Les membres de la délégation du personnel au CSE, les représentants syndicaux auprès du CSE et les membres du comité d’entreprise européen sont tenus à une obligation de discrétion à l’égard des informations revêtant un caractère confidentiel et présentées comme telles par l’employeur (articles L.2315-3 et L.2342-10 du code du travail).
La jurisprudence considère que, dans le cas d’une information verbale, communiquée au cours d’une réunion du comité d’entreprise, c’est le procès-verbal du comité d’entreprise qui fait foi. Ce dernier doit indiquer le caractère confidentiel de l’information (Cass. soc. 12 juillet 2006 n°04-47.558).
Néanmoins, il ne suffit pas que les informations soient présentées comme confidentielles, il faut également qu’elles aient bien une telle nature. En cas de contestation, il appartient à l’employeur d’établir le caractère confidentiel des informations transmises.
Certaines informations sont réputées par nature confidentielles par la loi (documents de gestion prévisionnelle – C. trav. art. L 2323-13, informations concernant l’entreprise communiquées à l’occasion de la mise en œuvre de la procédure d’alerte – C. trav. art. L 2323-54…).
Quant aux autres informations, elles ne peuvent être de nature confidentielle que si elles sont nécessaires à la protection des intérêts légitimes de l’entreprise, ce qu’il appartient à l’employeur de démontrer en cas de litige.
Les arrêts relatifs à la nature confidentielle des informations présentées comme telle sont rares. Un arrêt en cette matière de la Cour de cassation du 15 juin 2022 mérite ainsi d’être souligné.
Dans cette affaire, une salariée, membre du comité d’entreprise européen, avait établi la liste des questions qu’elle souhaitait soumettre au comité d’entreprise européen sur l’ordinateur portable du comité et non pas sur son téléphone sécurisé mis à sa disposition par l’employeur, puis, ayant transféré le document sur la clé USB du même comité, elle l’a imprimé sur l’imprimante de l’hôtel plutôt que de recourir à un ordinateur de l’employeur permettant une impression sécurisée à distance.
Considérant que la salariée n’avait pas respecté les règles de sécurité informatique et de confidentialité, risquant ainsi la diffusion d’informations présentées comme confidentielles, l’employeur la sanctionne d’un avertissement, qu’elle conteste judiciairement.
La salariée soutient d’une part, n’avoir pas manqué à son obligation de confidentialité mais seulement aux procédures de sécurité internes à l’entreprise, et d’autre part, que les informations litigieuses n’étaient pas de nature confidentielle.
La Cour de cassation examine les éléments retenus par les juges d’appel :
- les informations étaient relatives d’une part à la situation financière d’une agence en Grèce, et d’autre part aux stratégies envisagées dans le cadre d’un projet de développement en Grèce. Les juges du fond en déduisent qu’il s’agit d’informations relatives à la gestion interne de l’entreprise et de ses projets de développement, informations par nature confidentielle.
- ces informations étaient bien présentées comme confidentielles par l’employeur au vu du procès-verbal de la réunion du comité d’entreprise tenue la semaine précédant les faits.
En ne respectant pas les règles de sécurité informatique, qui ont pour but justement de protéger la confidentialité des informations, la salariée a ainsi manqué à son obligation de discrétion et pris le risque de la divulgation des informations litigieuses.
La Cour de cassation approuve donc les juges du fond d’avoir retenu que le caractère confidentiel des informations était établi au regard des intérêts légitimes de l’entreprise et d’avoir en conséquence maintenu la sanction.
Cass. soc. 15 juin 2022 n° 21-10.366