Droit du travail allemand : La difficile conciliation entre la protection des données personnelles et la lutte contre l’utilisation abusive d’internet à titre privé
Les données personnelles d’un salarié allemand sont protégées à différents niveaux. Ce droit de protection est inscrit tant dans la législation allemande que dans la Convention Européenne des Droits de l’Homme. Dans ce contexte, concilier la protection des données personnelles des salariés avec la lutte contre l’utilisation abusive d’internet à titre privé au travail est une véritable gageure.
Cette problématique a fait l’objet d’une décision rendue le 14 janvier 2016 par un « Landesarbeitsgericht », l’équivalent allemand de la chambre sociale d’une Cour d’appel (LAG Berlin-Brandenburg, jugement du 14.01.2016 – 5 Sa 657/15).
Dans l’affaire jugée, un salarié allemand avait été licencié en raison d’une utilisation excessive d’internet à titre privé. Il avait consulté 16.369 sites internet sans aucun rapport avec son activité professionnelle sur une période de 30 jours, soit l’équivalent de 40h passées sur le net sans l’autorisation de son employeur. Le salarié en question avait contesté le bien-fondé de son licenciement, le qualifiant de disproportionné. Le tribunal allemand a débouté le salarié en sa demande, jugeant que le licenciement prononcé à son encontre était bel et bien justifié et que le non-respect du principe de protection des données personnelles n’était pas caractérisé.
La protection des données personnelles en Allemagne
La Convention Européenne des Droits de l’Homme et la loi allemande sur la protection des données personnelles (« Bundesdatenschutzgesetz », en abrégé « BDSG ») consacrent le principe de protection des données personnelles. Selon ce principe, la collecte, l’utilisation et la modification des données personnelles sont soumises à certaines règles, ce qui offre une protection. Ainsi, le « Bundesdatenschutzgesetz » stipule qu’en principe toutes données personnelles, ce qui inclut les données contenues dans l’historique d’internet, sont d’ordre privé et
qu’elles ne peuvent être exploitées par l’employeur qu’avec l’accord du salarié ou si une disposition légale l’y autorise. Au cas d’espèce, il s’agissait bien de données à caractère privé et leur exploitation aurait dû, conformément à ce principe, être soumise à l’accord du salarié. Le « Landesarbeitsgericht » a toutefois considéré qu’il en était autrement.
Cas particuliers d’autorisation d’utilisation des données personnelles en Allemagne
La loi allemande prévoit toutefois un cas où l’exploitation des données personnelles, ce qui inclut les données contenues dans l’historique d’internet, est autorisée. Cette règle est posée à l’article 32 de la loi allemande sur la protection des données personnelles. Elle envisage en effet la possibilité d’exploiter les données personnelles d’un salarié dans le cadre de la relation de travail, notamment en vue de l’exécution ou de la cessation du contrat de travail. Dans l’affaire susvisée, l’exploitation des données personnelles était nécessaire pour contrôler les abus du salarié et sa présence lors de l’exploitation des données, ou même simplement son autorisation, n’auraient pas été favorables à ce contrôle. L’utilisation de ces données était également utile pour justifier du bien-fondé du licenciement. Le tribunal a considéré que l’utilisation abusive et excessive d’internet pour des recherches d’ordre privé constituait une cause suffisante de licenciement et que le demandeur pouvait prévoir que cette attitude était de nature à justifier une telle mesure.