Un arrêt de la Cour d'appel d'Aix en Provence, en date du 30 janvier 2015 attire notre attention sur les questions de cybersurveillance au travail.
Les faits
Une salariée utilisait internet à raison d'une heure par jour à son travail pour des besoins privés (eBay, La Redoute, Doctissimo…) Les journaux de connexion ont permis d'établir que, contrairement aux affirmations de l'intéressée, elle ne se connectait pas sur son temps de pause, mais dans la journée, immobilisant de surcroît son poste de travail pour des jeux en ligne. Le règlement intérieur de l'entreprise prévoit expressément que "l’usage abusif de l’intranet et/ou de l’accès à internet à des fins personnelles notamment l’accès à des sites de rencontre, shopping privé, jeux en ligne à plusieurs joueurs", constitue, assez logiquement, des "agissements proscrits", dispositions également affichées dans les locaux de l’entreprise.
La salariée ayant été licenciée de ce fait pour faute grave, elle a assigné son employeur en licenciement abusif pour défaut de cause réelle et sérieuse.
La cour d'appel d'Aix n'a pas suivi la décision du Conseil des prud'hommes de Nice et a infirmé la condamnation de l'employeur et déclaré le licenciement justifié, notamment au motif que "l’employeur a payé à la sa salariée de très nombreuses heures de présence sans contrepartie d’un travail effectif".
Quelques rappels
Cette décision nous éclaire au moins sur quelques points utiles à rappeler.
Le règlement intérieur de l'entreprise, y compris sa partie Charte informatique, a valeur de lien de subordination, tout comme les instructions données par l'employeur et tout comme la hiérarchie constitué des conventions collectives, des accords d'entreprise et du contrat de travail individuel. Il constitue donc une partie des "lois internes" qui s'imposent à tout salarié, à condition qu'aient été respectées quelques règles garantissant notamment l'information des employés.
Dès lors qu'il met en œuvre des procédés de contrôle de l'activité au travail, notamment de type informatique ou vidéo, il importe en effet que le règlement soit porté à la connaissance de tous les salariés (article 32 de la loi Informatique, fichiers et libertés instituant une obligation d'information des intéressés dans tous les cas de traitement de données à caractère personnel).
Il faut encore qu'il ait été, préalablement à son entrée en vigueur, soumis pour avis consultatif au comité d'entreprise (article L.2323-32 al.3 du code du travail).
À partir du moment où ces formalités ont été satisfaites, et où le traitement de données a été déclaré à la Cnil (notre actualité du 30 octobre 2014) ou au Cil — s'il en existe un dans l'entreprise —, il est légal d'utiliser, conformément à ce qui est annoncé dans le règlement, des journaux de connexion nominatifs pour exercer un contrôle de l'activité du salarié.
C'est donc logiquement dans ce sens que la cour d'appel a tranché.
En savoir plus
Voir la décision sur l'excellent site Légalis.net :
www.legalis.net/spip.php?page=jurisprudence-decision&id_article=4498
Et une présentation succincte de celle-ci sur le même site :
www.legalis.net/spip.php?page=breves-article&id_article=4499
Voir nos anciennes actualités sur la Cybersurveillance.
Voir la fiche "Le contrôle de l'utilisation d’internet et de la messagerie" sur le site de la Cnil :
www.cnil.fr/documentation/fiches-pratiques/fiche/article/le-controle-de-lutilisation-dinternet-et-de...
