En droit français, si l’employeur peut ouvrir les fichiers professionnels qui se trouvent sur le disque dur des ordinateurs qu’il met à la disposition de ses employés dans le cadre de l’exercice de leurs fonctions, il ne peut, « sauf risque ou événement particulier », ouvrir les fichiers identifiés comme étant personnels. Il ne peut procéder à l’ouverture de ces fichiers qu’en présence de l’employé concerné ou après que celui-ci ait été dûment appelé.
En l’espèce, un salarié avait identifié son disque dur « D:/Données » comme étant personnel en le renommant « D:/Données personnelles », mais les fichiers personnels qui y étaient stockés n’étaient pas identifiés comme tels et ce disque dur était par ailleurs censé enregistrer des données professionnelles.
La CEDH a considéré, comme les juridictions françaises, que la dénomination donnée au disque dur lui-même ne peut conférer un caractère personnel à l’intégralité des données qu’il contient et ne peut permettre au salarié d’utiliser ce disque à des fins purement privées et d’en interdire ainsi l’accès à l’employeur.
De plus, selon la Cour, le terme générique « données personnelles » pouvait se rapporter à des dossiers professionnels traités personnellement par le salarié et ne désignait donc pas de façon explicite des éléments relevant de sa vie privée.
Dès lors, les fichiers litigieux qui n’étaient pas identifiés comme étant « privés » selon les préconisations de la charte informatique interne à l’entreprise pouvaient être régulièrement ouverts par l’employeur.
CEDH 22 février 2018, n° 588/13
