Cet article a été publié il y a 6 ans, il est donc possible qu'il ne soit plus à jour.
La dénomination « données personnelles » donnée par un salarié au disque dur de son ordinateur professionnel ne confère pas un caractère personnel à l’intégralité du disque dur.
Le contrôle de l’utilisation du matériel et des NTIC de l’entreprise
L’employeur peut contrôler, sous certaines conditions, l’utilisation faite par les salariés du matériel informatique ou des NTIC de l’entreprise.
Pour cela, il doit, au préalable, préciser les règles et modalités de contrôle dans le règlement intérieur de l’entreprise, en informer les salariés et consulter les représentants du personnel.
De plus dès lors que le dispositif de contrôle inclut un traitement automatisé des données personnelles, une déclaration à la CNIL doit être effectuée.
L’utilisation du matériel informatique professionnel
L’employeur a le droit d’accéder au matériel informatique mis à disposition des salariés et de consulter les fichiers de l’ordinateur professionnel d’un salarié, à l’exception des documents identifiés comme personnels par le salarié, par une mention spécifique telle que « personnel », « privé » ou « perso ».
Il ne peut ouvrir les fichiers identifiés par le salarié comme personnels qu’en présence du salarié concerné.
En revanche, les mentions « mes documents », « confidentiel », « prénom du salarié » ne valent pas une identification de fichiers personnels. Cass. soc., 08/12/09, n° 08-44.840 ; Cass. soc., 21/10/09, n° 07-43.877.
La Cour Européenne des Droits de l’Homme vient de confirmer la position de la Cour de Cassation qui avait posé le principe que la dénomination donnée au disque dur lui-même ne pouvait pas conférer un caractère personnel à l'ensemble des éléments contenus dans celui-ci.
Un salarié ne peut en effet pas utiliser l’intégralité du disque dur de son ordinateur professionnel, censé enregistrer des données professionnelles, pour un usage privé.
CEDH, 22 février 2018, n° 588/13.