Nouvel exemple d’invalidation de licenciement liée à un manquement aux règles de sécurité informatique et à l’utilisation d’un système de géolocalisation illicite


Dans cette affaire (Cass. Soc. 3 octobre 2018, n°16-23968), la cour de cassation a une nouvelle fois eu l’occasion de se prononcer sur la mauvaise utilisation des nouvelles technologies pour fonder un licenciement.

En l'espèce, un salarié avait été licencié pour faute grave en raison d’une utilisation abusive de son ordinateur et d'internet (consultation de sites pornographiques) durant ses heures de travail.

Le principal axe de défense du salarié reposait sur le fait que la société n’avait pas prouvé qu’il était nécessairement le seul salarié à avoir pu se connecter à son ordinateur.

Pour donner raison au salarié et considérer que le licenciement était dépourvu de cause réelle et sérieuse, la cour de cassation a raisonné en trois temps :

- les codes d'accès de chacun des ordinateurs de la société consistaient dans les simples initiales de leurs utilisateurs habituels respectifs et les doubles des clés de l'ensemble des bureaux étaient également accessibles. Ainsi, il était possible à n'importe lequel des salariés d'avoir accès au poste informatique du salarié ;

- le procédé de géolocalisation, au moyen duquel l'employeur entendait démontrer la présence du salarié dans l'entreprise lors des connexions litigieuses, n'avait pas fait l'objet d'une déclaration préalable à la CNIL, n'avait pas été soumis à une consultation des représentants du personnel et n'avait pas fait l'objet d'une information individuelle préalable auprès des salariés. Ainsi, le système de géolocalisation n'était pas un mode de preuve licite et il n’était pas possible de se fonder dessus pour justifier le licenciement ;

- l'employeur ne produisait aucun autre élément permettant de s'assurer que le salarié était réellement l'auteur des connexions litigieuses.

NB : l’information des salariés sur leurs droits sur leurs données personnelles et la sécurisation des outils informatiques sont des mesures très importantes. Avec l’entrée en vigueur du RGPD, au-delà de la hausse des sanctions qui encouragent à une mise en conformité totale, de nouvelles obligations apparaissent (tenue d’un registre de traitement, analyses d’impacts, etc.). En cas de non-respect de l’ensemble des obligations liées au RGPD, les salariés disposent d’un levier incontestable à l’encontre de leur employeur. Dès lors, il est fondamental de veiller à être en conformité avec le RGPD.

Retrouvez nos autres articles récents sur les données personnelles :

"- RGPD et contrôles de la CNIL : les traitements liés au recrutement constituent une priorité" ;

"- Contrôle du temps de travail, biométrie, surveillance des salariés : exemple de sanction prononcée par la CNIL" ;

"- Exemple d’invalidation de licenciement en raison d’un dispositif de vidéosurveillance illicite" ;

"- Exemple d’invalidation de licenciement en raison d’une absence d’information des salariés concernant l’existence d’un système de vidéosurveillance".

(Publiée le 20 novembre 2018)



Retour