• Données personnelles -fr 

Blog Archives

Données personnelles : décision d’adéquation entre l’UE et le Japon

Le 17 juillet dernier, l’Union Européenne et le Japon ont finalisé leurs pourparlers sur l’adéquation réciproque. Ils ont convenu de reconnaître comme «équivalents» leurs systèmes respectifs de protection des données, ce qui permettra la circulation des données entre l’Union Européenne et le Japon en toute sécurité.

La Commission Européenne envisage d’adopter la décision d’adéquation au cours de l’automne prochain. Avant cela, le Japon s’est engagé à mettre en oeuvre des garanties supplémentaires pour protéger les données à caractère personnel des citoyens de l’UE.

Pour accéder au communiqué de presse de la Commission Européenne cliquez ici.

Maître Charlotte RIAUD a animé ce mardi 22 mai 2018 l’atelier RGPD de « Val de Lys Entreprendre »

Val de Lys – Invitation

« Le Règlement européen sur la protection des données personnelles (RGDP) entre en vigueur le 25 mai 2018.

Il impacte toutes les entreprises, pour tous leurs traitements de données personnelles, que ce soit à l’égard de leurs clients, mais aussi de leurs salariés.
Venez découvrir ce qu’est le RGDP, son périmètre d’application et les mesures à prendre !»

Maître Viviane GELLES interviendra lors de la Conférence RGPD du Pôle Plastium ce jeudi 19 avril 2018

RGPD : « Les citoyens connaissent de mieux en mieux leurs droits en matière de données personnelles. Et ils sont bien décidés à les faire respecter ! »

RGPD : « Les citoyens connaissent de mieux en mieux leurs droits en matière de données personnelles. Et ils sont bien décidés à les faire respecter ! »

Lire l’interview

RGPD : des citoyens mieux armés pour protéger leurs données

Lien vers l’article

 

Est-il possible d’interdire l’usage des réseaux sociaux par les salariés dans l’entreprise ?

1. Sur l’autorisation de l’usage des réseaux sociaux

L’employeur peut choisir d’autoriser ou d’interdire l’usage des réseaux sociaux à des fins personnelles.

Toutefois, dans le cas où il souhaite autoriser l’usage des réseaux sociaux à des fins personnelles, il est permis d’encadrer et de contrôler un tel usage.

2. Sur l’encadrement de l’usage des réseaux sociaux à des fins personnelles

La Cnil a précisé que l’employeur peut contrôler et limiter l’utilisation d’internet (dispositifs de filtrage de sites, détection de virus…) et de la messagerie (outils de mesure de la fréquence des envois et/ou de la taille des messages, filtres « anti-spam ») (Fiche pratique – les outils informatiques au travail – octobre 2016).

Ce contrôle a pour objectif :
– d’assurer la sécurité des réseaux qui pourraient subir des attaques (virus, cheval de Troie…) ;
– de limiter les risques d’abus d’une utilisation trop personnelle d’internet ou de la messagerie (consultation de sa messagerie personnelle, achats de produits, de voyages, discussions sur les réseaux sociaux…).

Les instances représentatives du personnel doivent être informées ou consultées avant la mise en œuvre d’un dispositif de contrôle de l’activité.

En outre, chaque employé doit être notamment informé :
• Des finalités poursuivies,
• Des destinataires des données,
• De son droit d’opposition pour motif légitime,
• De ses droits.

La Cnil a également eu l’occasion de rappeler que « l’utilisation à des fins personnelles du téléphone au travail est tolérée si elle reste raisonnable et ne porte pas préjudice à l’employeur. Ce dernier peut contrôler l’usage non abusif des lignes à partir de deux sources d’informations : les standards téléphoniques et les relevés d’appels ». (Guide téléphonie de le Cnil – édition 2012).

L’encadrement de l’usage à des fins personnelles des réseaux peut se faire au moyen d’une charte, annexée ou non au règlement intérieur, d’une note individuelle ou d’une note de service.

3. L’amendement de la charte informatique
La charte informatique semble l’outil adapté pour encadrer l’usage des réseaux à des fins personnelles.

A titre d’exemple, il est possible d’encadrer leurs usages de la manière suivante :

L’usage des outils d’échanges de fichiers et de communication instantanée, tout comme les sites de réseaux sociaux ou les forums de discussions sans vocation professionnelle, sera toléré à condition qu’il se limite à un usage strictement raisonnable et à ce qu’il ne porte pas atteinte ou préjudice aux intérêts de l’employeur. Le salarié s’engage aussi à ne pas y tenir de propos diffamatoires envers sa hiérarchie, des collègues, des clients, des fournisseurs ou des prestataires.

Ainsi, le salarié peut se voir interdire de communiquer, à des fins autres que strictement professionnelles, la moindre information sur son activité professionnelle, ses conditions de travail, l’organisation générale, les activités de la société.

Le salarié peut s’engager à ne pas s’inscrire avec son adresse mail professionnelle à des newsletters personnelles (Exemples : Vente Privée, Amazon.fr, etc.) ainsi qu’à des réseaux sociaux pour un usage non professionnel (Facebook, Twitter, Instagram, WhatsApp, etc.).

Dans le cadre d’un usage personnel, le salarié peut s’engager à communiquer exclusivement en son nom propre en rappelant, le cas échéant, que ses propos n’engagent que lui et ne traduisent pas la position officielle de l’entreprise.

Il doit également s’engager à respecter les conditions générales d’utilisation des réseaux sociaux ainsi que les lois applicables.

Une recommandation doit enfin lui être faite afin qu’il utilise les règles de paramétrage de confidentialité des réseaux sociaux afin de limiter la diffusion des informations aux seules personnes devant en connaître.

Blandine POIDEVIN

L’accès aux fichiers personnels du salarié : jurisprudence récente

Deux décisions rendues récemment au sujet de la consultation, par l’employeur, des fichiers personnels de son salarié, méritent d’être soulignées.

Arrêt « Libert c. France » rendu par la CEDH le 22 février 2018 :

En l’espèce, un salarié de la SNCF contestait son licenciement intervenu suite à la découverte, par son employeur, de fausses attestations et de nombreux fichiers pornographiques sur le disque dur de son ordinateur professionnel.

La CEDH a été saisie de la question de savoir si la consultation, par l’employeur, des fichiers d’un salarié identifiés sous les termes « Données personnelles », en dehors de sa présence, constituait une atteinte au droit au respect de la vie privée (article 8 de la CEDH).

La CEDH a répondu par la négative, en tenant compte notamment :

  • des dispositions de la charte utilisateur de la SNCF, qui imposait que les informations à caractère privé soient clairement identifiées sous le terme « Privé » ;
  • du but légitime de la SNCF, qui pouvait légitimement vouloir s’assurer que ses salariés utilisent les équipements qu’elle met à leur disposition pour l’exécution de leurs fonction en conformité avec leurs obligations contractuelles et la réglementation.

Extrait de l’arrêt :

« 52. Certes, en usant du mot « personnel » plutôt que du mot « privé », le requérant a utilisé le même terme que celui que l’on trouve dans la jurisprudence de la Cour de cassation, selon laquelle l’employeur ne peut en principe ouvrir les fichiers identifiés par le salarié comme étant « personnels » […]

Toutefois, […], cela ne suffit pas pour mettre en cause la pertinence ou la suffisance des motifs retenus par les juridictions internes, eu égard au fait que la charte de l’utilisateur pour l’usage du système d’information de la SNCF indique spécifiquement que « les informations à caractère privé doivent être clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment) [et qu’]il en est de même des supports recevant ces informations (répertoire « PRIVÉ »).

La Cour conçoit en outre qu’ayant constaté que le requérant avait utilisé une partie importante des capacités de son ordinateur professionnel pour stocker les fichiers litigieux (1 562 fichiers représentant un volume de 787 mégaoctets), la SNCF et les juridictions internes aient jugé nécessaire d’examiner sa cause avec rigueur »

Arrêt « Mme X. c/ Autour du bain » rendu par la Cour d’appel de Toulouse le 2 février 2018 :

En l’espèce, une salariée contestait son licenciement intervenu suite à la découverte, par son employeur, de propos tenus sur sa messagerie Facebook personnelle (propos injurieux, irrespectueux et malveillants à l’encontre de son employeur et de ses collègues).

S’agissant de la loyauté de la preuve des faits reprochés, la Cour d’appel de Toulouse a considéré que le fait pour une salariée de laisser affichés sur son poste de travail les propos tenus sur sa messagerie Facebook personnelle leur fait perdre leur caractère privé.

Dès lors, son employeur, qui avait pris connaissance des conversations visibles de l’ensemble des salariés du magasin, était fondé à la licencier pour faute grave.

Extrait de l’arrêt :

« Mme X. fait grief au jugement entrepris d’avoir retenu que les messages échangés avec sa collègue sur la messagerie de son compte Facebook n’étaient pas des messages privés, alors que la mise à disposition du compte Facebook sur le lieu de travail ne signifie nullement que l’employeur puisse s’approprier le contenu des conversations privées échangées et que, puisqu’il est établi que la plupart des conversations ont été échangées lorsque la salarié se trouvait placée en arrêt de travail, ces conversations étaient nécessairement privées. 

Toutefois, la Sarl Autour du bain produit l’attestation circonstanciée de Mme Z. selon laquelle la session Facebook de Mme X. était volontairement restée ouverte sur l’ordinateur de l’entreprise, rendant les conversations publiques et visibles de l’ensemble des salariés du magasin. Mme X. ne produit aucun élément de nature à remettre en cause la sincérité de cette attestation ni à démontrer que l’employeur aurait usé d’un stratagème pour accéder à la messagerie Facebook de la salariée qui, à défaut d’être ouverte, est protégée par un login et un mot de passe. 

Les propos tenus par Mme X. sur son compte Facebook, affichés sur l’écran de l’ordinateur de l’entreprise et visibles de toutes les personnes présentes dans le magasin, avaient perdu leur caractère privé »

Par Christine VROMAN