Transfert de données confidentielles par un salarié : gare à ne pas sanctionner trop lourdement
Temps de lecture : 3 min
La protection des données confidentielles est une priorité pour de nombreuses entreprises. Lorsqu’un salarié enfreint les règles de sécurité informatique internes à l’entreprise en transférant des données confidentielles, la logique voudrait qu’il soit sanctionné d’un licenciement pour faute grave. Mais attention, cette sanction n’est pas automatique et pourrait vous coûter cher.
Transfert de données confidentielles : une violation à l’obligation de discrétion
Employeurs comme salariés sont soumis à une obligation de loyauté dans l’exécution du contrat de travail. Elle impose notamment au salarié de ne pas commettre d’agissements susceptibles de porter préjudice à son employeur.
Notez le
L’obligation de loyauté ne nécessite pas l’intégration d’une clause spécifique car elle résulte des dispositions légales (Code du travail, art. L. 1222-1).
L’obligation de loyauté implique notamment une obligation de discrétion du salarié sur les informations dont il a connaissance du fait de ses fonctions.
Cette obligation couvre les informations ayant un caractère confidentiel, que l’employeur prĂ©sente comme telles et dont la divulgation Ă des tiers serait susceptible de nuire Ă l’entreprise.Â
A cet effet, l’employeur peut imposer au salarié l'obligation de respecter des règles de sécurité informatique afin, notamment, de protéger des données sensibles. Cela peut passer par la signature d’une charte informatique ou l’intégration d’une clause de confidentialité dans le contrat de travail.
Notez le
Il est important d’informer les salariés concernant les restrictions sur l’usage des outils informatiques.
Quiz RH
Quel est votre profil RH ? Découvrez la solution documentaire idéale pour vous en 2 minutes !
RH, droit du travail, conformité… Chaque professionnel a sa propre approche. Découvrez la vôtre avec ce quiz et obtenez LA solution des Éditions Tissot adaptée à votre profil.
Mais alors, quelle sanction pouvez-vous appliquer en cas de violation des règles de sécurité informatique par un salarié ?
Transfert de données confidentielles : la faute grave n’est pas automatique
Livre blanc : Gestion RH
Comment l'optimiser avec un outil de pilotage performant ?
Découvrez le guide complet pour vous simplifier le suivi des indicateurs RH et améliorer votre prise de décision.
Le salarié qui manque à son obligation de confidentialité, en ne respectant pas les règles de sécurité informatique, encourt un licenciement pour faute grave.
Pour être qualifié de faute grave, le comportement du salarié doit être d’une importance telle qu’il rend impossible son maintien dans l’entreprise, et ce, même pendant la durée de son préavis.
Certains Ă©lĂ©ments contextuels peuvent minorer la gravitĂ© de la faute, et notamment :Â
- l’ancienneté importante du salarié ;
- son absence de passé disciplinaire ;
- ou encore l’absence d’intention.
Illustration avec une rĂ©cente affaire soumise Ă la Cour de cassation.Â
En l’espèce, une salariée a contrevenu aux règles de sécurité informatique internes à l’entreprise en transférant, de sa messagerie professionnelle à sa messagerie personnelle, des pièces jointes contenant des données confidentielles et en supprimant, ensuite, la trace de ces données. Elle est licenciée pour faute grave.
Pour la Cour de cassation, c’est Ă bon droit que la cour d’appel a retenu que la faute grave n’était pas justifiĂ©e, compte tenu :Â
- de l’absence de transmission de ces données à des personnes extérieures à l’entreprise ;
- de l’ancienneté et de l'absence de passé disciplinaire de la salariée.
Le maintien de la salariée dans l’entreprise n’était pas rendu impossible.
Ainsi, si vous envisagez de licencier pour faute grave un salarié qui aurait failli à son obligation de confidentialité, veillez à ce que la sanction soit proportionnée au comportement que vous souhaitez sanctionner. Le risque étant que le licenciement soit requalifié en licenciement sans cause réelle et sérieuse et que vous soyez condamné au paiement de diverses indemnités dont des dommages et intérêts pour licenciement sans cause réelle et sérieuse.
Pour plus de précisions sur la procédure de licenciement disciplinaire, les Editions Tissot vous recommandent la documentation « Gérer le personnel ACTIV » qui comprend la procédure interactive « Sanctionner un salarié : de l’avertissement au licenciement disciplinaire ».
Cour de cassation, chambre sociale, 9 avril 2025, n° 24-12.055 (n’est pas justifié le licenciement pour faute de la salariée, sans passé disciplinaire, qui transfère de sa messagerie professionnelle vers son adresse électronique personnelle, un courriel contenant des pièces jointes, en l’absence de communication de ces données confidentielles à des personnes extérieures à l'entreprise)
Convention Collective Automobile
La meilleure mise à jour du marché
Remplissez votre obligation légale en disposant de la convention collective des Services de l’Automobile à jour en permanence.
Juriste en droit social et rédactrice au sein des Editions Tissot
- Une liaison entre deux salariés qui finit mal peut conduire au licenciement disciplinairePublié le 7 avril 2025
- Faute du salarié : les faits ne peuvent lui être reprochés si ses facultés de discernement étaient altéréesPublié le 31 mars 2025
- Droit à la preuve : la recevabilité des mails provenant d’une messagerie personnellePublié le 24 mars 2025
- Alcool au travail : faut-il tenir compte du taux d’alcoolémie avant d’envisager le licenciement ?Publié le 7 mars 2025
- Les SMS critiques envoyés depuis le téléphone professionnel ont-ils un caractère professionnel ?Publié le 24 février 2025
Les meilleures ventes
