Coup de canif dans l'obligation d'information du RGPD

Date : Publié par

Par un arrêt rendu le 14 février 2024 (Chambre sociale, n° 22-23.073) la Cour de Cassation a entaillé le caractère prétendument absolu du droit des personnes à être informées des traitements de données personnelles les concernant.

En l'espèce, la vidéo surveillance installée dans un magasin avait permis à l'employeur de mettre en l'évidence des vols en caisse effectués par une salarié.

Le procédé de surveillance était à l'évidence illicite : pas d'information préalable des salariés conformément au Code du travail, pas de déclaration en préfecture, et information des salariés insuffisamment détaillée au regard de la législation protectrice des données personnelles (en vigueur au moment des faits mais sensiblement identique à ce que prévoit maintenant le RGPD).

La Cour de Cassation rappelle que ce n'est pas parce qu'une preuve a été obtenue illicitement qu'elle doit nécessairement être écartée des débats dans un procès civil, dès lors que la production en question est indispensable à l'exercice du droit de la preuve et que l'atteinte aux droits de la personne est strictement proportionnée au but poursuivi. En l'espèce, la Haute Juridiction considère que ces conditions étaient remplies, mettant en balance le but légitime de l'entreprise (veiller à la production de ses biens) et le droit de la salariée au respect de sa vie privée (qui subissait en l'espèce une atteinte modeste et circonstanciée).

La portée de cet arrêt est importante. Dans la sphère du droit du travail, les moyens de surveillance des salariés sont aujourd'hui variés et puissants : cybersurveillance, géolocalisation, etc. Un employeur pourrait donc, si les conditions en sont réunies, se prévaloir des traces ainsi collectées pour fonder un licenciement même si le salarié n'a pas été parfaitement et complètement informé de ladite surveillance conformément au RGPD.

Mais cette arme sera à manier avec précaution par l'employeur, car ce n'est pas parce que la preuve en question pourra être produite aux prud'hommes qu'il échappera aux amendes prévues par le RGPD pour défaut d'information des personnes concernées... 

Pour aller plus loin voir notre article dans EXPERTISES, MAI 2024 p.32 " Preuve illicite et vie privée : la confrontation"

À lire également

La signature scannée est une pratique douteuse

Date : Publié par
La Cour de Cassation a rendu le 13 mars 2024 (Chambre commerciale, 22-16.487) un arrêt très intéressant sur les limites du recours à la signature scannée pour attester de l'identité et du consentement de son auteur.
Lire la suite

Signature électronique : et si on parlait du « lien » ?

Date : Publié par
En droit français, la définition de la signature électronique (Art. 1367 Al.2 Code civil) suppose un « lien » entre l’acte et la signature identifiant son auteur. Cette notion de lien se retrouve dans la définition de la signature avancée figurant au Règlement européen eIDAS (Art. 26) qui dispose que la signature avancée doit être « liée au signataire de manière univoque ». Mais la signification de ce lien n’est pas évidente. Nous pensons qu’il peut être compris selon trois approches : une approche conceptuelle qui projette sur la signature électronique une caractéristique de la signature manuscrite ; une approche technique le définissant via la technologie de la signature électronique ; et enfin une approche opportuniste liée au développement du certificat à la volée et de la notion de fichier de preuve, largement adoptée par les juges français.
Lire la suite

Signature électronique : les juges se rebiffent

Date : Publié par
Sur la période de fin mars à mi-avril 2025, les Cours d’appel ont rendu une quinzaine de décisions sur la signature électronique. Près de la moitié d’entre elles refusent de reconnaître la signature du contrat par voie électronique, ce qui est un ratio exceptionnellement élevé par rapport à ce que l’on avait coutume de voir. Nous avons analysé ces décisions négatives.
Lire la suite