Le 12 novembre 2021 dernier, la Cour de cassation, par son arrêt n° 33809, a de nouveau affronté le sujet des contrôles de la part de l’employeur au moyen de l’utilisation d’instruments informatiques, à la lumière des principes et des restrictions applicables en matière de protection des données personnelles. Notamment, la Cour de Cassation a confirmé que toutes les données contenues dans l’ordinateur assigné au salarié appartiennent à l’entreprise et que l’employeur, dans le respect des devoirs de correction, de pertinence et de non-excès, a la faculté d’acquérir et d’utiliser les données qui y sont contenues à des fins disciplinaires et défensives, sans que cela ne constitue en soi une violation de la réglementation sur les données personnelles. Au fil du temps, suivant l’évolution de la réglementation en matière de protection des données personnelles, la Jurisprudence s’est à plusieurs reprises prononcée sur ce sujet. On peut donc aujourd’hui indiquer les principes de base sur lesquels se fonde le point d’équilibre entre la faculté de l’employeur et le droit à la confidentialité des salariés.
À ce sujet, la règle principale est, comme on le sait, l’article 4 du Statut des Travailleurs (Loi 300/1970) ; dans sa version originale, c’est-à-dire avant la modification apportée par le Jobs Act (le Décret législatif 151/2015), la réglementation prévoyait deux niveaux de protection de la vie privée du travailleur «un au moyen de l’interdiction absolue de l’utilisation d’équipements audiovisuels et autres appareils à des fins de contrôle à distance de l’activité des travailleurs non justifiée par des raisons inhérentes à l’entreprise ; l’autre, affaibli, au cas où les raisons du contrôle auraient été liées à des exigences objectives de l’entreprise, sous réserve de la réalisation de ce contrôle dans le respect de « procédures de garantie » déterminées” (en ce sens, Cass. 22 septembre 2021, n° 25732). Après la réforme réalisée par le Jobs Act, le nouvel article 4 a repris l’interdiction d’utiliser des équipements audiovisuels et autres instruments entraînant la possibilité de contrôler à distance l’activité des travailleurs. La réglementation a ensuite confirmé la dérogation générale à cette interdiction qui, en présence d’un accord syndical ou, à titre subordonné, d’autorisation de l’Inspection du Travail, justifierait l’installation d’équipements et d’instruments permettant le contrôle à distance, à la condition qu’il soit motivé par (i) des exigences liées à l’organisation et à la production, (ii) la défense de la sécurité sur le lieu de travail et (iii) la protection du capital de l’entreprise.
Une importante nouveauté (mais d’un impact réduit en pratique et dans la Jurisprudence par une approche nettement protectrice) a en revanche été introduite par le deuxième alinéa de la nouvelle réglementation, qui prévoit que l’interdiction générale (avec obligation d’accord ou d’autorisation) ne s’applique pas aux instruments utilisés par les travailleurs pour fournir leur prestation de travail et aux instruments d’enregistrement des accès et des présences.
Sous réserve de ce qui précède, les informations collectées au moyen de contrôles légaux, toujours au sens de l’art. 4 du Statut des Travailleurs, peuvent être utilisées à toutes les fins liées au contrat de travail (donc aussi à des fins disciplinaires), à certaines conditions, c’est-à-dire : a) que le travailleur ait été informé de manière appropriée sur les modalités d’utilisation de ces instruments et de réalisation des contrôles et b) qu’aient été respectées les dispositions visées par la réglementation en matière de protection des données personnelles (actuellement représentée par le Règlement (UE) 2016/679 et par le Décret Législatif n° 101/2018.
Continuez à lire la version intégrale publiée sur Norme & Tributi Plus Diritto de Il Sole 24 Ore.