AEDH

Cour européenne des Droits de l’Homme : sur le lieu de travail, l’employeur n’a pas tous les droits

This post is also available in: enEnglish (Anglais)

En juillet 2007, M. Bărbulescu[1], citoyen roumain, a été licencié pour avoir utilisé à titre privé la messagerie de l’entreprise. Ce dernier avait alors saisi la justice roumaine afin de contester ce licenciement, invoquant le motif suivant : l’employeur a violé son droit à la vie privée en accédant au contenu de ses communications privées. La justice roumaine a rejeté sa plainte au motif que l’employeur a agi en règle avec le code du travail roumain, permettant aux employeurs de déterminer les règles concernant l’utilisation des outils internet à but professionnel. M. Bărbulescu a contesté cette décision auprès de la Cour d’appel roumaine qui l’a rejeté, au motif que la conduite de l’employeur, qui avait averti ses salariés que l’utilisation des ressources professionnelles à but privé était interdite, était raisonnable et que la surveillance des communications personnelles était le seul moyen de veiller au respect de cette règle. M. Bărbulescu a alors saisi la Cour européenne des droits de l’Homme (CEDH), en vertu de l’article 8 de la Convention européenne des droits de l’Homme qui garantit à toute personne le droit au respect « de sa vie privée et familiale, de son domicile, et de sa correspondance ». En janvier 2016, la CEDH a conclu qu’il n’y avait pas de violation de l’article 8. M. Bărbulescu a alors demandé que le cas soit jugé par la Grande Chambre de la CEDH, c’est-à-dire avec la totalité des juges, contrairement au verdict précèdent rendu par la Chambre composée de sept juges seulement. La Grande Chambre a donc décidé par 11 voix contre 6 que l’article 8 est  applicable à M. Bărbulescu puisqu’il s’agit bien de vie privée et de correspondances. La Cour reconnaît que même si M. Bărbulescu avait abusé de l’utilisation d’internet sur son lieu de travail à des fins privées,  un employeur ne peut totalement priver de vie sociale ses employés. Un employé a droit au respect de sa vie privée en ce qui concerne ses correspondances sur son lieu de travail[2].

La CEDH a estimé que la justice roumaine avait bien cerné les intérêts en jeu, mais qu’elle n’avait pas vérifié que le salarié « avait été averti préalablement … des mesures de surveillance ainsi que de l’étendue et de la nature de ces mesures »[3]. Elle n’avait également pas procédé à une évaluation de la légitimité d’une telle surveillance des correspondances ni investigué la possibilité de mettre en place des méthodes de surveillance moins intrusives. La CEDH a donc conclu à une violation de l’article 8 de la Convention européenne des droits de l’Homme et a statué en faveur de M. Bărbulescu. La Cour a également émis des mesures qui doivent être prises en compte les autorités nationales lors de l’évaluation de telles accusations. Les mesures concernent principalement les points suivants : Les mesures de surveillance prises par l’employeur doivent être accompagnées des garanties nécessaires contre les abus, notamment l’employé doit être informé des possibilités de surveillance par l’employeur, de l’étendue, du degré et des raisons d’intrusion de cette surveillance, et de l’accès au contenu. En outre, doivent être considérées la possibilité de mettre en place un système de surveillance moins intrusif et la conséquence d’une telle surveillance[4].

A travers cet arrêt, la CEDH s’est positionnée en faveur de la protection de la vie privée et des données personnelles s’appuyant notamment sur La Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (1981, STE no 108 dite Convention 108) ce dont l’AEDH ne peut que se féliciter. A travers cette affaire, l’AEDH souhaite rappeler les recommandations faites par le Conseil de l’Europe en avril 2015, énonçant les principes à suivre en ce qui concerne la protection des données personnelles sur le lieu de travail et s’adressant aux 47 états membres. Afin d’éviter tout contentieux, ce texte contient principalement des recommandations destinées à garantir la protection des données personnelles des employés, en apportant des orientations sur la collecte de ces dernières par les employeurs, leur enregistrement et leur communication externe. Les recommandations principales faites par le Conseil de l’Europe sont les suivantes[5] :

  • En ce qui concerne le contrôle des pages internet consultées par l’employé, au lieu d’une surveillance, l’employeur devrait opter pour des mesures préventives telles que la mise en place de filtres.
  • Si l’employeur souhaite accéder aux communications électroniques professionnelles de son employé, ce dernier doit préalablement en être informé et cet accès doit être justifié par des raisons légitimes ou de sécurité. Le Conseil rappelle toutefois que les communications effectuées dans le cadre professionnel ne devraient en aucun cas faire l’objet d’une surveillance.
  • L’utilisation de systèmes d’information tels que la vidéosurveillance, n’est pas permise. Elle peut être autorisée exceptionnellement si celle-ci est strictement encadrée.
  • La collecte de données biométriques ne devrait être réalisée que si nécessaire à la protection des intérêts de l’employeur, de l’employé ou de tiers, et seulement s’il est impossible d’avoir recours à d’autres méthodes moins attentatoires à la vie privée.
  • L’employé doit avoir accès aux données d’évaluations, ainsi que celles liées à l’appréciation de sa performance, sa productivité et son potentiel.
  • Les données génétiques peuvent être utilisées que dans des cas exceptionnels prévus par la loi et sous réserve de garanties juridiques strictes. Le traitement de données de santé par l’employeur doit être en lien direct avec l’aptitude de l’employé à exercer ses fonctions[6].

L’AEDH tient donc à rappeler que les employés ont des droits face à l’employeur en ce qui concerne la protection de leurs données personnelles. Ces recommandations faites par le Conseil de l’Europe sont un moyen de connaître les droits applicables dans de telles situations puisqu’elles s’appliquent aux 47 états membres. Ces recommandations sont d’autant plus utiles dans la mesure où les droits associés à la protection des données restent encore un domaine peu connu des citoyens et donc un domaine où les risques d’atteinte aux droits fondamentaux sont plus élevés.

 

Pour en savoir plus :

 


[1] COUR EUROPEENNE DES DROITS DE L’HOMME, Affaire Barbulescu c. Roumanie, septembre 2017, disponible sur : https://hudoc.echr.coe.int/eng#{%22languageisocode%22:[%22FRE%22],%22appno%22:[%2261496/08%22],%22documentcollectionid2%22:[%22GRANDCHAMBER%22],%22itemid%22:[%22001-177083%22]}

[2] COUR EUROPEENNE DES DROITS DE L’HOMME, Monitoring of an employee’s electronic communications amounted to a breach of his right to private life and correspondence, Septembre 2017, disponible sur: https://www.taxheaven.gr/pagesdata/gcj_monitoring_of_an_employeeemail.pdf

[3] COUR EUROPEENNE DES DROITS DE L’HOMME, Affaire Barbulescu c. Roumanie, septembre 2017, disponible sur : https://hudoc.echr.coe.int/eng#{%22languageisocode%22:[%22FRE%22],%22appno%22:[%2261496/08%22],%22documentcollectionid2%22:[%22GRANDCHAMBER%22],%22itemid%22:[%22001-177083%22]}

[4] COUR EUROPEENNE DES DROITS DE L’HOMME, Questions-réponses Arrêt de Grande Chambre dans l’affaire Bărbulescu c. Roumanie (requête no 61496/08), septembre 2017, disponible sur : http://www.echr.coe.int/Documents/Press_Q_A_Barbulescu_FRA.PDF

[5] COMMITTEE OF MINISTERS OF THE COUNCIL OF EUROPE, Recommendations on the protection of personal data in the workplace, Strasbourg, April 2015, available on: http://www.coe.int/en/web/portal/full-news/-/asset_publisher/VN6cYYbQB4QE/content/council-of-europe-issues-recommendations-on-the-protection-of-personal-data-in-the-workplace

[6] COMMITTEE OF MINISTERS OF THE COUNCIL OF EUROPE, Recommendations on the protection of personal data in the workplace, Strasbourg, April 2015, available on: http://www.coe.int/en/web/portal/full-news/-/asset_publisher/VN6cYYbQB4QE/content/council-of-europe-issues-recommendations-on-the-protection-of-personal-data-in-the-workplace

webmin