Courriel professionnel et confidentialité

Avertissement : ce sujet comporte d'importantes implications juridiques.
Veuillez consulter des experts qualifiés afin de vérifier la réglementation en vigueur et son application.

La messagerie professionnelle est un outil de travail
qui contient une quantité impressionnante d'informations liées à l'activité professionnelle.

Les entreprises peuvent faire ce qu'elles veulent de l'adresse e-mail
, qui est un outil de travail professionnel, mais est-elle utilisée par les employés pour envoyer et recevoir des e-mails ?
Peuvent-ils consulter ces e-mails ? Peuvent-ils les sauvegarder ? Peuvent-ils les archiver ?

Résumé :

• deux types d'adresses e-mail professionnelles
• adresses e-mail professionnelles génériques, sans aucune contrainte
• boîte aux lettres professionnelle, comme les véhicules de fonction
• règles de conduite
• à lire uniquement sous certaines conditions
• informer l'employé
• les chèques d'un montant très élevé sont interdits
• exigences légales
• obligation d'archiver les e-mails
• obligation d'informer le salarié
• obligation de supprimer les e-mails
• obligation de désactiver les boîtes aux lettres

adresses e-mail professionnelles génériques, sans aucune contrainte

La boîte mail professionnelle revêt un caractère ambivalent,
c'est un outil appartenant à l'employeur, mais utilisé par l'employé.

Il convient de distinguer deux types d'adresses e-mail professionnelles :

• boîte mail professionnelle, par exemple name.surname@companyname.com
• boîtes mail génériques de l'entreprise, telles que info, support, ventes, marketing, facturation, etc.
  c'est-à-dire toutes celles qui ne sont PAS associées à une seule personne

Les boîtes mail génériques de l'entreprise ne posent aucun problème,
l'entreprise les consulte, lit tous les messages et n'a aucune restriction.

boîte aux lettres professionnelle, comme les véhicules de fonction

Les boîtes mail personnelles, telles que name.surname@companyname.com,
, peuvent contenir des données à caractère personnel concernant le salarié que l'employeur est tenu de protéger.

Si nous choisissons d'utiliser ce type de boîte mail,
en tant qu'employeur, nous devons savoir quelles normes techniques adopter
et quels outils utiliser pour pouvoir traiter les données de manière adéquate.

La boîte mail peut être comparée à une voiture de fonction,
elle est mise à la disposition de l'employé pour qu'il l'utilise dans le cadre de ses tâches professionnelles.

L'employeur peut, par exemple, vérifier le kilométrage afin de s'assurer que l'employé
n'a pas fait un usage abusif de cet outil de travail en l'utilisant à des fins personnelles.

L'employeur ne peut toutefois pas surveiller systématiquement et sans motif valable
ce que fait le salarié à l'intérieur du véhicule de fonction.

La boîte mail est l'équivalent de la voiture de fonction : un outil de travail appartenant à l'entreprise,
mis à la disposition de l'employé pour qu'il l'utilise dans le cadre de son travail, uniquement pour accomplir ses tâches.

Ce que l'employé envoie et reçoit, même pendant ses heures de travail, est comparable à ce qui se passe
à l'intérieur de l'habitacle d'une voiture de fonction et est assimilé à une correspondance privée.

Retour en haut de la page

à lire uniquement sous certaines conditions

L'entreprise ne peut pas lire le contenu des e-mails,
cela ne peut pas être fait de manière systématique et sans motif valable.
Même en présence d'un motif valable, cela ne peut être fait que sous certaines conditions.

Trois intérêts distincts sont en jeu, qu'il convient de concilier :

• l'intérêt de l'employeur à accéder à ce contenu
  pour des raisons d'organisation/de production, de sécurité au travail ou autres
  
  
• la confiance légitime des employés
  qui considèrent ce contenu comme confidentiel
  
  
• les attentes des tiers qui écrivent à l'adresse
  au nom de cette entreprise ils ne savent peut-être pas que le contenu de leur correspondance n'est PAS privé ni confidentiel.
  (la clause de non-responsabilité standard figurant au bas des e-mails indique généralement que le contenu peut être lu par des tiers)

informer l'employé

L'employé doit être informé, par un document écrit approprié, que les messages électroniques envoyés à l'adresse
ne peuvent être utilisés qu'à des fins liées à la relation de travail, par exemple en interdisant toute utilisation à des fins personnelles.

Le document doit décrire comment utiliser les outils de l'entreprise,
y compris la boîte mail, et préciser que, conformément à la réglementation en matière de protection des données :

• Les e-mails seront archivés afin de respecter la législation et de protéger les actifs de l'entreprise
• dans certains cas, l'entreprise peut procéder à des contrôles du contenu de la boîte mail de l'employé

les chèques d'un montant très élevé sont interdits

Les « contrôles de masse » sont interdits,
tels que la lecture systématique du contenu de la boîte mail d'un employé.

Les limites du pouvoir de l'employeur reposent sur trois principes fondamentaux :

• Le premier principe est celui de la bonne foi, qui prévoit que l'employeur ne peut procéder à une vérification
  de la messagerie professionnelle de l'employé que s'il existe un motif valable
  par exemple, pour protéger les biens de l'entreprise qui pourraient être compromis ou mis en danger par un virus ;
  ou en cas de suspicion de manquement de la part de l'employé, afin de procéder à des vérifications à titre préventif

• les autres sont le principe de proportionnalité dans le contrôle, ainsi que la limitation dans le temps et dans l'objet de la recherche

Retour en haut de la page

obligation d'archiver les e-mails

La réglementation exige que l'employeur prouve
avoir mis en place des mesures de sécurité adéquates et efficaces
pour protéger les données de l'entreprise, telles que l'archivage des e-mails professionnels.

obligation d'informer le salarié

Accès aux données par l'employeur
si cette opération est effectuée en l'absence d'informations détaillées sur l'entreprise :

• constitue une violation très grave
  
  des données sensibles peuvent se trouver dans l'espace personnel de l'employé,
  par exemple des informations sur les opinions politiques, religieuses, sexuelles ou syndicales,
  dont la confidentialité doit être garantie au plus haut niveau

• c'est un délit pénal
  
  il existe également un risque que toutes les données obtenues illégalement
  soient irrecevables dans toute procédure judiciaire

obligation de supprimer les e-mails

La correspondance commerciale doit généralement être conservée pendant dix ans au maximum.
Afin de préserver les actifs de l'entreprise et de pouvoir se défendre en cas de litige.

Le stockage et le traitement des données à caractère personnel ne sont autorisés que dans un but précis.
Si ce but cesse d'exister après un certain temps, par exemple au bout de dix ans, ces données doivent être supprimées.

obligation de désactiver les boîtes aux lettres

En cas de licenciement ou de démission d'un employé,
la boîte mail nom.prénom doit être désactivée dans les plus brefs délais.

L'entreprise peut activer une réponse automatique informant l'expéditeur que le compte a été désactivé,
et l'invitant à écrire à une autre adresse e-mail interne.

Les archives historiques des messages professionnels des employés ayant quitté l'entreprise
ne peuvent être conservées que si l'employé a été informé que ses messages étaient archivés.

Retour en haut de la page