Système de traitement automatisé d’informations personnelles : pas une preuve si pas de déclaration CNIL

CNIL LOGOSelon les dispositions des articles 2 et 22 de la loi dite « informatique et libertés » du 6 janvier 1978, la mise en place d’un système de traitement automatisé de données personnelles impliquant une surveillance des salariés doit faire notamment l’objet d’une déclaration à la Commission nationale informatique et libertés (CNIL).

En l’espèce, une salariée a été engagée le 27 mars 2000 par la société Crédits finance conseils, devenue la société Finapole, en qualité d’assistante en charge de l’analyse financière des dossiers.

Par mail du 29 octobre 2009, le directeur a informé l’ensemble des salariés de ce que face à la persistance des abus de communications personnelles durant les heures de travail des sanctions seraient prises, et ce dernier a mis en place un dispositif de contrôle individuel de l’importance et des flux des messageries électroniques.

L’employeur procède à la déclaration auprès de la CNIL le 10 décembre 2009 de l’installation de ce système.

Mais, il a – avant cette déclaration – convoquée la salariée par lettre du 2 décembre 2009 à un entretien préalable, puis l’a licenciée pour cause réelle et sérieuse par lettre du 23 décembre 2009, l’employeur lui reprochant une utilisation excessive de la messagerie électronique à des fins personnelles.

 La salariée a saisi les juridictions prud’homales.

La Cour d’appel ne fait pas droit aux demandes de la salariée, et estime que ce licenciement est justifié, malgré la déclaration tardive à la Commission nationale informatique et libertés de la mise en place d’un dispositif de contrôle individuel de l’importance et des flux des messageries électroniques.

En effet, la Cour d’appel estime que cette déclaration tardive n’a pas pour conséquence de rendre le système illicite ni davantage illicite l’utilisation des éléments obtenus, et que le nombre extrêmement élevé de messages électroniques à caractère personnel envoyés et/ ou reçus par l’intéressée durant les mois d’octobre et novembre 2009, respectivement 607 et 621, ne pouvait être considéré comme un usage raisonnable dans le cadre des nécessités de la vie courante et quotidienne de l’outil informatique mis à sa disposition par l’employeur pour l’accomplissement de son travail.

La Cour de cassation ne suit pas le raisonnement de la Cour d’appel, et casse l’arrêt rendu par cette dernière.

En effet, la Haute juridiction relève que constituent un moyen de preuve illicite les informations collectées par un système de traitement automatisé de données personnelles avant sa déclaration à la CNIL.

Arrêt : Cass. Soc. 8 octobre 2014, n°13-14.991

One Comment

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>