La question de la consultation des données personnelles du salarié par l'employeur sur les outils mis à la disposition du salarié pour l'exercice de ses fonctions (ordinateur, messagerie professionnelle, disque dur) est récurrente et la jurisprudence abondante en la matière.

Pour la Cour de cassation, les dossiers et fichiers créés par le salarié sur son ordinateur de travail sont présumés être d'ordre professionnel sauf si celui-ci les identifie comme "personnels" (Cass. soc., 18 oct. 2006, n° 04-48.025). Ce principe a été validé par la Cour européenne des droits de l'Homme (CEDH).

La solution est-elle identique pour un disque dur dénommé "données personnelles" ?

La Cour de cassation a répondu par la négative et a été suivie par la CEDH. Ainsi, les fichiers n'étant pas considérés comme privés, l'employeur a pu les ouvrir hors de la présence du salarié et se fonder sur leur contenu pour sanctionner le salarié.

Remarque : le disque dur contenait de nombreux fichiers à caractère pornographique et des fausses attestations.

La CEDH estime que les motifs utilisés par les juridictions françaises étaient pertinents et suffisants pour écarter la violation du droit au respect de la vie privée. Le fait de dénommer tout un disque dur "données personnelles" ou certains fichiers "rires" ne suffisait pas à conférer aux données un caractère privé. La sanction infligée au salarié apparaissait proportionnée.

Remarque : la solution aurait été différente si le salarié avait nommé les fichiers contenus à l'intérieur du disque dur comme étant "personnels" ou comme "privé". L'employeur n'aurait alors pas pu en prendre connaissance hors la présence du salarié.

Source : arrêt de la CEDH du 22 février 2018, aff. Libert c. France (Req. n° 588/13).