Dépêches

j

Social

Date: 2020-12-09

Social,Social,Social

PROUVER UNE FAUTE GRAVE PAR DES DONNÉES INFORMATIQUES

Un salarié avait été licencié pour faute grave car il avait envoyé des mails de demande de renseignements en usurpant l'identité de sociétés clientes de son employeur.

Pour étayer sa décision, l'employeur avait exploité les fichiers de journalisation conservés sur les serveurs pour identifier l'adresse IP du salarié à partir de laquelle celui-ci avait envoyé les mails litigieux. Cette preuve était-elle illicite dans la mesure où l'employeur n'avait pas préalablement informé le salarié des traitements lui ayant permis de l'identifier et ne les ayant pas déclarés à la CNIL ?

Pour la Cour de cassation, les adresses IP sont des données à caractère personnel au sens de la loi informatique et libertés et elles auraient dû être préalablement déclarées à la CNIL. Si depuis l'entrée en vigueur du RGPD, les déclarations préalables auprès de la CNIL ne sont plus requises d'autres formalités s'imposent à l'employeur et les adresses IP sont reconnues comme des données personnelles.

Quant à la validité de la preuve, la Cour de cassation revient sur sa précédente jurisprudence et considère qu'une preuve illicite, au regard des règles de protection des données personnelles, n'est plus forcément irrecevable. Le juge peut la prendre en compte s'il a contrôlé que l'atteinte portée à la vie personnelle du salarié était indispensable à l'exercice du droit à la preuve de l'employeur.

La solution dégagée par la Cour de cassation reste d'actualité même si les déclarations préalables à la CNIL ont été remplacées par d'autres formalités depuis le RGPD.

Cass. soc. 25 novembre 2020, n° 17-19523 FPPBRI

Retourner à la liste des dépêches Imprimer