La CNIL édicte ses recommandations en matière de droit d'accès des salariés

Comme toute personne concernée par un traitement de données personnelles, un salarié bénéficie des droits énoncés par le RGPD, dont le droit d’accès aux données qui le concernent, énoncé à l’article 15 du Règlement.

Ce droit peut également être utilisé dans un cadre contentieux ou pré-contentieux, le but consistant pour le salarié à utiliser le RGPD comme un moyen d’obtenir certaines informations qui lui permettront ensuite de formuler des demandes d’indemnisation au cours d’une procédure prud’homale. C’est ainsi que certains salariés sont tentés d’utiliser le droit d’accès pour réclamer à leur employeur une copie des e-mails les concernant, c’est-à-dire ceux dont ils ont été expéditeurs ou destinataires, voire ceux dans lesquels ils sont simplement cités.

La CNIL a publié le 5 janvier dernier une fiche complète sur ce sujet, consacrée au “droit d’accès des salariés à leurs données et aux courriers professionnels”. Cette note rappelle que le droit d’accès doit par principe être accordé aux salariés qui en réclament le bénéfice, l’employeur ne pouvant s’y opposer au seul motif qu’il s’agirait de données n’ayant pas vocation à être transmises.

Cependant, la CNIL rappelle, dans le prolongement d’ailleurs de la jurisprudence de la Cour de Justice de l’Union européenne, que ce droit d’accès n’est pas absolu et que, dans certaines hypothèses, l’employeur peut y opposer un refus justifié par exemple par les droits des tiers (droit à la vie privée, secret des affaires). Ainsi, seules des données peuvent normalement être communiquées et, dans l’hypothèse où il s’agirait de documents, ces derniers doivent avoir été préalablement anonymisés ou pseudonymisés. Si cette opération est impossible, alors un refus de communication peut être justifié.

Evidemment, en cas de contentieux, le juge appréciera de la validité du refus opposé par l’employeur.