Points clé à retenir
- Les preuves déloyales ou illicites peuvent désormais être admises par le juge prud’homal si elles sont indispensables et proportionnées au droit à la preuve.
- Cette recevabilité n’empêche pas un risque distinct de sanction ou de contrôle par la CNIL au titre du RGPD.
- Les dispositifs de surveillance des salariés restent strictement encadrés (information, proportionnalité, base légale).
- Le RGPD est plus souvent utilisé comme levier via une plainte CNIL que par une action indemnitaire.
- L’employeur doit anticiper ce risque transverse et sécuriser ses pratiques avant d’exploiter une preuve sensible.
Il est un principe établi que la surveillance des salariés et de leur activité est une prérogative de l’employeur, découlant mécaniquement de son pouvoir de direction. Toutefois, en démocratie, voire dans la dictature éclairée que peut être l’entreprise, un tel contrôle est encadré. Le droit à la vie privée justifie que les moyens de contrôle mis en œuvre soient proportionnés au but recherché et justifiés par les tâches confiées aux salariés.
L’employeur ne peut ainsi pas utiliser la vidéosurveillance comme moyen de justifier un licenciement si ses obligations déclaratives ne sont pas remplies (information préalable individuelle, information du comité d’entreprise, etc.) (Soc., 10 novembre 2021, n° 20-12263 ; Soc., 8 octobre 2014, n° 13-14991 ; Soc., 3 novembre 2011, n° 10-18.036 ; Soc., 19 décembre 2018, n° 17-14.631).
Se pose alors – et aux deux parties le cas échéant – la question de la licéité de la preuve obtenue en dehors des clous légaux évoqués supra. Car, il apparaît de plus en plus clairement des décisions de la Cour de cassation que l’illicéité n’impose pas d’écarter la preuve ipso facto (Soc., 25 novembre 2020, n° 17-19523).
Mais la réponse du juriste ne doit pas s’arrêter là. Dans un second temps, il doit s’interroger quant à une éventuelle mise en échec de cette recevabilité de la preuve, devant le juge judiciaire, par le droit de la protection des données. À cet égard, une décision de l’autorité autrichienne de protection des données, la Datenschutzbehörde, illustre clairement la problématique à laquelle les employeurs pourraient rapidement être confrontés en France. Saisie d’une plainte de deux anciens salariés, la « Cnil autrichienne » a condamné un restaurateur à une amende de 20 000 euros, pour avoir illégalement mis en place un système de vidéosurveillance filmant les cuisines [1]. L’instruction a permis de mettre en évidence d’autres manquements, dont l’absence de registre des activités de traitement (Art. 30 RGPD) et un manquement au principe de responsabilité (Art. 5§2 RGPD).
L’évolution vers l’admissibilité de la preuve déloyale par le conseil de prud’hommes
Il est aujourd’hui possible d’échanger quantité d’informations sur les réseaux sociaux : publiquement, comme dans un cercle qu’on imagine – ou espère – restreint, ou par messagerie privée. C’est sur cette dernière situation que s’est penchée la Cour de cassation, livrant au passage une décision éclairante sur la question de la preuve judiciaire (Cass. soc. 4-10-2023 nos 21-25.452 F-D et 22-18.217 F-D).
En l’espèce, un employeur avait produit en justice des photographies échangées par des salariées sur un groupe Messenger (auquel il n’était évidemment pas partie, et qui n’avait par nature rien de professionnel). L’affaire est scabreuse : des infirmières sont licenciées pour faute grave pour avoir introduit et consommé de l’alcool à plusieurs reprises au sein de l’hôpital, organisé des festivités pendant le temps de travail – ce qui avait conduit à des mauvais traitements infligés à des patients – ainsi que d’avoir participé à une séance photo en maillot de bain au temps et sur le lieu de travail.
Pour établir la gravité des manquements, l’hôpital avait produit plusieurs témoignages (dont une alerte anonyme), les constatations consécutives à une ouverture des vestiaires du personnel et des photographies et messages échangés sur Messenger. Choquées de se retrouver en maillot de bain dans un dossier prud’homal, les infirmières ont contesté la recevabilité en justice des photographies publiées sur un réseau privé, comme étant de nature à porter atteinte à leur vie privée. Il faut ici préciser que l’employeur avait reçu lesdits clichés d’une salariée faisant partie du groupe Messenger.
Pour la cour d’appel, il n’y avait pas de contestation quant à la possibilité de les produire : ces photographies ayant été prises sur le lieu de travail et à destination d’une ancienne collègue, elles relevaient donc de la sphère professionnelle. De surcroît, elles révélaient un comportement à tout le moins contraire aux obligations professionnelles des salariées.
La Cour de cassation, à son tour saisie, considère que la production desdites photographies litigieuses porte atteinte à la vie privée des salariées (sans préciser si leur caractère en est la cause, ou simplement par leur provenance), mais elle entérine quand même leur recevabilité.
Elle en revient aux fondamentaux, c’est-à-dire au mécanisme du droit à la preuve (articles 6 et 8 de la convention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales) : l’illicéité d’un moyen de preuve n’entraîne pas mécaniquement son rejet des débats. Le juge doit en effet apprécier si l’utilisation de cette preuve a porté atteinte au caractère équitable de la procédure dans son ensemble, en mettant en balance le droit au respect de la vie personnelle du salarié et le droit à la preuve. Ce dernier peut justifier la production d’éléments portant atteinte à la vie personnelle d’un salarié à la condition que cette production soit indispensable à l’exercice de ce droit et que l’atteinte soit strictement proportionnée au but poursuivi (Cass. soc. 8-3-2023 nos 21-20.798 FS-D, 21-17.802 FS-B et 21-20.848 FS-B).
Elle rappelle donc que la production des photographies extraites du compte Messenger portait atteinte à la vie privée des salariées, mais n’en était pas moins indispensable à l’exercice du droit à la preuve et proportionnée au but poursuivi, soit la défense de l’intérêt légitime de l’employeur à la protection des patients confiés aux soins des infirmières employées dans l’établissement. S’agissant de la consommation d’alcool, elle était de toute façon suffisamment établie par la fouille des vestiaires et les témoignages versés (les officiels confirmant l’anonyme, donnant à ce dernier valeur probante). Il n’est toutefois probablement pas anodin que la preuve illicite ait été ici validée par la Cour de cassation dans la mesure où étaient en jeu des débordements au sein d’un hôpital.
Deux mois plus tard, dans deux espèces différentes, l’assemblée plénière de la Cour de cassation a poursuivi ce raisonnement et affirmé qu’il est désormais loisible au juge de tenir compte d’éléments de preuve obtenus de manière déloyale (Cass. ass. plén. 22-12-2023 n° 20-20.648 BR, Sté Abaque bâtiment services c/ B.Cass ;. ass. plén. 22-12-2023 n° 21.11.330 BR, Sté Rexel Développement c/ B).
En réalité, par ces décisions, la Cour de cassation ne fait que se conformer à la jurisprudence européenne.
Dans une première affaire, un responsable commercial « grands comptes » contestait son licenciement pour faute grave, arguant notamment de ce que l’employeur avait utilisé des enregistrements clandestins pour justifier de ce qu’il avait expressément refusé de fournir le suivi de son activité commerciale. Les juges du fond avaient tranché en son sens. L’employeur a alors formé un pourvoi en cassation, arguant de ce « que l’enregistrement audio, même obtenu à l’insu d’un salarié, est recevable et peut être produit et utilisé en justice dès lors qu’il ne porte pas atteinte aux droits du salarié, qu’il est indispensable au droit à la preuve et à la protection des intérêts de l’employeur et qu’il a pu être discuté dans le cadre d’un procès équitable ».
La Cour de cassation devait donc trancher, non pas sur le fait que la preuve était déloyale – elle l’était indéniablement, s’agissant d’un enregistrement audio réalisé à l’insu de l’intéressé – mais sur la possibilité de l’utiliser en justice.
Le principe jusqu’alors était limpide : le juge ne pouvait pas tenir compte de la preuve obtenue de manière déloyale (« recueillie à l’insu d’une personne, grâce à une manœuvre ou à un stratagème ») (Cass. ass. plén. 7-1-2011 nos 09-14.316 et 09-14.667 PBRI : RJDA 7/11 no 653).
C’est ici qu’il est procédé à un alignement sur la jurisprudence de la cour européenne des droits de l’homme. En effet, cette juridiction ne tient pas par principe pour irrecevables des preuves considérées comme déloyales, estimant qu’il « appartient au juge de mettre en balance les différents droits et intérêts en présence ».
La Cour de cassation invoque ensuite la jurisprudence pénale aux termes de laquelle « aucune disposition légale ne permet au juge répressif d’écarter les moyens de preuve produits par des particuliers au seul motif qu’ils auraient été obtenus de façon illicite ou déloyale » (Cass. crim. 11-6-2002 no 01-85.559 P). Enfin, la chambre plénière propose « un abandon du principe de l’irrecevabilité des preuves considérées comme déloyales ».
Ainsi et désormais : « dans un procès civil, l’illicéité où la déloyauté dans l’obtention où la production d’un moyen de preuve ne conduit pas nécessairement à l’écarter des débats. Le juge doit, lorsque cela lui est demandé, apprécier si une telle preuve porte une atteinte au caractère équitable de la procédure dans son ensemble, en mettant en balance le droit à la preuve et les droits antinomiques en présence, le droit à la preuve pouvant justifier la production d’éléments portant atteinte à d’autres droits à condition que cette production soit indispensable à son exercice et que l’atteinte soit strictement proportionnée au but poursuivi ». Il s’agit, explique la cour de cassation dans son communiqué, de répondre « à la nécessité de ne pas priver un justiciable de la possibilité de faire la preuve de ses droits, lorsque la seule preuve disponible pour lui suppose, pour son obtention, une atteinte aux droits de la partie adverse ».
Mais pas d’inquiétude toutefois, la solution a ses nuances, et si la preuve déloyale n’est plus d’office irrecevable, les conditions requises pour l’invoquer restent restrictives : ainsi et notamment, le juge doit rechercher si l’employeur ne pouvait pas atteindre un résultat identique en utilisant d’autres moyens plus respectueux de la vie personnelle du salarié, et doit, enfin, apprécier le caractère proportionné de l’atteinte ainsi portée à la vie personnelle au regard du but poursuivi (Cass. soc. 8-3-2023 no 21-20.798 FS-D, 21-17.802 FS-B et 21-20.848 FS-B : RJS 5/23 no 235).
La seconde affaire en est l’exacte illustration. Un salarié absent ayant laissé son compte Facebook ouvert, un remplaçant indélicat l’avait alors consulté. Il avait, à cette occasion, découvert que son camarade de bureau sous-entendait en des termes inélégants et inappropriés que la promotion dont avait bénéficié l’intérimaire était liée à son orientation sexuelle et à celle de son supérieur hiérarchique. Le salarié intérimaire avait alors transmis cet échange à l’employeur ce qui avait entraîné le licenciement pour faute grave du salarié.
Cette fois, ça ne passe pas, l’Assemblée plénière refuse à l’employeur la possibilité d’invoquer cet élément de preuve au soutien du licenciement du salarié. Solution logique, « un motif tiré de la vie personnelle du salarié ne peut justifier, en principe, un licenciement disciplinaire, sauf s’il constitue un manquement de l’intéressé à une obligation découlant de son contrat de travail ». Ce qui n’était évidemment pas le cas en l’espèce, « une conversation privée qui n’était pas destinée à être rendue publique ne pouvant constituer un manquement du salarié aux obligations découlant du contrat de travail, il en résulte que le licenciement, prononcé pour motif disciplinaire, est insusceptible d’être justifié ».
Ainsi, si la jurisprudence afférente au moyen de preuve s’est considérablement assouplie, tous les moyens ne sont pas bons, et il revient au juge d’apprécier in concreto la pertinence et la recevabilité des moyens versés par les parties.
Le RGPD, frein au droit à la preuve ou solution de contournement ?
La vaine stratégie de l’article 82 comme palliatif indemnitaire
L’article 82 du RGPD permet à « toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement (…) d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi ». Il met en place ainsi un régime de responsabilité pour faute autonome, directement applicable en droit national (OLG Hamm, 20 janvier 2023, n°11 U 88-22), sans qu’il soit besoin de consulter au préalable l’autorité de protection des données compétente (TA Luxembourg, 21 avril 2023, n° 45716). Les plaideurs français se sont d’ores et déjà emparés du dispositif (CA Pau, Ch. sociale, 1 juin 2023, n°21-02773 ; CA Paris, Pôle 4 – Ch. 10, 25 mai 2023, n° 19-08637), avec toutefois moins de succès que devant les juridictions allemandes et néerlandaises (LAG Düsseldorf, 26 avril 2023, n° 12 Sa 18/23). Reste que ces quelques échecs dans l’hexagone ne permettent pas d’écarter l’idée d’une systématisation des demandes subsidiaires fondées sur ce mécanisme, dans le contentieux prud’homal.
Dans le cas de l’utilisation d’une preuve déloyale au soutien d’un licenciement, le salarié pourrait ainsi se prévaloir de plusieurs types de manquements au RGPD. Le principe de licéité, de loyauté et de transparence pourrait fournir deux moyens intéressants. La règle de licéité se traduit ainsi d’une part par la nécessaire conformité du moyen de traitement au droit national et européen, et d’autre part par l’existence d’une « base juridique » pour le traitement. Si la jurisprudence de la Cour de cassation répond au premier point, aucune base juridique ne semblerait en revanche mobilisable. Consentement et contrat sont exclus par hypothèse : personne ne consentirait à la collecte d’une preuve déloyale et la contractualisation à ce sujet n’aurait pour autre but que de la neutraliser, par voie transactionnelle. Quant à l’obligation légale ou la mission d’intérêt public, devant l’une et l’autre résulter d’un texte normatif, ces bases légales écarteraient toute déloyauté [2].
Resterait alors la possibilité de recourir à l’intérêt légitime. C’est à ce sujet qu’apparaîtrait probablement une discordance importante entre la jurisprudence civile évoquée et l’appréciation des autorités de protection des données. En effet, la caractérisation de l’intérêt légitime suppose de démontrer la légitimité des intérêts de l’employeur, la nécessité du traitement et, surtout, la proportionnalité des moyens mis en œuvre par rapport aux droits du salarié [3] (CJUE, 4 mai 2017, Rïgas satiksme, n° C-13/16; CE, 10 décembre 2020, CDiscount, n°429571). L’employeur ne pouvant démontrer la réalisation de ce triple test antérieurement à la mise en œuvre du traitement se verrait immanquablement considéré comme ayant violé le RGPD (NAIH, 28 April 2023, n°NAIH/4410-1/2023; GPDP, 11 janvier 2023, Commify Italia, n°9864063; Circuit Court, 11 juillet 2023, n°2019/04546). À noter que même si ce triple test a été réalisé, les autorités européennes de protection des données restent hostiles au recours à cette base juridique.
En admettant même que l’intérêt légitime de l’employeur soit retenu, l’obligation d’information – transposition opérationnelle de la règle de transparence de la preuve déloyale – serait alors vraisemblablement transgressée. Le cas échéant, les autorités européennes s’accordent à considérer que le traitement est illicite (GPDP, 13 avril 2023, Ville de Bologne, n° 9896808; CNPD, 21 septembre 2023, n° 13FR/2023). Signe de la tension entre ces autorités administratives et les juridictions, ces dernières tendent à s’aligner sur la position de la Cour de cassation en considérant que la violation du droit à l’information des personnes ne rend pas le traitement illicite (BVwG, 6 octobre 2023, n° W176 2265088-1).
Le principe de minimisation des données implique ainsi de restreindre le champ des dispositifs de vidéosurveillance, par exemple. Le salarié pouvant démontrer qu’il est filmé constamment pourrait ainsi arguer d’une violation de ce principe fondamental du RGPD (APD belge, 23 novembre 2023, n° 154/2023; NAIH, 06 février 2023, n° NAIH-2732-2-2023). Un autre pourrait contester la proportionnalité de toute captation sonore, en plus de la vidéosurveillance (AEPD, n° ps-00389-2022).
Dans un contentieux prud’homal où surgirait une problématique de preuve déloyale, la preuve d’une violation du RGPD ne serait alors probablement pas difficile à rapporter, si la pièce litigeuse a été communiquée par l’employeur. Elle serait en revanche pratiquement impossible, si la preuve a été rapportée par un tiers, a fortiori non-professionnel [4].
Par ailleurs, l’obligation pour le salarié de démontrer que la violation en cause lui a causé un préjudice direct et certain serait délicate à rapporter. C’est d’ailleurs sur ce point que les demandes des plaideurs français ont achoppé (CA Pau, Ch. sociale, 1 juin 2023, n° 21-02773 ; CA Paris, Pôle 4 – Ch. 10, 25 mai 2023, n° 19-08637). Certes, la CJUE a exclu l’application de la règle de minimis (CJUE, 4 mai 2023, Österreichische Post AG, n° C-300-21; CJUE, 14 décembre 2023, n° C-456-22). Pour autant, dans l’hypothèse étudiée ici, si la preuve déloyale en cause devait établir une faute du salarié, il lui serait difficile d’alléguer d’un préjudice réparable. En effet, il est constant, en droit de la responsabilité, que seul un préjudice licite peut être pris en compte (P. Brun, Responsabilité civile extracontractuelle : LexisNexis, 3e éd., 2014, n° 195, p. 130). Rien n’exclut que cette règle trouve à s’appliquer dans le champ de l’article 82 du RGPD, et ce d’autant plus que la faute de la victime a d’ores et déjà été considérée comme un fait justificatif (LG Bielefeld, 10 mars 2023, n° 19 O 147-22).
En dernier lieu, une demande reconventionnelle fondée sur l’article 82 du RGPD pourrait être combattue par l’employeur en arguant d’un abus de droit. En effet, les juridictions allemandes et la « Cnil autrichienne » n’hésitent plus à rejeter des demandes présentées sur la base de ce texte, mais dont l’objet est dévoyé (LG Baden-Baden, 16 janvier 2023, n° 3 O 277-22; LG München, 30 mars 2023, n° 4 O 13063-22 ; DSB, 21 février 2023, n° 2023-0.137.735). Démontrer que la demande reconventionnelle tend simplement à contourner le mal-fondé d’une contestation, au principal, du caractère réel et sérieux d’un licenciement, pourrait donc être une contre-offensive gagnante.
La preuve illicite, même directement collectée par l’employeur, et non pas simplement reçue d’un tiers, n’exposerait alors que peu probablement l’employeur à un risque supplémentaire.
La plainte à la Cnil comme levier tactique
Le salarié licencié sur la base d’une preuve déloyale pourrait alors exploiter le RGPD pour faire levier sur son (ancien) employeur. L’article 77 du RGPD ouvre en effet à toute personne concernée par un traitement, même illicite et/ou déloyal, le droit de déposer une réclamation auprès de l’autorité de protection des données.
Ce recours est plus aisé à mettre en œuvre. Il n’est aucunement conditionné par des règles de forme [5] ou par l’existence d’un dommage (CJUE, 7 décembre 2023, Schufa Holding) et peut concerner n’importe quel type de non-conformité au RGPD (VGH München, 30 mai 2023, n° 5 BV 20.2104).
Saisie d’un tel recours, l’autorité a en principe l’obligation de l’examiner, d’enquêter et d’informer la personne concernée des suites données. Le cas échéant, elle doit se prononcer sur la légalité du traitement considéré avant de statuer sur la plainte (Personvernnemnda, 7 novembre 2023, n° 2023-14 (21-01067)). Certes, la Cnil dispose d’un pouvoir quasi discrétionnaire [6] dans la détermination des suites à donner à une plainte (Personvernnemnda, 7 novembre 2023, n° 2023-14 (21-01067); CE, 21 juin 2018, Louni, n° 416505). Pour autant, rien ne garantit à un employeur que la Commission ne déciderait pas de recevoir la plainte d’un salarié, voire de lancer ensuite un contrôle plus global [7].
L’effet levier reposerait alors sur une espérance mathématique, la probabilité de voir la Cnil donner une suite [8], directe ou indirecte, à une plainte avec le risque de sanction attaché. Si le quantum maximal théorique n’est sérieusement envisageable que pour les multinationales d’envergures, le montant moyen des sanctions prononcées par la Cnil se chiffre en dizaine de milliers d’euros, et ce y compris pour des petites entreprises ou des entrepreneurs individuels.
Dans cette analyse, l’employeur se doit alors de prendre en compte la distinction fondamentale entre le recours indemnitaire prévu à l’article 82 du RGPD et les procédures de contrôle et de sanctions administratives de l’article 77. Dans ce dernier cadre, les faits justificatifs « classiques », tels que le fait du tiers ou la faute de la victime, – en les supposant donc transposables à la matière – ne trouvent pas à s’appliquer. Au regard du principe de responsabilité, le responsable de traitement dénoncé pour un traitement illicite et/ou déloyal ne pourrait échapper à une sanction qu’en établissant la parfaite conformité du traitement à l’origine de la preuve contestée (CEPD – Guidelines 07/2020 on the concepts of controller and processor in the GDPR).
La recevabilité de la preuve déloyale devant le juge judiciaire n’écarte donc pas nécessairement le risque d’une sanction administrative pour les mêmes faits, voire un contrôle de la Cnil en bonne et due forme, susceptible de mettre en évidence d’autres manquements.
L’employeur désireux de l’exploiter doit donc anticiper une contre-attaque juridique qui, même teintée d’un relatif abus, ne serait pas privée d’effet.
Conclusion
Pour autant, aucun employeur ne devrait renoncer à utiliser une preuve déloyale, du seul fait de s’exposer au risque d’un contrôle de la Cnil à la suite d’une procédure disciplinaire d’un salarié.
Plusieurs raisons à cela. Statistiquement, la Cnil se fixe, en règle générale, un objectif de 300 contrôles annuels. Comparé au million – en moyenne – d’entreprises créées chaque année en France, une telle déviation serait cantonnée aux situations les plus graves, aux manquements les plus topiques. Et le cas échéant, cela ne suffirait pas à une évaluation rigoureuse du risque. En effet, les publications de la Cnil – en matière de sanction administrative – suggèrent que sa « formation restreinte » n’entre en voie de condamnation que dans moins de 20% des cas.
Ensuite, force est de constater que les conditions posées par l’Assemblée Plénière de la Cour de cassation sont de nature à réduire l’exposition de l’employeur à une sanction administrative. La vérification du rapport entre le droit à la preuve de l’employeur et les droits à la vie privée et à la protection des données du salarié permet, en filigrane, d’anticiper les suites qui seraient données à une dénonciation des faits à la Cnil. Une disproportion manifeste équivaudrait ainsi à un risque maximal, tandis qu’une juste proportion ou – idéalement – une inclinaison en faveur de l’employeur permettrait d’envisager une sanction minimale, une simple mise en demeure, voire un classement de la plainte.
Dernier élément à prendre en compte, et non des moindres, l’autorité de chose jugée. Car lorsqu’elle entre en voie de condamnation – et bien qu’elle clame le contraire (Délibération SAN-2019-001; Délibération de la formation restreinte n° SAN-2021-023 du 31 décembre 2021 concernant les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED) malgré une position expresse du Conseil d’Etat sur le sujet (CE, Ord., 19 février 2008, Profil France, n° 311974) – l’autorité de protection des données française agit comme une juridiction administrative spéciale. Or, le Conseil d’Etat a reconnu que la portée de cette règle dépasse le simple dispositif d’une décision et, surtout, qu’elle est absolue dans les matières relevant exclusivement de la compétence du juge judiciaire (CE, 4 octobre 1972, Leclerc-Charron, n° 80866 et 81278). La Cnil – dont le texte fondamental précise, en son 4ème considérant, que le droit à la protection des données doit être mis en balance avec les autres droits – pourrait alors être tenue par l’appréciation de la juridiction prudhommale quant à la recevabilité d’une preuve et devoir renoncer à sanctionner ce point.
Dans ce contexte, le rôle du juriste est crucial, puisque non content de déterminer si une procédure disciplinaire ou un licenciement seraient justifiés, il devra prendre en compte d’autres branches du droit pour anticiper des risques transverses, pour l’heure fréquemment méconnus. Sauf à devenir spécialiste des statistiques bayésiennes, ledit juriste se doit d’aborder ce genre de problématique en équipe pluridisciplinaire.
Notes et références :
[1] DSB, 7 décembre 2023, n° 2023-0.583.644 https://www.ris.bka.gv.at
[2] A l’image par exemple des clients mystères ou de la récente capacité ouverte aux agents du fisc de créer des comptes «?pseudonymisés?» sur les réseaux sociaux, pour investiguer sur des dossiers de fraude fiscale.
[3] https://www.cnil.fr/fr/linteret-legitime-comment-fonder-un-traitement-sur-cette-base-legale.
[4] A titre d’illustration?: Licencié à cause d’une photo, l’agent de propreté de la Mairie de Paris se défend aux prud’hommes, France Bleu, 14 janvier 2020.
[5] Un simple e-mail peut ainsi s’analyser comme une plainte (VG Ansbach, 3 août 2023, n° AN 14 K 19.01313).
[6] Ce n’est en effet qu’en cas de refus de la plainte que la personne concernée peut saisir le Conseil d’Etat, et en ce cas, le contrôle restreint est la règle (CE, 21 juin 2023, Mousse, n° 452850). Le contrôle entier ne trouve en effet à s’appliquer qu’aux aspects de la plainte afférent à une violation des droits de la personne concernée (CE, 21 octobre 2022, n° 459254)
[7] Comme ce fut d’ailleurs le cas dans la décision de la DSB évoquée en introduction.
[8] L’occurrence du risque est plus élevée depuis l’introduction d’une procédure de sanction simplifiée?: Art. 22-1 de la loi n° 78-17 du 6 janvier 1978.
Clause de non-responsabilité
Les opinions, présentations, chiffres et estimations présentés sur le site Web, y compris dans le blog, sont uniquement destinés à des fins d’information et ne doivent pas être considérés comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.
L’utilisation du contenu de ce site Web, y compris du blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Evidency. La demande d’autorisation doit préciser le but et l’étendue de la reproduction. À des fins non commerciales, tout le matériel
