L’information lâchée par le très sérieux Guardian avait de quoi surprendre. Outre la théorie et les fantasmes, en pratique, le RGPD ne permet pas tout.
Le 24 avril dernier, l’article du Guardian faisait passer quelques frissons chez le patronat. Le quotidien britannique affirmait qu’avec l’entrée en vigueur du RGPD, il deviendrait possible pour n’importe quel salarié d’avoir accès aux courriels de leur employeur.
Ce ne sera pourtant pas aussi facile et cette information est à nuancer. Surtout sur le territoire français.
Le droit britannique renforcé par le RGPD
Que les patrons hexagonaux se rassurent, leurs courriels ne devraient pas être consultables par leurs salariés. En tous cas, pour l’instant. L’article du Guardian met cependant en lumière une particularité du droit des salariés britanniques. En cas de conflit avec leur employeur, ces derniers sont en droit de faire « une demande d’accès par sujet ».
L’employeur disposait alors de 40 jours « pour rassembler une mémoire cache de toutes les informations stockées sur cette personne. Cela comprend tout courriel qui fait référence au travailleur, ainsi que les examens de rendement, les entrevues d’emploi, les dossiers de paie, les dossiers d’absence, les dossiers disciplinaires, les registres d’accès à l’ordinateur, les séquences de vidéosurveillance et les enregistrements des appels téléphoniques à destination, en provenance ou au sujet de la personne.«
Seulement, cet acte avait un coût : 10 £ pour raccourcir le délai de 40 à 30 jours. Avec l’entrée en vigueur du RGPD, les coûts sont abolis de même que les délais sont automatiquement raccourcis à 30 jours. Tout un arsenal de sanctions est aussi prévu pour les entreprises contrevenantes.
En vérité, la jurisprudence se fait attendre
En France aussi, un salarié peut désormais demander à son patron « tout ce qu’il sait sur lui ». Et ce dernier devra lui remettre ces informations et données personnelles. Néanmoins, il lui sera difficile voire impossible d’accéder aux courriels de son employeur. Et pour cause, le RGPD comporte une loi nommée « secret des communications » qui protège les correspondances privées.
Grégoire Martinez, spécialiste high-tech d’Europe 1 explique qu’on « n’est pas obligé de vous communiquer tout ce qu’on écrit sur vous, que ce soit par mail ou par courrier. Donc vous ne pourrez pas demander à votre patron de vous donner l’accès à tous ses mails. Il vous dira : ‘non, c’est couvert par le secret des communications… »
En clair, tout dépend de la qualification de ces emails. Sont-ils des correspondances privées ou ont-ils des visées commerciales ? Quand bien même un employeur donnerait dans un mail des informations sur un employé (nom, prénom, poste,), un tel courrier transmet-il des données personnelles ?
Pour Me Gérard Haas, « les courriels personnels de votre patron, même si votre nom est cité, sont du domaine de la correspondance privée. Il n’y a aucune raison pour que cela change avec l’entrée en vigueur du RGPD. La grande majorité des entreprises, en France comme dans l’UE, ont mis en place des « chartes Internet » au cours de ces dernières années. Ledit document stipule que l’employeur a l’obligation d’indiquer aux salariés quel usage est fait de leurs données personnelles au sein de l’entreprise.«
Malgré ces avis, la prudence est de rigueur et les avocats continuent de plancher sur la question. Il faudra attendre une jurisprudence, sur la qualité privée ou non que revêt un mail envoyé avec une adresse professionnelle, pour avoir un avis tranché et définitif.
