Jusqu’où l’employeur peut-il contrôler les emails professionnels de ses salariés ? La situation en Europe et en Italie suite aux récentes modifications législatives.
Le 5 septembre dernier, la Grande Chambre de la Cour Européenne des Droits de l'Homme a été appelée à se prononcer sur la portée du droit à la confidentialité des travailleurs (affaire Barbulescu c. Roumanie).
Dans le cas examiné, un travailleur roumain, employé au bureau de vente d'une société, avait activé - à la demande de son employeur- un compte Yahoo pour le service à la clientèle. Le suivi de la société a relevé l'utilisation d'internet et de la boîte mail de l'entreprise durant les heures du travail à des fins personnelles. De ce fait, le travailleur a été licencié.
Après les échecs obtenus devant les tribunaux roumains, le travailleur a interpellé la Cour de Strasbourg qui, en première instance, n'a pas reconnu la plainte de violation du droit à la privacy (arrêt du 12 janvier 2016) dans l'accès de l'employeur aux courriers électroniques de l'employé.
L'employé a donc présenté le cas à la Grande Chambre de la CEDH qui, avec l'arrêt cité précédemment, a condamné la Roumanie pour avoir violé l'article 8 de la Convention, en omettant de défendre correctement les droits du travailleur licencié, sans lui avoir assuré une protection adéquate au respect de la vie privée et de ses courriers personnels.
La Grande Chambre a ainsi saisi l'occasion pour établir les limites dans lesquelles l'employeur est autorisé à surveiller les communications Web de ses employés. A savoir :
1) La nature non-arbitraire du contrôle,
2) absence d'autres systèmes de contrôle efficaces et, en tout cas,
3) l'existence d'une information claire vers l'employé sur la possibilité, le niveau et l'importance du contrôle.
La loi en Italie
Il est intéressant de noter que les principes exprimés par la Cour de Strasbourg apparaissent en conformité avec la législation italienne en vigueur, comme l’indiquent les récentes modifications législatives.
Le législateur italien est en effet intervenu sur les dispositions de l'article 4 du Statut des travailleurs (« Installations d'équipements audiovisuels et d'autres instruments de contrôle »), afin d'adapter une règle aujourd’hui trop rigide et anachronique (vu le potentiel offert par la technologie et l’informatique) sans oublier l'exigence de concilier les besoins organisationnels et productifs des entreprises avec le respect de la dignité et de la confidentialité du travailleur.
Par contre, la nouvelle formulation de l'article 4 cité du Statut des travailleurs (datant de 2015) a rendu plus libre la possibilité de l'employeur à effectuer des contrôles sur les instruments qu’utilisent les employés pour exercer leur travail (désormais ordinateurs, tablettes et téléphones portables en font partie) ainsi que sur les instruments d'enregistrement d' accès et de présences. Par ailleurs, des limites précises sont désormais prévues, comme une information suffisante sur les modes d'emploi des instruments et l'exécution des contrôles ainsi que le respect des dispositions du Décret Legislatif n. 196 du 30 juin 2003 (Code sur la Privacy).
Le rappel au Code sur la Privacy et aux dispositions du Garant, oblige l'employeur à respecter les principes concernant la protection des données personnelles, c'est-à-dire les principes de légalité, d'équité, de nécessité, de proportionnalité, de pertinence et finalité.
L'Autorité garante de la protection des données personnelles a notamment considéré que les contrôles sur les instruments informatiques utilisés par les employés ne sont admissibles que dans les conditions suivantes :
- ils sont strictement proportionnés
- ils n’ont pas d’autre but que le suivi du respect du contrat
- ils sont limités dans le temps et dans l'objet
- ils sont ciblés
- ils sont basés sur des hypothèses précises, prévues par le règlement de la société.
Précisons que ce règlement doit être correctement annoncé, contenir des règles détaillées sur l'utilisation correcte des instruments de l'entreprise et les informations sur les éventuels contrôles. Aussi, il doit indiquer le type de contrôles ainsi que la manière et la mesure dans lesquelles ils sont effectués.
L'objectif clair de la législation italienne en vigueur est en substance d'empêcher un usage démesuré et arbitraire de la liberté accordée à l'employeur. Au point que la violation des conditions imposées par le législateur comporte l'impossibilité d’utiliser les données recueillies "à toutes fins liées à la relation de travail" et, par conséquent , l'inutilité des éléments recueillis illégalement sur le plan disciplinaire et sur le plan judiciaire. Ce principe a également été confirmé par la jurisprudence de la Cour de Cassation en juillet dernier.
Aussi, le point d'équilibre entre le droit de l'employeur à effectuer des contrôles sur l'utilisation des courriels (et autres instruments de travail) par les travailleurs et le droit au respect de la vie privée de ces derniers, a été défini - tant par la CEDH que par le législateur italien - à travers une information appropriée fournie préalablement aux travailleurs sur existence et méthode des contrôles de la part de l'entrepreneur.
L'annuaire 
L'agenda 
