Les droits informatique et libertés
Auteur : CLAVEL Frédérique
Publié le :
27/06/2008
27
juin
juin
06
2008
Face au développement des nouvelles technologies (NTIC) a émergé un droit « Informatique et Libertés » dont l’objectif consiste à assurer un équilibre entre les impératifs de sécurité informatique et le respect de la vie privée.
Les nouvelles technologies et le respect de la vie privéeFace au développement des nouvelles technologies (NTIC), le législateur, à partir de la loi dite « Informatique et Libertés » du 6 janvier 1978, profondément remaniée en 2004, la CNIL, au fil de ses recommandations émises au cas par cas, et les juges, au gré des affaires dont ils sont saisis, ont fait émerger un droit « Informatique et Libertés » dont l’objectif consiste à assurer un équilibre entre les impératifs de sécurité informatique et le respect de la vie privée.
I. Législateur, CNIL et juges imposent aujourd’hui au chef d’entreprise et à toute personne qui met en place une collecte de données à caractère personnel, de prendre le plus grand soin des informations nominatives collectées dans son système d’information (fichier client par exemple) et de veiller à respecter toutes les règles relatives à la protection des données personnelles :
1. Le traitement doit faire l’objet d’une déclaration préalable auprès de la CNIL établie sur un imprimé spécial disponible auprès de la CNIL (www.CNIL.fr), comportant la mention de sa finalité et l’engagement que le traitement satisfait aux exigence de la loi, seule la désignation préalable d’un correspondant informatique et liberté (CIL) l’en dispensant.
(Loi 78-17 du 6 janvier 1978, art 22-1) ;
2. Le traitement ne peut concerner que des données dites non sensibles, exactes et pertinentes, collectées de manière loyale et licite et leur conservation ne doit pas excéder la durée nécessaire aux finalités pour lesquelles il est effectué ;
(Loi 78-17 du 6 janvier 1978, art 6, 7 et 8)
3. Le responsable de traitement doit informer la personne dont les données sont collectées, de la finalité de la collecte et de l’existence de son droit d’accès, de rectification et d’opposition ; il doit avoir reçu le consentement préalable de celle-ci, sauf exceptions limitativement énumérées par la loi ;
(Loi 78-17 du 6 janvier 1978, art 7 et 39)
4. Le responsable de traitement est tenu de prendre « toutes les précautions utiles » pour préserver la sécurité de ces informations et pour empêcher « qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés » (Loi 78-17 du 6 janvier 1978, art 34).
Le non respect de ces règles est pénalement sanctionné (articles 226-16 à 226-24 du Code pénal).
Spécialement, le fait de procéder ou de faire procéder à des traitements de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi de 1978 est puni de cinq ans d’emprisonnement et de 300.000 euros d’amende, et, l’absence de moyens de sécurisation du serveur de l’entreprise est susceptible de constituer une faute engageant la responsabilité de l’auteur dès lors qu’un préjudice personnel et direct est occasionné à la personne victime de ces négligences.
En vue de prévenir les risques d’atteinte à la sécurité de son système d’information, le chef d’entreprise utilise également les nouvelles technologies pour mettre en place des dispositifs de contrôle, notamment de ses salariés; cette mise en place doit concilier le droit du salarié au respect de sa vie privée sur son lieu de travail et le droit de regard de l’employeur sur l’activité de son entreprise.
II. Législateur, CNIL et juges encadrent alors strictement la mise en place de dispositifs de surveillance des salariés et imposent au chef d’entreprise le respect d’un certain nombre de principes :
1. Respect du principe de discussion collective en vertu duquel, le comité d’entreprise doit être informé et consulté préalablement à la décision de mise en œuvre du contrôle ;
(C trav. Art. L 432-1 et L 432-2)
2. Respect du principe de transparence en vertu duquel, l’employeur qui souhaite mettre en place un système de contrôle doit informer préalablement les salariés concernés ; en outre, si le contrôle mis en place consiste en un traitement automatisé de données, celui-ci doit être déclaré à la CNIL.
(C trav. Art L 121-8 ; Loi 78-17 du 6 janvier 1978, art 22-1)
3. Respect de la vie privée en vertu duquel l’employeur, s’il a légitimement libre accès aux fichiers professionnels du salarié, ne peut prendre connaissance des messages personnels émis et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, sans sa présence et sans que cette possibilité ne soit prévue dans le règlement intérieur.
(CA Besançon 21 septembre 2004 ; Cass soc 17 mai 2005)
Par exception, un tel contrôle est possible sans inscription au règlement intérieur et sans information préalable, en cas de « risque ou d’évènements particuliers » (CNIL 26ème rapport d’activité 2005)
La Cour de cassation considère en outre dans un arrêt très récent du 10 juin 2008, que le respect de la vie personnelle du salarié ne constitue pas un obstacle au contrôle des documents des salariés lorsque celui-ci procède « d’un motif légitime et nécessaire à la protection des droits de la partie qui les a sollicitées ».
(Cass soc 10 juin 2008 Florence G. / Mediasystem, Simep)
4. Respect du principe de pertinence et de proportionnalité en vertu duquel, nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ;
(C trav. Art L 120-2)
Le non respect de ces règles donne aux informations obtenues un caractère illicite ; il justifie une procédure d’annulation des sanctions disciplinaires qui auraient été notifiées sur le fondement des résultats d’un tel dispositif.
Outre les indemnités que le salarié injustement licencié peut obtenir, celui-ci peut aussi obtenir des dommages et intérêts en réparation du préjudice subi du fait de l’atteinte à sa vie privée.
Cet article n'engage que son auteur.
Historique
-
Le correspondant informatique et libertés (CIL)
Publié le : 29/07/2008 29 juillet juil. 07 2008Actualités du cabinetEntreprises / Marketing et ventes / E-commerceLe Correspondant Informatique et Libertés (CIL) a été introduit à l’occasion...
-
Les droits informatique et libertés
Publié le : 27/06/2008 27 juin juin 06 2008Actualités du cabinetEntreprises / Marketing et ventes / E-commerceFace au développement des nouvelles technologies (NTIC) a émergé un droit « I...