IMMATÉRIELLE ET LA PROTECTION DE LA PERSONNE
L’IMMATERIEL ET LA
PROTECTION DE LA
PERSONNE
Référentiel BTS : « L'information est devenue une valeur essentielle de l'activité économique. À ce titre elle est
particulièrement convoitée par les organisations. Le développement des activités numériques et les performances
croissantes des outils informatiques favorisent la collecte et le traitement de données, particulièrement à caractère
personnel. Les personnes bénéficient de droits et libertés qui sont protégés par le droit en toutes circonstances y
compris dans le monde virtuel ou lors de l'utilisation d'outils informatiques. Le développement des TIC permet
d'envisager l'expansion de formes particulières d'organisation du travail qui peuvent avoir un impact sur le régime
juridique des personnes au travail. »
1) La protection des données à caractère
personnel
La véritable révolution dans le domaine des technologies de l’information et de la communication
(TIC) a multiplié les possibilités de collecte et de traitement des données, en particulier celles à
caractère personnel. Les risques d’atteintes aux libertés publiques et à la vie privée sont de
en plus nombreux à cause de l’augmentation des réseaux sociaux, de l’efficacité des moteurs de
recherche, des moyens de géolocalisation, de vidéosurveillance et de biométrie.
1.1) Les données à caractère personnel
Est une donnée à caractère personnel « toute information relative à une personne physique
identifiée ou identifiable, directement ou indirectement, par référence à un numéro
d’identification ou à un ou plusieurs éléments qui lui sont propres ».
Par exemple, un nom, une adresse IP, une empreinte génétique, une donnée de connexion, un
code de carte bancaire, etc.
1.2) Le respect de ces données : droits et obligations
Les TIC démultiplient les risques d’atteintes aux droits et libertés des individus. Donc le droit (loi
Informatique et Libertés du 6 janvier 1978 et loi du 6 août 2004) met en place une protection des
données à caractère personnel qui font l’objet d’un traitement, automatisé ou non,
n’intervenant pas dans une sphère exclusivement personnelle.
a) Droit des personnes
Ce sont des droits personnels qui s’exercent donc individuellement. La CNIL peut aider les
individus à exercer leurs droits.
Droit à l’information (savoir si on est fiché et dans quels fichiers)
Droit d’accès (droit de communication de ses propres données – par la CNIL pour des
données à caractère sensible)
Droit de rectification (contrôler l’exactitude des données et au besoin les faire rectifier –
preuve ensuite à apporter de la part du responsable du traitement comme quoi la
modification a bien été effectuée)
Droit d’opposition (si motifs légitimes)
b) Obligations des responsables du traitement
Obligation d’information préalable des personnes concernées dont on doit obtenir
consentement exprès
Obligation d’assurer la sécurité et la confidentialité des données collectées et trait
(contre la destruction, la diffusion ou l’accès non autorisé)
Obligation d’une collecte et d’un traitement ayant une finalité précise et effectuées
façon licite et loyale (en rapport cohérent à l’objectif souhaité – durée de conservation
raisonnable en fonction de cet objectif)
Obligation de déclaration préalable à la CNIL (pour les fichiers qui présentent des risque
d’atteintes aux droits et libertés des individus)
Le non-respect de ces obligations peut engager la responsabilité civile et pénale du
responsable du traitement (ou de son employeur)
1.3) Les organes de contrôle de ces données
Les organes de régulation et de contrôle des éventuelles atteintes aux libertés publiques et à la
vie privée sont nombreux, au niveau international, européen et national, il existe la CNIL.
La CNIL est une Autorité administrative indépendante (AAI) et n’est pas une juridiction judiciaire.
Elle a pour mission d’informer et de conseiller les personnes sur leurs droits (elle prend des
émet des recommandations, reçoit plaintes et réclamations,...), de réguler et recenser les fichie
de données à caractère personnel (elle autorise certains fichiers ou non). Elle a comme pouvoi
de contrôler et sanctionner (pouvoir de vérification, d’enquête, d’émettre des avertissements,
injonctions, sanctions pécuniaires ou dénonciation des affaires en Justice).
2) Le respect des données à caractère
personnel sur le lieu de travail
L’évolution des TIC et notamment l’Internet ont eu un impact non négligeable sur l’organisation
du travail, mais aussi sur les comportements des usagers au travail. Ainsi, le contrôle de leur
utilisation, tant par l’employeur que par les salariés, devient nécessaire, afin de limiter les abus et
les atteintes aux droits fondamentaux.
2.1) Utilisation des TIC par le salarié
L’employeur peut, dans le cadre de son pouvoir de direction, apporter certaines restrictions à
l’usage des TIC par ses salariés. Cependant, il ne peut pas interdire de façon absolue l’utilisation de
l’Internet par ses salariés à des fins autres que professionnelles. Il doit donc tolérer un usage
personnel raisonnable.
L’arrêt NIKKON (2001) protège la correspondance privée sur le lieu de travail. Les dossiers et
fichiers sur l’ordinateur du salarié sont présumés professionnels. Ainsi, pour les identifier comme
personnels, il faut que lui-même indique « personnel » ou « privé » dans le titre du fichier ou du
dossier (idem pour le courrier électronique). Dans ce cas, l’accès est impossible sans la présence
du salarié, sauf motif grave.
L’employeur peut mettre en place une charte informatique afin de sanctionner les salariés qui ne
la respecteraient pas.
L’utilisation abusive d’Internet ou des courriers électroniques à des fins personnelles est une
cause de licenciement pour faute grave.
2.2) Utilisation des TIC par l’employeur
Les TIC sont des outils au service de l'employeur en facilitant la gestion des informations
recueillies lors du recrutement (concernant l'ensemble des candidats, qu’ils soit finalement
recrutés ou non) et tout au long de l’exécution du contrat de travail.
a) Lors du recrutement
Les opérations de recrutement, comme la diffusion d’offres et de demandes d’emplois, la
recherche d’informations sur les candidats, utilisent de plus en plus Internet comme outil.
Le législateur est donc intervenu pour encadrer la collecte et le traitement des informations
nominatives obtenues :
Principe de loyauté : droit d’information préalable sur les méthodes/techniques d’aide au
recrutement utilisées, de collecte et de traitement des informations obtenues
Principe du droit à l’oubli : obligation d’indiquer une durée de conservation des résultats
obtenus (2 ans maximum)
Principe de proportionnalité, de finalité et de pertinence : droit de collecte des seules
informations nécessaires au recrutement, ayant pour finalité l’appréciation de sa capacité
à occuper le poste proposé
Principe du respect des droits de la personne : droit à l’information des salariés et
candidats (recrutés ou non), droit d’accès et de rectification, droit d’opposition
Obligation pour l’employeur de déclarer à la CNIL les traitements automatisés
d’informations nominatives
Interdiction d’utiliser des traitements automatisés de sélection des candidatures
b) Lors de l’exécution du contrat de travail
L’employeur peut, grâce à son pouvoir de direction, organiser le contrôle de ses salariés au moye
de cybersurveillance.
Pour la mettre en place, il faut qu’il informe au préalable le salarié et les institutions
représentatives sur les dispositions de contrôle mis en œuvre sur son activité (principe de
transparence). En outre, il faut qu’il utilise des procédés de contrôle qui sont justifiés par la nature
de la tâche à accomplir et proportionnés au but recherché et qui respectent les droits
fondamentaux des salariés (principe de proportionnalité). Enfin, il ne doit pas utiliser à d’autres
finalités que celles déclarées à la CNIL les traitements des données à caractère personnel de ses
salariés (principe de loyauté).