Les fichiers non déclarés provenant de l'utilisation d'un système de pointage ne peuvent être utilisés par un employeur à titre de preuve pour justifier le licenciement d'un salarié. Telle est la nouvelle règle résultant d'un arrêt de la Chambre Sociale de la Cour de Cassation (Cass.soc.6 avril 2004, n°01-45227, Sté Allied signal industrial Fibers SA c/X). En l'espèce, le règlement intérieur de la société en cause comportait l'obligation pour le personnel d'utiliser le système de badges mis en place aux fins de permettre notamment la gestion des temps de travail. Or, un salarié a refusé, à dix-neuf reprises, d'utiliser son badge à la sortie de l'entreprise. C'est pourquoi il a été licencié en avril 1998 pour non-respect de l'obligation de badger et violation réitérée du règlement intérieur.
Trois ans d'emprisonnement et 45 000 euros d'amende
Ce salarié a alors contesté son licenciement aux motifs notamment que le système de badges mis en place n'avait fait l'objet d'une déclaration auprès de la CNIL qu'en juillet 2000, c'est-à-dire postérieurement à son licenciement, et qu'en conséquence les preuves utilisées, provenant du système de badge précité, pour justifier son licenciement étaient irrecevables. C'est dans ce contexte que la Chambre Sociale de la Cour de Cassation lui a donné raison. Elle a en effet jugé que l'absence de déclaration auprès de la CNIL d'un système de contrôle par badges des entrées et sorties du personnel interdit à l'employeur de sanctionner un salarié qui refuserait d'utiliser un tel système, alors même que le règlement intérieur de la société en fait l'obligation au personnel et que l'existence de celui-ci a été portée à la connaissance préalable des salariés. Outre la sanction pénale (trois ans d'emprisonnement, 45 000 euros d'amende), l'absence de déclaration à la CNIL d'un traitement automatisé de données personnelles a désormais une conséquence civile non négligeable.
A toutes fins utiles, il convient de rappeler que c'est préalablement au traitement de données nominatives qu'un fichier informatique doit être déclaré auprès de la CNIL. Bien qu'une déclaration postérieure à la création du fichier informatique soit toujours possible, elle est dépourvue de tout effet rétroactif et ne saurait donc valider l'utilisation illicite de données personnelles. En conséquence, l'absence de déclaration préalable du traitement automatisé de données personnelles a pour effet de rendre irrecevables les informations qui en sont issues et qui ne peuvent donc servir de preuve dans une instance sociale.
Une nouvelle jurisprudence au regard des NTIC présentes dans l'entreprise
Même si les salariés ont été informés et le règlement intérieur de l'entreprise modifié, le défaut de déclaration auprès de la CNIL des fichiers résultant de l'utilisation des outils de surveillance du réseau informatique de l'entreprise et/ou de contrôle des flux informatiques va priver l'employeur de la possibilité d'utiliser comme preuve les fichiers logs et autres traces informatiques. Si néanmoins l'employeur persiste à utiliser ces informations provenant d'un ou plusieurs fichiers non déclarés à la CNIL l'éventuel licenciement prononcé à l'encontre d'un salarié pourra être jugé comme dépourvu de cause réelle et sérieuse puisque sera considérée comme déloyale la preuve issue d'un fichier non déclaré.
Les règles sont désormais claires pour l'employeur, la mise en place d'un dispositif de badges de contrôle des entrées et sorties des salariés ou d'un ou plusieurs logiciels de contrôle de l'utilisation du réseau informatique de l'entreprise, oblige au respect de deux formalités substantielles : informer tant les salariés concernés que le comité d'entreprise ou les délégués du personnel ; procéder à une déclaration à la CNIL des fichiers résultant de l'utilisation du système mis en place. A défaut, en cas de méconnaissance de l'une de ces formalités, l'employeur ne pourra utiliser les preuves récoltées pour sanctionner un salarié.
*Les vues exprimées dans cet article n´engagent que son auteur et ne peuvent en aucun cas être considérées comme représentant la position officielle du groupe auquel il appartient.