De l’obligation de mettre en place une charte informatique
Stéphane MORER
Avocat à la Cour de Paris
Cabinet Bayet & Associés
La charte informatique a pour objet de définir les droits et les obligations du salarié sur l’utilisation du matériel mis à sa disposition et de l’employeur en cas d’infraction commise par le salarié.
Sa rédaction s’adapte aux systèmes d’information et de communication de la société mis à la disposition des salariés et à leurs conditions de travail (sur site ou en télétravail,..).
Elle définit les moyens de contrôle de l’employeur et les sanctions qui peuvent être prises à condition que les utilisateurs en aient eu connaissance.
Ces documents ont pour but d’apporter une sécurité juridique et technique des données que l’entreprise récolte, traite et détient.
Elles informent le salarié et la collecte des données. Enfin, elles favorisent la prévention d’une utilisation abusive des outils au travail.
La charte informatique concerne le matériel, la messagerie, le réseau, les photocopieuses, les téléphones portables, les logiciels, etc. et les limitations quant à l’usage de l’équipement qui en est fait par le salarié.
La Commission Nationale des Libertés et Informatiques (CNIL) rappelle que toutes les sociétés qui traitent et collectent des données personnelles sont dans l’obligation d’en avoir une pour respecter le RGPD.
L’entreprise va y définir ses besoins et l’ensemble de ses moyens du système d’information et des outils numériques et les pratiques autorisées dans le cadre du travail.
Elle a également pour objet de sensibiliser les salariés :
- aux risques tels que le vol de matériel ou la perte de données ;
- les obligations techniques, mais aussi aux principes établis par la société telles que l’utilisation de la messagerie, d’internet, la gestion des mots de passe, la consultation de fichiers, etc. ;
- sur les contours entre l’expression de la liberté d’opinion et son mode d’expression au travers de l’utilisation des réseaux sociaux professionnels ;
- sur les infractions définies par le code pénal telles que :
la promotion des activités illégales sous quelque forme que ce soit, notamment la copie ou la distribution non autorisée de logiciels, de photos et d’images, le harcèlement, la fraude, les trafics prohibés.
la tenue de propos à caractère diffamatoire, raciste, homophobe, incitant à la violence, à la haine ou à la xénophobie.
la promotion la pornographie, la pédophilie, le révisionnisme et le négationnisme.
la publication de contenus contrevenant aux droits d’autrui, incitant aux crimes, aux délits et la provocation au suicide.
la publication de contenus injurieux, obscènes ou offensants
le détournement de l’usage d’une page internet pour y exercer de la propagande ou du prosélytisme politique, religieux ou sectaire, ainsi qu’à des fins commerciales.
Le dénigrement de la société, de toute autre société d’un groupe et de toute personne dirigeant ou ayant dirigé ces sociétés ou de leurs actionnaires et salariés ainsi que les sociétés clientes, partenaires et fournisseurs et de toute personne dirigeant ou ayant dirigé ces dernières ou leurs salariés.
La Cour européenne des droits de l’Homme (CEDH) , dans une décision du 22 février 2018, a consacré l’importance de la charte informatique en lui reconnaissant une portée importante.
En dernier lieu, la question des données à caractère personnel ne devra pas être oubliée lors de la rédaction de la charte informatique.
En effet, à défaut de mettre une charte informatique en place, l’employeur se prive de moyens de sanction en cas d’infractions qui n’auraient pas été définies.
Afin d’être opposable, elle doit être notifiée individuellement aux salariés ou pour les sociétés ayant un le Comité social et économique, ce dernier doit être informé et consulté notamment sur « l’introduction de nouvelles technologies, tout aménagement important modifiant les conditions de santé et de sécurité ou les conditions de travail » .
La cour d’Appel de Paris (CA Paris, pôle 6, ch. 8, 25 nov. 2020, n° 17/09132) a considéré qu’un licenciement était dénué de cause réelle et sérieuse retenant qu’il n’avait pas été satisfait à l’exigence de l’information personnelle et explicite des salariés.
La Cour considère que les fichiers examinés par la société , devant servir de preuve au bien-fondé du licenciement, ne pouvaient servir de fondement à une mesure disciplinaire prise à l’encontre du salarié car ils lui étaient inopposables et constituaient des moyens de preuve illicites.