Droit d’accès des salariés à leurs données personnelles

Le droit d’accès aux données à caractère personnel prévu par le Règlement général sur la protection des données (RGPD) existe en France depuis la loi informatique et libertés de 1978. Mais à partir de l’entrée en vigueur du RGPD, en mai 2018, le nombre de personnes exerçant leur droit d’accès a considérablement augmenté.

Cette recrudescence se constate notamment dans les contentieux prud’homaux. De nombreux employeurs, assignés devant les prud’hommes par leur ancien salarié, se voient ainsi demander, sur le prétendu fondement du droit d’accès, la communication de nombreux documents, incluant même parfois les courriels internes dans lesquels figure, à un moment donné, le nom du salarié alors qu’il n’est ni destinataire ni expéditeur desdits courriels.

Face à ce détournement massif du droit d’accès, dont l’une des limites est le secret des correspondances, les employeurs sont souvent frileux. Il faut dire que la position de la Commission nationale de l’informatique et des libertés (CNIL), n’était jusque-là pas d’un grand soutien du fait de son manque de précision.

La CNIL rappelle que le droit d’accès est un « droit personnel qui ne doit pas porter atteinte aux droits des tiers » et qu’il ne peut s’exercer à l’égard des données protégées par le secret des affaires, la propriété intellectuelle ou encore le secret des correspondances, elle mentionnait que « dans le cas d’un droit d’accès portant sur un rapport circonstancié établi à la suite d’un dysfonctionnement, l’identité des personnes mentionnées dans le document, autres que la personne exerçant son droit, devra être occultée ».

Source :