L'arrêt de la Cour de cassation du 9 avril 2025 constitue une décision majeure en matière de droit du travail et de protection des données personnelles.
Il rappelle que l’exploitation des fichiers de journalisation, permettant d’identifier indirectement un salarié via son adresse IP, constitue un traitement de données à caractère personnel au sens de l’article 4 du RGPD.
En l’absence de consentement du salarié et en cas d’utilisation de ces données à une fin différente de celle initialement prévue, notamment pour un contrôle individuel de l’activité, la preuve ainsi obtenue est jugée illicite.
Dans cette affaire, un salarié, chef d’agence, a été licencié pour faute grave après avoir supprimé plus de 4 000 fichiers et transféré une centaine de courriels vers ses adresses personnelles.
L’employeur a fondé sa décision sur un constat d’huissier reposant sur l’analyse des fichiers de journalisation (logs) et des adresses IP.
La Cour de cassation a cassé l’arrêt de la cour d’appel, considérant que :
Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la…
Oui !…
Lorsqu’un salarié est en arrêt de travail, il peut avoir droit au versement de certaines indemnités, sous certaines conditions.…