Vos courriels pro sont des données personnelles, ce que cela change pour votre employeur | ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet

Description

Cap ce jour sur une décision judiciaire française qui fait déjà couler beaucoup d’encre dans les services RH et chez les Data Protection Officer.

La Cour de cassation vient de trancher, dans un arrêt rendu le 18 juin 2025, que les e-mails envoyés ou reçus par un salarié via sa messagerie professionnelle sont bel et bien des données personnelles au sens du RGPD.

Et cela change beaucoup de choses.

Un salarié, même après son départ, peut exiger l’accès à ses e-mails

Premièrement, cela signifie qu’un salarié, et ce même après son départ de l’entreprise, peut exiger l’accès à ses e-mails professionnels. Et il peut se servir de ce droit notamment pour se défendre lors d’un contentieux aux tribunal des prud’hommes.

De quoi par exemple lui permettre d'apporter la preuve d’heures de travail excessives ou pour contester un licenciement.

L’employeur doit se plier à cette exigence, sauf bien sûr si l'accès à cette correspondance nuit au secret des affaires et à la propriété intellectuelle, au droit à la vie privée, ou encore au secret des correspondances. Et dans le détail, l'employeur devra donc fournir non seulement le contenu des courriels, mais aussi les métadonnées comme les dates ou les destinataires.

Une décision qui fait grincer des dents

Le second point, bien sûr, c'est que cette décision fait grincer des dents.

Déjà parce qu'elle va plus loin que la position de la Cour de justice de l’Union européenne sur le sujet. Cette Cour distingue données personnelles et documents.

Des voix s’élèvent pour dire qu’on est en train de détourner le RGPD de son objectif initial, qui est la protection des données. Cette décision, disent-ils, fait du RGPD un cheval de Troie juridique dans les conflits du travail.

Pour les employeurs cette décision est un casse-tête

Enfin, troisième point, pour les employeurs, cette décision est un casse-tête. Il leur faut désormais gérer l’accès aux boîtes mail de manière bien plus méthodique.

La CNIL recommande sur ce sujet d’établir un tableau de suivi des messages conservés, de demander au salarié de préciser sa requête, et de filtrer les contenus susceptibles de porter atteinte aux droits de tiers.

L’autre solution, bien plus radicale, est de mettre en place une politique de suppression automatique des messageries après le départ d’un collaborateur. Mais attention, cela doit être anticipé et bien encadré dans la charte informatique de l’entreprise.

Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description

Cap ce jour sur une décision judiciaire française qui fait déjà couler beaucoup d’encre dans les services RH et chez les Data Protection Officer.

Et cela change beaucoup de choses.

Un salarié, même après son départ, peut exiger l’accès à ses e-mails

De quoi par exemple lui permettre d'apporter la preuve d’heures de travail excessives ou pour contester un licenciement.

Une décision qui fait grincer des dents

Le second point, bien sûr, c'est que cette décision fait grincer des dents.

Déjà parce qu'elle va plus loin que la position de la Cour de justice de l’Union européenne sur le sujet. Cette Cour distingue données personnelles et documents.

Pour les employeurs cette décision est un casse-tête

Enfin, troisième point, pour les employeurs, cette décision est un casse-tête. Il leur faut désormais gérer l’accès aux boîtes mail de manière bien plus méthodique.

Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Embed