La perspective de l'employeur en lien avec l'usage des réseaux sociaux par les employés
1. DROIT ET DEVOIRS DANS
L’UTILISATION DES MEDIAS
SOCIAUX POUR L’ENTREPRISE
II. ACTIVITE PROFESSIONNELLE ET NUMERIQUE
- LA PERSPECTIVE DE L’EMPLOYEUR EN LIEN AVEC L’USAGE
DES RESEAUX SOCIAUX PAR LES EMPLOYES
Olivia GUYOT UNGER, Directrice
Service d’Assistance Juridique et Conseils (SAJEC)
Fédération des Entreprises Romandes Genève
sajec@fer-ge.ch / +41 58 715 32 26
2. PLAN
A.
B.
C.
D.
Objectifs
Contexte de faits / menaces
Cadre légal (international et suisse)
La question particulière de la surveillance des
employés
E. Les sanctions possibles
- pour les employés
- pour les employeurs
F. Quelques exemples
3. A. Objectifs
Déterminer si la pratique et les outils mis à
disposition au sein de mon entreprise sont licites
et adéquats
Améliorations possibles ?
4. B. Contexte de faits / menaces
•
•
•
•
•
•
Les médias sociaux contiennent et véhiculent
des données à caractère personnel
Menaces dites « d’ingénierie sociale »
Par tromperie ou technique du leurre, une personne malveillante peut
p. ex. amener un T à livrer des informations confidentielles
(ex. : mots de passe, login, etc. )
T fournit de son plein gré des informations qui tombent alors dans le
domaine public
Perte de contrôle sur les informations (en mains de l’entreprise
qui gère le réseau social / le public)
Sur les réseaux sociaux, T peuvent critiquer E
Retombées négatives en termes d’image
Risque d’atteinte réputationnelle
Responsabilité de E (ex. protection de la personnalité d’autres T)
Ces dérives existent aussi ailleurs « online » (animation d’un blog ou d’un
site personnel par T)
5. C. Cadre légal
1. International
1.1. DROIT EUROPÉEN
• Donnée à caractère personnel :
« Toute information concernant une personne
physique identifiée ou identifiable. »
• Directive 95/46/CW – 1995
• Projet de Règlement - Adoption fin 2013 ?
Consentement actif
Droit à l’oubli numérique et à l’effacement
Sanctions : jusqu’à € 1 mio
Pour les entreprises → Délégué à la protection des
données obligatoire dès 250 T
6. C. Cadre légal (suite)
1.2. USA
Auto-régulation
Car le respect ou la violation de la protection des
données a beaucoup plus d’impact sur l’image – et
donc la compétitivité – des E qu’en Europe
7. C. Cadre légal (suite)
2. Suisse
• Loi fédérale sur la protection des données – LPD
• Préposé fédéral à la protection des données et à la
transparence - PFPDT (www.edoeb.admin.ch)
« Effacer ses traces sur Internet : un rêve (impossible) »
De facto, tout ce que T poste sur Internet / les réseaux
sociaux relève de la sphère publique, dans la mesure où :
- l’information est accessible à tous
- T a donné son consentement
8. D. La surveillance des employés
•
•
•
•
•
•
•
•
328 al. 1 Codes des obligations (CO) – Obligation pour E de
protéger la personnalité de T
59 Loi sur le travail (LTr) – Responsabilité pénale de E
328b CO
LPD – Proportionnalité en matière de surveillance
Obligation pour E de prendre les mesures techniques et
organisationnelles nécessaires à la protection des données
(cf. Guide PFPDT)
En cas de violation, recours au juge → réparation du dommage
(dommages et intérêts)
26 OLT3 : surveillance permanente des activités de T : interdite
Accès à Internet
- Règlement du personnel
Utilisation messagerie
- Contrat de travail
électronique
Utilisation médias sociaux
}
9. D. La surveillance des employés (suite)
• Selon une étude (2008), le risque est divisé par
deux lorsque E optent pour
- une gestion transparente de la surveillance et
- une attitude reconnaissante envers les employés
• Mesures techniques, seules, protègent de moins
en moins contre les cyberattaques
• - Créer climat de confiance
- Informer
T
- Sensibiliser
Améliore la performance
}
10. E. Les sanctions
En général : •
•
•
•
Pénales
Civiles
Administratives
Contractuelles
E:
• LPD
• 59 LTr
T:
• 60 LTr
• Avertissement, blâme, mise à pied
voire licenciement - Immédiat si «motif justifié» (337 CO)
- ordinaire
Dans tous les cas, prévoir les sanctions dans le contrat de
travail / le règlement du personnel / le règlement ad hoc
(«Utilisation des médias sociaux par T»)
11. F. Quelques exemples
Tribunal fédéral 8C_448/2012
du 17 janvier 2013
publié aux ATF 139 II 7
Illicéité d’un logiciel espion, licenciement immédiat
justifié, faute de preuve recevable.