La perspective de l'employeur en lien avec l'usage des réseaux sociaux par les employés

11
Olivia GUYOT UNGER, Directrice Service d’Assistance Juridique et Conseils (SAJEC) Fédération des Entreprises Romandes Genève [email protected] / +41 58 715 32 26 DROIT ET DEVOIRS DANS L’UTILISATION DES MEDIAS SOCIAUX POUR L’ENTREPRISE II. ACTIVITE PROFESSIONNELLE ET NUMERIQUE - LA PERSPECTIVE DE L’EMPLOYEUR EN LIEN AVEC L’USAGE DES RESEAUX SOCIAUX PAR LES EMPLOYES

Transcript of La perspective de l'employeur en lien avec l'usage des réseaux sociaux par les employés

Olivia GUYOT UNGER, DirectriceService d’Assistance Juridique et Conseils (SAJEC)Fédération des Entreprises Romandes Genè[email protected] / +41 58 715 32 26

DROIT ET DEVOIRS DANS L’UTILISATION DES MEDIAS SOCIAUX POUR L’ENTREPRISE

II. ACTIVITE PROFESSIONNELLE ET NUMERIQUE - LA PERSPECTIVE DE L’EMPLOYEUR EN LIEN AVEC L’USAGE

DES RESEAUX SOCIAUX PAR LES EMPLOYES

PLAN

A. ObjectifsB. Contexte de faits / menacesC. Cadre légal (international et suisse)D. La question particulière de la surveillance des

employésE. Les sanctions possibles

- pour les employés- pour les employeurs

F. Quelques exemples

A. Objectifs

Déterminer si la pratique et les outils mis à disposition au sein de mon entreprise sont licites et adéquats

Améliorations possibles ?

B. Contexte de faits / menaces• Les médias sociaux contiennent et véhiculent

des données à caractère personnel• Menaces dites « d’ingénierie sociale »• Par tromperie ou technique du leurre, une personne malveillante peut

p. ex. amener un T à livrer des informations confidentielles (ex. : mots de passe, login, etc. )

• T fournit de son plein gré des informations qui tombent alors dans le domaine public

Perte de contrôle sur les informations (en mains de l’entreprise qui gère le réseau social / le public)

• Sur les réseaux sociaux, T peuvent critiquer ERetombées négatives en termes d’imageRisque d’atteinte réputationnelleResponsabilité de E (ex. protection de la personnalité d’autres T)

• Ces dérives existent aussi ailleurs « online » (animation d’un blog ou d’un site personnel par T)

C. Cadre légal

1. International1.1. DROIT EUROPÉEN

• Donnée à caractère personnel : « Toute information concernant une personne

physique identifiée ou identifiable. »• Directive 95/46/CW – 1995 • Projet de Règlement - Adoption fin 2013 ?

Consentement actifDroit à l’oubli numérique et à l’effacementSanctions : jusqu’à € 1 mioPour les entreprises → Délégué à la protection des données obligatoire dès 250 T

C. Cadre légal (suite)

1.2. USA

Auto-régulationCar le respect ou la violation de la protection des données a beaucoup plus d’impact sur l’image – et donc la compétitivité – des E qu’en Europe

C. Cadre légal (suite)

2. Suisse

• Loi fédérale sur la protection des données – LPD• Préposé fédéral à la protection des données et à la

transparence - PFPDT (www.edoeb.admin.ch)« Effacer ses traces sur Internet : un rêve (impossible) »

De facto, tout ce que T poste sur Internet / les réseaux sociaux relève de la sphère publique, dans la mesure où :

- l’information est accessible à tous- T a donné son consentement

D. La surveillance des employés• 328 al. 1 Codes des obligations (CO) – Obligation pour E de

protéger la personnalité de T• 59 Loi sur le travail (LTr) – Responsabilité pénale de E• 328b CO• LPD – Proportionnalité en matière de surveillance• Obligation pour E de prendre les mesures techniques et

organisationnelles nécessaires à la protection des données (cf. Guide PFPDT)

• En cas de violation, recours au juge → réparation du dommage (dommages et intérêts)

• 26 OLT3 : surveillance permanente des activités de T : interdite• - Règlement du personnel

- Contrat de travail Accès à InternetUtilisation messagerie électronique

}Utilisation médias sociaux

D. La surveillance des employés (suite)

• Selon une étude (2008), le risque est divisé par deux lorsque E optent pour- une gestion transparente de la surveillance et- une attitude reconnaissante envers les employés

• Mesures techniques, seules, protègent de moins en moins contre les cyberattaques

• - Créer climat de confiance- Informer T- SensibiliserAméliore la performance

}

E. Les sanctions• Pénales• Civiles• Administratives• Contractuelles

• LPD• 59 LTr

• 60 LTr• Avertissement, blâme, mise à pied

voire licenciement

Dans tous les cas, prévoir les sanctions dans le contrat de travail / le règlement du personnel / le règlement ad hoc («Utilisation des médias sociaux par T»)

En général :

E :

T :

- Immédiat si «motif justifié» (337 CO)- ordinaire

F. Quelques exemples

Tribunal fédéral 8C_448/2012 du 17 janvier 2013

publié aux ATF 139 II 7

Illicéité d’un logiciel espion, licenciement immédiat justifié, faute de preuve recevable.