cookies nécessitant votre consentement seront déposés (cookies statistiques), avant de continuer votre visite du site. Plus d'informations
 
ACCEPTER CONFIGURER REFUSER
Gestion des cookies

Les cookies sont des fichiers textes stockés par votre navigateur et utilisés à des fins statistiques ou pour le fonctionnement de certains modules d'identification par exemple.
Ces fichiers ne sont pas dangereux pour votre périphérique et ne sont pas utilisés pour collecter des données personnelles.
Le présent site utilise des cookies d'identification, d'authentification ou de load-balancing ne nécessitant pas de consentement préalable, et des cookies d'analyse de mesure d'audience nécessitant votre consentement en application des textes régissant la protection des données personnelles.
Vous pouvez configurer la mise en place de ces cookies en utilisant les paramètres ci-dessous.
Nous vous informons qu'en cas de blocage de ces cookies certaines fonctionnalités du site peuvent devenir indisponibles.
Google Analytics est un outil de mesure d'audience.
Les cookies déposés par ce service sont utilisés pour recueillir des statistiques de visites anonymes à fin de mesurer, par exemple, le nombre de visistes et de pages vues.
Ces données permettent notamment de suivre la popularité du site, de détecter d'éventuels problèmes de navigation, d'améliorer son ergonomie et donc l'expérience des utilisateurs.