chartes informatiques (1)
Contrôler l'usage que font les salariés de l'outil informatique
Au regard des récentes dispositions en matière de nouvelles technologies l'employeur ne doit pas perdre de vue que si un de ses salariés s'introduit dans un système automatisé de traitement de données, il commet une infraction pénale sanctionnée par l'art 323-1 du Code Pénal, punie d'une peine pouvant aller jusqu'à cinq ans d'emprisonnement et 75.000 € d'amende.
De même, si l'un des salariés procède à des téléchargements interdits (musiques, films, logiciels ...) il peut voir sa responsabilité mis en cause sur le fondement de la contrefaçon (CA Toulouse, 30 mars 2005, Éric J. c/ SCPP, SPPF, SDRM, Comm. 155 note C.Caron ; TGI Meaux:, 21 Avril 2005 Juris-Data n° 2005-273382)
Or, pour de telles infractions, la responsabilité du chef d'entreprise peut être engagée en tant que complice ayant aidé à la commission de l'infraction du fait de la fourniture des moyens pour la commettre (ordinateur, accès Internet).
Paradoxalement, non seulement le chef d'entreprise ne peut pas interdire à ses salariés d'avoir une boîte aux lettres électronique pour leur usage personnel pendant les heures de bureau, mais l'employeur n'a pas le droit de prendre connaissance des messages tant émis que reçus par les salariés. (Jurisprudence de l'arrêt Nikon : Cassation Chambre Sociale n° 4164 du 2 Octobre 2001; CA Pau, Chambre correctionnelle, 24 Nov 2005 DCP c/Min Public et autres n°05/00483, Juris-Data n°291349)
Ceci constituerait une violation de la correspondance sanctionnée pénalement.
Concernant les données informatiques de l'entreprise
La loi Informatique et libertés, dans son article 34, prévoit que l'entreprise doit prendre toutes les mesures de sécurité utiles afin de préserver les données saisies qui ne doivent pas être "déformées, endommagées ou que des tiers non autorisés y aient accès". (informations concernant les clients, les fournisseurs, les salariés). En cas d'infraction, l'article 226-17 du Code pénal prévoit des peines allant jusqu'à 5 ans d'emprisonnement et 300.000 € d'amende. L'entreprise devra donc veiller à protéger l'accès à ses fichiers tant des attaques externes que des attaques internes par les salariés. (récupération et détournement de fichiers clients par un salarié licencié, par exemple, au profit d'un concurrent)
Enfin, les articles 226-1 et suivants, du Code pénal sanctionnent les atteintes portées à l'intimité de la vie privée (enregistrements illicites pouvant porter atteinte à la vie privée d'autrui, publication illicite de montages audios ou vidéos d'une personne, violation du secret des correspondances ou des mails).
Concernant les déclarations à la CNIL
Des données concernant les salariés apparaissent de plus en plus souvent sur les sites des entreprises (identité, téléphone, fax, mail etc...) de même que sur les Intranet des entreprises du fait de la mise en ligne d'informations sur les activités de la société (commerciale, financière, d'organigrammes, de notes de services, de forums de discussion, etc...). La loi du 6 Janvier 1978 impose la déclaration préalable auprès de la Commission Nationale Informatique et Libertés (CNIL) de tout traitement automatisé d'informations nominatives.
L'entreprise qui ne respecte pas ces obligations légales s'expose à de sévères sanctions pénales - jusqu'à 5 ans de prison et 300.000 € d'amende. Sa responsabilité civile peut, en outre, être engagée et donner lieu au paiement de dommages et intérêts. La loi du 6 août 2004 a accru les pouvoirs de sanction de la CNIL lui permettant, notamment, de prononcer des amendes d'un montant de 150.000 € pouvant atteindre 300.000 € en cas de réitération, dans la limite de 5 % du chiffre d'affaires.
Concernant l'usage des données informatiques
Il existe ainsi, un réel risque pénal pour l'entreprise en matière de nouvelles technologies de l'information dès lors qu'elle met à disposition de ses salariés des outils informatiques ou qu'elle s'avise de les utiliser pour surveiller ses salariés ou d'autres personnes voire. collecter des informations les concernant. (problème de preuve concernant des salariés passant trop de temps sur Internet par exemple)
L'entreprise doit donc, impérativement, organiser l'utilisation de l'outil informatique sachant que les salariés constituent le premier facteur de risque.
Seules des mesures tant informatiques que contractuelles telles que la mise en place d'une charte informatique, éventuellement complétée par des notes internes et/ou des annexes aux contrats de travail, pourront contribuer à éviter au chef d'entreprise de sérieux désagréments.
Le chef d'entreprise avisé ne doit pas négliger d'intégrer ces nouvelles dispositions législatives et règlementaires au risque de se retrouver dans des situation qui peuvent s'avérer fort désagréables et très onéreuses.
Il ne faut pas perdre de vue que ce risque concerne toute entreprise qui met à la disposition de son ou de ses salariés un outil informatique et un accès internet.
L'établissement d'une charte informatique concerne donc toutes les entreprises et constitue un des moyens de prévention pour se protéger d'agissements indélicats.