Violation de l’obligation de confidentialité

Dans une décision du 15 janvier 2018(1), la Justice de paix de Luxembourg a rappelé que le transfert d’e-mails professionnels à une adresse tierce, par un salarié, constitue une violation de son obligation de confidentialité et justifie un licenciement avec effet immédiat.

Dans cette affaire, l’employeur avait été contraint de prendre connaissance des e-mails professionnels envoyés à son salarié afin d’assurer la poursuite de son activité économique, alors que celui-ci était en incapacité prolongée. C’est en prenant connaissance des e-mails professionnels reçus par le salarié que l’employeur a découvert que des informations confidentielles le concernant avaient été transférées à des adresses tierces.

Compte tenu du contexte, il semble important de rappeler les conditions dans lesquelles l’employeur a pu légalement prendre connaissances des e-mails professionnels sur l’ordinateur de son salarié.

Tout courriel entrant ou sortant depuis un poste de travail mis à la disposition du salarié par l’employeur est présumé être reçu ou envoyé dans le cadre de la relation professionnelle. Dès lors, le destinataire ou l’expéditeur d’un message professionnel est présumé être l’employeur, lequel peut donc en prendre connaissance. Une limite est toutefois clairement posée à cette règle : un message n’est pas présumé avoir un tel caractère professionnel lorsqu’une mentionexplicite du type « personnel » ou « privé » se trouve dans l’objet de ce message ou si cet objet contient une mention suffisamment explicite pour que le message apparaisse comme non professionnel, comme par exemple « vacances », « soirée copains », etc. Si le message apparaît comme privé, ou peut être identifié comme tel, l’employeur ne peut l’ouvrir sans violer le secret des correspondances de son salarié.

A l’inverse, tout ce qui n’est pas identifié comme privé ou personnel est réputé professionnel et l’employeur peut donc y accéder. Cet accès est d’autant plus justifié en période de maladie prolongée ou à la suite du départ du salarié, lorsqu’il s’agit d’assurer la continuité des affaires de l’entreprise.Tout courriel entrant ou sortant depuis un poste de travail mis à la disposition du salarié par l’employeur est présumé être reçu ou envoyé dans le cadre de la relation professionnelle. Dès lors, le destinataire ou l’expéditeur d’un message professionnel est présumé être l’employeur, lequel peut donc en prendre connaissance. Une limite est toutefois clairement posée à cette règle : un message n’est pas présumé avoir un tel caractère professionnel lorsqu’une mention explicite du type « personnel » ou « privé » se trouve dans l’objet de ce message ou si cet objet contient une mention suffisamment explicite pour que le message apparaisse comme non professionnel

pointeur de souris sur bouton send

Des conséquences multiples

Dans le cas soumis à la Justice de paix, le salarié étant malade, l’employeur a spécialement mandaté un autre salarié pour récupérer les messages professionnels sur son ordinateur. La présence d’un second salarié avait été requise avec pour mission de s’assurer du respect du secret des correspondances privées du salarié absent. Ainsi, seuls les messages ayant un objet clairement professionnel ont été ouverts.

En cherchant les messages professionnels
nécessaires à la poursuite de son activité, l’employeur a alors découvert que des informations professionnelles confidentielles avaient été transférées à des adresses tierces à la société. Prenant acte d’une violation grave à l’obligation de confidentialité, l’employeur a alors licencié avec effet immédiat le salarié, toute relation de confiance étant définitivement rompue et le maintien de la relation de travail rendue impossible.

En défense, le salarié a soutenu qu’il ne s’agissait pas d’une transmission de données à une partie tierce, mais que les données avaient, en réalité, été envoyées à des adresses lui appartenant personnel- lement. Il convient encore de préciser que l’employeur, dans cette affaire, avait mis à disposition du salarié un ordinateur portable spécialement paramétré afin d’assurer une meilleure protection des données confidentielles.

Dans ce contexte, les premiers juges ont dans un premier temps relevé le fait que le salarié ne donnait aucune explication sur les adresses privées utilisées et restait en défaut de prouver qu’il était le seul à y avoir accès. L’utilisation postérieure des données frauduleusement transmises étant indifférente, le tribunal a retenu qu’il était établi que les adresses externes en cause se situaient en dehors des paramètres de sécurité mis en place par l’employeur pour assurer la confidentialité des données internes et se prémunir au mieux contre des intrusions illégales informatiques. En conséquence, les premiers juges en ont déduit que l’« envoi de données professionnelles à une adresse externe, ne disposant pas de la même protection que celle mise en place par l’employeur, constitue une violation des règles de sécurité informatique et partant une violation de l’obligation de confidentialité, et ceci indépendamment de la personne du destinataire ».

Les premiers juges en ont déduit que les fautes ainsi commises étaient d’une tellegravité qu’elles ont rendu impossible, à elles seules, le maintien du salarié dans l’entreprise pendant la durée du préavis, le licenciement pour faute grave se trouvant dès lors justifié.

Céline Lelièvre, Avocat à la Cour inscrite aux barreaux du Luxembourg (Etude Mayer) et du canton de Vaud/Suisse (Etude Mercuris Avocats, Lausanne
Céline Lelièvre, Avocat à la Cour inscrite aux barreaux du Luxembourg (Etude Mayer) et du canton de Vaud/Suisse (Etude Mercuris Avocats, Lausanne
 

(1) Décision n° 164/18.

Gérer le temps, assurer la sécurité

Parce que « le temps, c’est de l’argent », que l’on «ne joue pas avec le feu» et que ces deux adages sont particulièrement vrais pour les administrations et les entreprises, quels que soient leur taille et leur secteur d’activité, DSK Systems leur fournit des solutions sûres et performantes. Innovations et sur-mesure, c’est ce sur quoi DSK Systems a misé... une recette qui fonctionne, depuis plus d’un quart de siècle!

La gestion du temps... un casse-tête pour beaucoup d’entreprises.

Qui sera présent demain, la semaine prochaine, le mois prochain? Qui a formulé une demande de congé, a-t-elle été accordée, où en est-elle? Qui est présent sur le lieu de travail, à l’instant, qui vient de partir, qui n’est pas encore arrivé? Planning, agenda, emploi du temps, backup, les projets, on le sait, sont tributaires du temps et c’est autour de lui qu’ils sont organisés. Avec les solutions DSK Systems, tout peut être géré ultra facilement et à distance. Procédures automatisées, vision en temps réel de la situation. Du temps, vous allez en gagner!

Gil DA SILVA et Thierry KROMBACH, Administrateurs délégués
Gil DA SILVA et Thierry KROMBACH, Administrateurs délégués

On ne plaisante pas avec la sécurité

Contrôle d’accès, système anti-intrusion et détection incendie, vidéosurveillance, sas, tourniquets, armoires à clé, accès autonomes... En un clic, vous sécurisez un bâtiment, une flotte automobile, protégez des clés ou des petits objets et pouvez consulter, en temps réel, toutes les informations relatives (qui a pris ou restitué quelle clé, quand...). Vision claire, système simple et esprit serein.

Retrouvez toutes les solutions DSK Systems sur www.dsk.lu

92 route d’Arlon L-8311 Capellen
+352 4938 72-1 | info@dsk.lu