Post on 29-Jun-2015
Olivia GUYOT UNGER, DirectriceService d’Assistance Juridique et Conseils (SAJEC)Fédération des Entreprises Romandes Genèvesajec@fer-ge.ch / +41 58 715 32 26
DROIT ET DEVOIRS DANS L’UTILISATION DES MEDIAS SOCIAUX POUR L’ENTREPRISE
II. ACTIVITE PROFESSIONNELLE ET NUMERIQUE - LA PERSPECTIVE DE L’EMPLOYEUR EN LIEN AVEC L’USAGE
DES RESEAUX SOCIAUX PAR LES EMPLOYES
PLAN
A. ObjectifsB. Contexte de faits / menacesC. Cadre légal (international et suisse)D. La question particulière de la surveillance des
employésE. Les sanctions possibles
- pour les employés- pour les employeurs
F. Quelques exemples
A. Objectifs
Déterminer si la pratique et les outils mis à disposition au sein de mon entreprise sont licites et adéquats
Améliorations possibles ?
B. Contexte de faits / menaces• Les médias sociaux contiennent et véhiculent
des données à caractère personnel• Menaces dites « d’ingénierie sociale »• Par tromperie ou technique du leurre, une personne malveillante peut
p. ex. amener un T à livrer des informations confidentielles (ex. : mots de passe, login, etc. )
• T fournit de son plein gré des informations qui tombent alors dans le domaine public
Perte de contrôle sur les informations (en mains de l’entreprise qui gère le réseau social / le public)
• Sur les réseaux sociaux, T peuvent critiquer ERetombées négatives en termes d’imageRisque d’atteinte réputationnelleResponsabilité de E (ex. protection de la personnalité d’autres T)
• Ces dérives existent aussi ailleurs « online » (animation d’un blog ou d’un site personnel par T)
C. Cadre légal
1. International1.1. DROIT EUROPÉEN
• Donnée à caractère personnel : « Toute information concernant une personne
physique identifiée ou identifiable. »• Directive 95/46/CW – 1995 • Projet de Règlement - Adoption fin 2013 ?
Consentement actifDroit à l’oubli numérique et à l’effacementSanctions : jusqu’à € 1 mioPour les entreprises → Délégué à la protection des données obligatoire dès 250 T
C. Cadre légal (suite)
1.2. USA
Auto-régulationCar le respect ou la violation de la protection des données a beaucoup plus d’impact sur l’image – et donc la compétitivité – des E qu’en Europe
C. Cadre légal (suite)
2. Suisse
• Loi fédérale sur la protection des données – LPD• Préposé fédéral à la protection des données et à la
transparence - PFPDT (www.edoeb.admin.ch)« Effacer ses traces sur Internet : un rêve (impossible) »
De facto, tout ce que T poste sur Internet / les réseaux sociaux relève de la sphère publique, dans la mesure où :
- l’information est accessible à tous- T a donné son consentement
D. La surveillance des employés• 328 al. 1 Codes des obligations (CO) – Obligation pour E de
protéger la personnalité de T• 59 Loi sur le travail (LTr) – Responsabilité pénale de E• 328b CO• LPD – Proportionnalité en matière de surveillance• Obligation pour E de prendre les mesures techniques et
organisationnelles nécessaires à la protection des données (cf. Guide PFPDT)
• En cas de violation, recours au juge → réparation du dommage (dommages et intérêts)
• 26 OLT3 : surveillance permanente des activités de T : interdite• - Règlement du personnel
- Contrat de travail Accès à InternetUtilisation messagerie électronique
}Utilisation médias sociaux
D. La surveillance des employés (suite)
• Selon une étude (2008), le risque est divisé par deux lorsque E optent pour- une gestion transparente de la surveillance et- une attitude reconnaissante envers les employés
• Mesures techniques, seules, protègent de moins en moins contre les cyberattaques
• - Créer climat de confiance- Informer T- SensibiliserAméliore la performance
}
E. Les sanctions• Pénales• Civiles• Administratives• Contractuelles
• LPD• 59 LTr
• 60 LTr• Avertissement, blâme, mise à pied
voire licenciement
Dans tous les cas, prévoir les sanctions dans le contrat de travail / le règlement du personnel / le règlement ad hoc («Utilisation des médias sociaux par T»)
En général :
E :
T :
- Immédiat si «motif justifié» (337 CO)- ordinaire