Actuellement, toute entité du secteur public comme privé dispose d’un document régissant l’usage des technologies numériques, souvent dénommé « charte informatique ».
Rappelons qu’en tout état de cause, le Comité social et économique doit être informé et consulté notamment sur « l’introduction de nouvelles technologies, tout aménagement important modifiant les conditions de santé et de sécurité ou les conditions de travail » (article L.2312-8, 4°, du Code du travail).
Quel est le rôle de cette charte ? Quelle est sa valeur et comment est-elle encadrée ? Mathias Avocats vous explique.
Quelques rappels
La charte informatique est un instrument juridique qui définit les conditions générales d’utilisation des systèmes d’information et de communication, de l’accès à Internet, aux divers réseaux et systèmes d’information de l’entreprise ou encore à ses services multimédias.
Rédigée en des termes clairs et aisément compréhensibles, la charte est généralement portée à la connaissance du collaborateur à son entrée en poste.
La charte va ainsi à la fois informer les collaborateurs sur les outils à leur disposition, les usages qu’ils peuvent en faire, mais également définir clairement les sanctions disciplinaires éventuellement applicables en cas de manquement.
Quelles pratiques encadrer ?
L’essor des technologies, de l’innovation, a fait évoluer les usages, les modalités de travail et les types d’outils mis à la disposition des collaborateurs. Ceci rend rend nécessaire la détermination d’une politique stricte en matière de sécurité des systèmes d’information.
Sur le plan technique, la direction en charge de l’élaboration de la politique de sécurité des systèmes d’information devra être force de proposition quant aux mesures à adopter. A titre d’illustration, elle pourra élaborer les mesures propres à assurer le respect du droit à la déconnexion des salariés, ou encore spécifique au développement du télétravail.
Enfin, la charte informatique doit également informer le collaborateur sur les dispositifs de surveillance informatique de son activité (par exemple, dispositif de filtrage de messagerie, contrôle des pages visitées sur internet, etc.). En effet, il est rappelé « qu’aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance » (article L.1222-4 du Code du travail).
La charte informatique et les fichiers personnels
La charte informatique peut également préciser dans quelle mesure le collaborateur peut utiliser à des fins personnelles les outils informatiques mis à sa disposition par la structure.
Il est rappelé que par principe, l’employeur ne peut ouvrir les fichiers identifiés par le salarié comme étant personnels qu’en la présence du salarié ou celui-ci ayant été dûment appelé (Cass. Soc., 17 mai 2005, n°03-40.017). Cette solution est prise en application du droit au respect de la vie privée du salarié, qui s’applique également sur son lieu de travail (Cass. Soc., 2 octobre 2001, n°99-42942).
Toutefois, les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel. De fait, il existe un contentieux non négligeable autour de la question de l’identification de fichiers comme personnels ou non par le salarié. Par exemple, dans une décision du 10 mai 2012, la chambre sociale de la Cour de cassation a estimé que le fait qu’un dossier sur le poste de travail professionnel du salarié soit intitulé « Mes Documents » ne suffit pas à conférer aux fichiers qu’il contient un caractère personnel (Cass. Soc., 10 mai 2012, n°11-13884).
Pour prévenir ces débats, la charte informatique peut préciser selon quelles modalités les collaborateurs pourront désigner des fichiers comme étant personnels.
Charte informatique et règlement intérieur
Afin de pouvoir prendre une mesure disciplinaire à l’encontre d’un salarié, l’employeur doit établir que celui-ci a commis une faute. L’article L.1331-1 du Code du travail dispose ainsi que « constitue une sanction toute mesure, autre que les observations verbales, prise par l’employeur à la suite d’un agissement du salarié considéré par l’employeur comme fautif […] ». La sanction prononcée doit être proportionnée à la faute invoquée.
Dans les entreprises de plus de vingt salariés, l’établissement d’un règlement intérieur est obligatoire (article L.1311-2 du Code du travail). Or, c’est dans ce règlement intérieur que l’employeur doit fixer « les règles générales et permanentes relatives à la discipline, notamment la nature et l’échelle des sanctions qu’il peut prendre » (article L.1312-1 3° du Code du travail).
Dans le cadre des mesures de sécurité informatique, si l’employeur entend sanctionner un salarié n’ayant pas respecté une mesure de sécurité, il lui faudra prouver que les consignes de sécurité lui ont effectivement été communiquées. La charte informatique peut alors servir d’élément de preuve.
Quelles formalités pour la charte informatique ?
C’est pour cette raison que la charte informatique est souvent annexée au règlement intérieur. En effet, l’opposabilité de la charte informatique aux salariés suppose qu’elle soit annexée au règlement intérieur de l’entreprise et qu’elle respecte la même procédure, notamment :
- la saisine pour avis du Comité Social et économique (CSE) (article L.1321-4, alinéa 1er du Code du travail),
- le dépôt au greffe du conseil de prud’hommes du ressort de l’entreprise ou de l’établissement concerné (article R.1321-2 du Code du travail),
- la communication à l’inspection du travail, jointe à l’avis du CSE (article L.1321-4, alinéa 3 du Code du travail) .
Une fois le règlement intérieur dûment validé, il devra être porté à la connaissance des personnes ayant accès aux locaux par tout moyen (article R.1321-1 du Code du travail).
La charte informatique et le juge
L’actualité des prétoires montre régulièrement l’importance de disposer d’une charte informatique. Dans un article précédent, nous avions analysé une décision de la Cour européenne des droits de l’Homme (CEDH) qui consacrait toute l’importance de l’existence d’une charte informatique dans la structure.
Il s’agissait en l’espèce d’une décision du 22 février 2018, relative à la consultation, par un employeur, de fichiers personnels appartenant à l’un de ses salariés sur son ordinateur professionnel.
En l’espèce, un salarié avait été licencié après que son employeur ait trouvé, hors de sa présence, certains fichiers sur son ordinateur de travail. Le salarié contestait son licenciement en soutenant que l’employeur avait illicitement consulté hors de sa présence des fichiers personnels.
Toutefois, le juge a relevé qu’une charte informatique, applicable aux salariés de l’entreprise, prévoyait comment les salariés pouvaient signaler comme personnels des fichiers sur leur poste de travail, ce que le salarié n’avait pas fait. La charte indiquait clairement qu’une utilisation ponctuelle et raisonnable des outils informatiques à titre privé était tolérée, et ce qui était susceptible de constituer un abus.
La CEDH consacre donc l’importance de la charte informatique dans cette décision, en lui reconnaissant une portée importante.
En dernier lieu, la question des données à caractère personnel ne devra pas être oubliée lors de la rédaction de la charte informatique.
Mathias Avocats peut vous accompagner dans la rédaction ou la révision d’une charte informatique.