La Cour de cassation, par son arrêt n° 33809 du 12 novembre 2021, a affirmé que le salarié qui efface ou transfère à l’extérieur des données relatives à l’entreprise tient un comportement passible d’une sanction disciplinaire et commet un acte illégal, au niveau civil et pénal. Pour prouver le comportement illégal du travailleur, l’employeur peut en toute légitimité acquérir et produire en justice la correspondance privée découverte après la remise de l’ordinateur professionnel, le droit de se défendre en justice prévalant sur l’inviolabilité de la correspondance.
Faits
En l’espèce, un dirigeant, après avoir remis sa démission, a remis à la Société l’ordinateur qui lui avait été fourni, entièrement formaté et vide de tout document, de toute donnée et information relative à l’entreprise. L’employeur s’est donc adressé à un expert en informatique afin de récupérer les données et les informations effacées par l’ancien salarié.
Avant cette intervention et grâce à la découverte du mot de passe pour accéder à la plateforme Skype, l’expert a trouvé des conversations entre l’ancien salarié et des personnes extérieures à l’entreprise (parmi lesquelles des entreprises concurrentes), révélant la tenue d’une série de comportements infidèles et illégaux de la part de ce dernier. La Société a donc déposé en justice une demande visant à obtenir le paiement des importants dommages et intérêts prétendument subis à cause du comportement du dirigeant.
La Cour d’Appel de Turin, infirmant le jugement du Tribunal de première instance, a considéré comme infondée la demande de la Société, excluant l’existence de toute preuve des comportements illégaux du travailleur et donc aussi le droit aux dommages et intérêts demandés. Plus précisément, la Cour d’Appel a considéré comme inutilisables en justice les conversations acquises par la Société sur le compte Skype du dirigeant, car obtenues en violation du principe de confidentialité de la correspondance et sans le consentement de ce dernier.
La décision de la Cour de Cassation
La Corte di Cassazione a cassé l’arrêt de la Cour d’Appel, considérant en premier lieu que le comportement du travailleur avait lésé le patrimoine de la Société et était condamnable non seulement au niveau civil, l’employeur ayant par conséquent droit au paiement des dommages subis, mais aussi au niveau pénal, ce comportement constituant l’infraction prévue par l’art. 635 bis du Code pénal (détérioration d’informations, de données et de programmes informatiques). Selon la Cour de Cassation, le comportement tenu par le travailleur est également condamnable d’un point de vue disciplinaire, car contraire aux obligations de fidélité et de diligence.
Concernant le bien fondé de la production en justice de documents contenant des données personnelles, la Cour de Cassation, rappelant des sentences précédentes, a affirmé que celle-ci « est toujours permise si elle est nécessaire pour exercer son droit de défense, même en l’absence d’autorisation de la part du titulaire et quelles que soient les modalités selon lesquelles leur connaissance a été obtenue. Toutefois, cette faculté de se défendre en justice, en utilisant les données personnelles d’autrui, doit être exercée dans le respect des devoirs de correction, de pertinence et sans excès (…), si bien que le droit de les produire doit être évalué en fonction de l’équilibre entre le contenu des données utilisées, auquel doit être rattaché le degré de confidentialité, et les exigences de la défense ».
En matière de traitement des données personnelles, la Cour a poursuivi de la façon suivante : « le droit de défense en justice prévaut sur celui d’inviolabilité de la correspondance, l’art. 24, lettre f) de la loi n° 196/2003 permettant de se passer de l’autorisation de la partie concernée pour le traitement des données personnelles, dans les cas où celui-ci serait nécessaire pour exercer un droit en justice ». Ceci, continue la Cour, « à la condition que les données soient traitées exclusivement avec cette finalité et pendant une période strictement nécessaire à leur obtention ».
En ce sens, le droit de défense, selon la Cour de Cassation, ne se limiterait pas au procès, mais pourrait s’étendre à toutes les activités visant à acquérir des preuves utilisables dans ce dernier, avant encore que la controverse ne s’instaure formellement, comme en l’espèce.
Enfin, la Cour de Cassation, motivant sa décision, a confirmé le bien-fondé des contrôles effectués par l’employeur, également concernant la réglementation contenue à l’art. 4 de la loi n° 300/1970 (applicable ratione temporis), en raison de leur finalité de « défense ». Selon la Cour de Cassation, les contrôles ont eu lieu après la cessation du contrat de travail et dans tous les cas après que le fait dommageable avait été commis , fait consistant en l’effacement des données de la Société par le dirigeant.
Contenus corrélés :
