Une représentante du personnel avait fait l’objet d’un avertissement pour non-respect réitéré des règles de sécurité et de confidentialité, à l’occasion d’une réunion du comité d’entreprise européen auquel elle participait. Elle a demandé en justice l’annulation de cette sanction, ce qu’elle n’a pas obtenu.
Aux termes de l’article L. 2342-10, 2°, du code du travail, les membres du comité d’entreprise européen sont tenus à une obligation de discrétion à l’égard des informations présentant un caractère confidentiel et données comme telles par l’employeur.
La Cour de cassation rappelle que revêtent un caractère confidentiel au sens du texte précité les informations qui sont de nature confidentielle au regard des intérêts légitimes de l’entreprise, ce qu’il appartient à l’employeur, en cas de contestation, d’établir.
La salariée avait établi la liste des questions qu’elle souhaitait soumettre au comité d’entreprise européen sur l’ordinateur portable du comité et non pas sur son blackberry sécurisé mis à sa disposition par l’employeur, puis, ayant transféré le document sur la clé USB du même comité, elle l’a imprimé sur l’imprimante de l’hôtel à Londres plutôt que de recourir à un ordinateur de l’employeur permettant une impression sécurisée à distance.
L’arrêt relève que le document ainsi imprimé contenait des informations relatives notamment à la situation financière de l’une des agences située en Grèce, aux stratégies envisagées dans le cadre du projet de création d’une succursale en Grèce ainsi qu’aux modalités de prise en charge des litiges en cours, que ces informations qui concernent la gestion interne de l’entreprise ainsi que ses projets de développement revêtent un caractère confidentiel et que, selon le procès-verbal d’une réunion du comité central d’entreprise à laquelle la salariée a participé, le sujet « est encore sous embargo » et « les informations doivent donc rester strictement confidentielles ».
La Cour de cassation valide la sanction en considérant que le document litigieux avait été imprimé en méconnaissance des règles de confidentialité et de sécurité informatique destinées à assurer, vis à vis des tiers non autorisés, la sécurité des informations, d’autre part que certaines des informations figurant sur ce document revêtaient, en raison de leur nature et de leur contenu, un caractère confidentiel au regard des intérêts légitimes de l’entreprise, et que ces informations avaient été préalablement présentées comme telles par l’employeur.
Cass. soc. 15 juin 2022 n° 21-10.366