Olivia GUYOT UNGER, DirectriceService d’Assistance Juridique et Conseils (SAJEC)Fédération des Entreprises Romandes Genèvesajec@fer-ge.ch / +41 58 715 32 26

DROIT ET DEVOIRS DANS L’UTILISATION DES MEDIAS SOCIAUX POUR L’ENTREPRISE

II. ACTIVITE PROFESSIONNELLE ET NUMERIQUE - LA PERSPECTIVE DE L’EMPLOYEUR EN LIEN AVEC L’USAGE

DES RESEAUX SOCIAUX PAR LES EMPLOYES

PLAN

A. ObjectifsB. Contexte de faits / menacesC. Cadre légal (international et suisse)D. La question particulière de la surveillance des

employésE. Les sanctions possibles

- pour les employés- pour les employeurs

F. Quelques exemples

A. Objectifs

Déterminer si la pratique et les outils mis à disposition au sein de mon entreprise sont licites et adéquats

Améliorations possibles ?

B. Contexte de faits / menaces• Les médias sociaux contiennent et véhiculent

des données à caractère personnel• Menaces dites « d’ingénierie sociale »• Par tromperie ou technique du leurre, une personne malveillante peut

p. ex. amener un T à livrer des informations confidentielles (ex. : mots de passe, login, etc. )

• T fournit de son plein gré des informations qui tombent alors dans le domaine public

Perte de contrôle sur les informations (en mains de l’entreprise qui gère le réseau social / le public)

• Sur les réseaux sociaux, T peuvent critiquer ERetombées négatives en termes d’imageRisque d’atteinte réputationnelleResponsabilité de E (ex. protection de la personnalité d’autres T)

• Ces dérives existent aussi ailleurs « online » (animation d’un blog ou d’un site personnel par T)

C. Cadre légal

1. International1.1. DROIT EUROPÉEN

• Donnée à caractère personnel : « Toute information concernant une personne

physique identifiée ou identifiable. »• Directive 95/46/CW – 1995 • Projet de Règlement - Adoption fin 2013 ?

Consentement actifDroit à l’oubli numérique et à l’effacementSanctions : jusqu’à € 1 mioPour les entreprises → Délégué à la protection des données obligatoire dès 250 T

C. Cadre légal (suite)

1.2. USA

Auto-régulationCar le respect ou la violation de la protection des données a beaucoup plus d’impact sur l’image – et donc la compétitivité – des E qu’en Europe

C. Cadre légal (suite)

2. Suisse

• Loi fédérale sur la protection des données – LPD• Préposé fédéral à la protection des données et à la

transparence - PFPDT (www.edoeb.admin.ch)« Effacer ses traces sur Internet : un rêve (impossible) »

De facto, tout ce que T poste sur Internet / les réseaux sociaux relève de la sphère publique, dans la mesure où :

- l’information est accessible à tous- T a donné son consentement

D. La surveillance des employés• 328 al. 1 Codes des obligations (CO) – Obligation pour E de

protéger la personnalité de T• 59 Loi sur le travail (LTr) – Responsabilité pénale de E• 328b CO• LPD – Proportionnalité en matière de surveillance• Obligation pour E de prendre les mesures techniques et

organisationnelles nécessaires à la protection des données (cf. Guide PFPDT)

• En cas de violation, recours au juge → réparation du dommage (dommages et intérêts)

• 26 OLT3 : surveillance permanente des activités de T : interdite• - Règlement du personnel

- Contrat de travail Accès à InternetUtilisation messagerie électronique

}Utilisation médias sociaux

D. La surveillance des employés (suite)

• Selon une étude (2008), le risque est divisé par deux lorsque E optent pour- une gestion transparente de la surveillance et- une attitude reconnaissante envers les employés

• Mesures techniques, seules, protègent de moins en moins contre les cyberattaques

• - Créer climat de confiance- Informer T- SensibiliserAméliore la performance

}

E. Les sanctions• Pénales• Civiles• Administratives• Contractuelles

• LPD• 59 LTr

• 60 LTr• Avertissement, blâme, mise à pied

voire licenciement

Dans tous les cas, prévoir les sanctions dans le contrat de travail / le règlement du personnel / le règlement ad hoc («Utilisation des médias sociaux par T»)

En général :

E :

T :

- Immédiat si «motif justifié» (337 CO)- ordinaire

F. Quelques exemples

Tribunal fédéral 8C_448/2012 du 17 janvier 2013

publié aux ATF 139 II 7

Illicéité d’un logiciel espion, licenciement immédiat justifié, faute de preuve recevable.