G.E.I.E Securex Corporate
Siège social: avenue de Tervueren 43, 1040 Bruxelles
Numéro d'entreprise: TVA BE 0877.510.104 - RPM Bruxelles

Vie privée

9. L’utilisation des réseaux sociaux par les travailleurs

Lisez d'abord ceci …

La Belgique a déjà adopté des règles strictes en matière de protection de la vie privée auxquelles les employeurs étaient tenus de se conformer : le respect de la vie privée, reconnu par l’article 8, 1° de la CEDH1 et par l’article 22 de la Constitution, doit être garanti tout au long de l’exécution du contrat de travail et pas uniquement au moment du recrutement et du licenciement.

À ces dispositions, s’ajoute désormais le Règlement européen 2016/679 ("Règlement général sur la protection des données", ci-après RGPD), publié le 4 mai 20162. Ce règlement est directement applicable dans tout état membre de l’UE, et donc pas uniquement en Belgique, depuis le 25 mai 2018. Il régit également la relation de travail3.

Le contexte des relations de travail représente toutefois un domaine spécifique quant à l’application de la protection des données à caractère personnel. En effet, deux principes s’affrontent ici :

Bien que le RGPD vise à harmoniser la réglementation en matière de protection des données à caractère personnel au sein de l’Union européenne4, il prévoit toutefois une exception pour le domaine des relations de travail, en raison, précisément, des principes précités. Les états membres ou des conventions collectives de travail peuvent, par conséquent, imposer, au niveau sectoriel ou de l’entreprise, des règles spécifiques concernant le traitement des données à caractère personnel des travailleurs dans le cadre des relations de travail. Ces règles concernent, plus particulièrement, les conditions dans lesquelles les données à caractère personnel collectées dans le cadre des relations de travail peuvent être traitées aux fins :

Ce domaine restera donc régi par des règles particulières adoptées au niveau national, voire au niveau sectoriel ou de l’entreprise. Reste à voir ce que décidera la Belgique. À l’heure actuelle, plusieurs dispositions légales et réglementaires régissent des aspects plus spécifiques en matière de protection de la vie privée des travailleurs. Pour autant qu’elles ne soient pas contraires au RGPD, ces dispositions resteront d’application aussi longtemps que le législateur ne les aura pas adaptées.

Par souci de clarté, ce dossier consacré à la protection de la vie privée dans le cadre des relations de travail est découpé en 9 parties :

La neuvième partie est donc consacrée aux principes existants en matière de liberté d’expression des travailleurs dans le cadre des réseaux sociaux.

 


1 Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

2 Règlement du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données : https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:3 2016R0679&from=EN.

3 Étant donné que, depuis le 25 mai 2018, tant l’employeur que le législateur belge sont tenus de respecter le RGPD, notre réglementation devra être remplacée par une loi-cadre.

4 Le Groupe de travail article 29, organe consultatif et de concertation européen indépendant, composé des autorités nationales de contrôle, a par exemple pour mission de promouvoir l’application uniforme de la législation européenne en matière de protection de la vie privée au sein des États membres, par le biais notamment de recommandations concernant l’interprétation de certaines obligations incombant au responsable du traitement.

Mise en contexte

De plus en plus de travailleurs sont actifs sur les réseaux sociaux : LinkedIn, Facebook, Twitter, Instagram, etc. 

Certains employeurs autorisent leurs travailleurs à aller sur les réseaux sociaux via leur ordinateur professionnel (soit pendant les heures de travail soit en dehors des heures de travail comme par exemple pendant la pause de midi), d’autres l’interdisent[1]. Par ailleurs, de plus en plus de travailleurs disposent actuellement d’un smartphone, qui leur permet également d’accéder aux réseaux sociaux sur leur lieu de travail, via un abonnement privé (et donc sans possibilité de "blocage" par l’employeur). Enfin, les travailleurs ont évidemment la possibilité de fréquenter les réseaux sociaux en dehors du lieu de travail, pendant leur temps libre.

Par rapport à ce phénomène, plusieurs problèmes peuvent surgir :


[1] Une certaine tolérance est néanmoins de mise au vu de l’arrêt de la Cour européenne des droits de l’homme (CEDH) du 16 décembre 1992 (arrêt Niemietz) qui considère que «Le respect de la vie privée doit aussi englober, dans une certaine mesure, le droit pour l’individu de nouer et développer des relations avec ses semblables. Il paraît, en outre, n’y avoir aucune raison de principe de considérer cette manière de comprendre la notion de "vie privée" comme excluant les activités professionnelles ou commerciales : après tout, c’est dans leur travail que la majorité des gens ont beaucoup, voire le maximum d’occasions de resserrer leurs liens avec le monde extérieur.»

L'absentéisme virtuel

Ce genre de problème peut survenir dans l’hypothèse où l’employeur a autorisé l’accès aux réseaux sociaux pendant les heures de travail, sans le limiter aux périodes de pause ou aux heures de temps libre avant ou après la journée de travail. Mais il peut également survenir dans le cas d’un travailleur qui dispose d’un smartphone avec abonnement internet.

Où se situent les difficultés ?

 

Ainsi que nous l’avons vu en matière d’utilisation de l’internet et du courrier électronique, même si les juges admettent que le surf excessif pendant les heures de travail ne peut être toléré, le problème se situe souvent au niveau de la preuve. Attribuer à un travailleur déterminé l'usage abusif de l'internet ne peut se faire sans respecter la procédure et les principes de la CCT n° 81.

A défaut, les preuves sont généralement considérées par le juge comme illégales et ne peuvent être utilisées. En outre, si l’on prend l’hypothèse du travailleur qui fréquente les réseaux sociaux non pas depuis l’ordinateur professionnel mais bien à partir de son propre smartphone, l’employeur aura encore plus de difficultés à se procurer une preuve, étant donné qu’il n’a aucun pouvoir de contrôle sur le smartphone privé du travailleur.

Une autre piste : la rémunération pour le travail effectivement presté

 

Au-delà du problème de la collecte de données prouvant une utilisation privée de l'internet de l'entreprise, un arrêt de la Cour du travail de Liège rappelle que le paiement de la rémunération d'un travailleur doit être la contrepartie d'un travail effectivement presté. Elle permet donc à l'employeur d'un travailleur qui passe son temps à regarder la télévision sur les moniteurs de surveillance (son outil de travail étant responsable de la sécurité dans un aéroport) et à jouer à des jeux sur ordinateur, à récupérer la rémunération qu'il a versée pour ces heures d'absentéisme virtuel[1]. Elle juge par ailleurs le licenciement pour motif grave fondé vu qu'un tel comportement aurait pu mettre en péril la poursuite de l'activité de l'entreprise.

La jurisprudence poursuit donc elle aussi son évolution dans un sens plus strict pour le travailleur qui, bien que présent physiquement, est virtuellement absent de son lieu de travail. Les juges se sensibilisent en effet à cette problématique en considérant qu'une partie du contrat n'est, en quelque sorte, pas remplie par le travailleur et peut, de ce fait, nuire à la rentabilité de l'entreprise dans laquelle il est occupé.

Comment éviter les abus ?

 

Pour se prémunir contre d’éventuels abus en la matière, on peut envisager d’élaborer une réglementation de l'usage des réseaux sociaux sur le lieu de travail en prévoyant dans le règlement internet des dispositions spécifiques relatives à la participation aux médias sociaux sur le lieu de travail[2].

 


[1] Arrêt de la Cour du travail de Liège du 22 octobre 2010.

[2] Securex a rédigé un modèle de "règlement internet & médias sociaux", qui reprend notamment des dispositions spécifiques relatives à la participation aux médias sociaux. Ce modèle peut être obtenu en prenant contact avec un de nos Legal Advisor ou en surfant sur notre e-Shop : shop.securex.be.

Les propos calomnieux ou nuisibles à la réputation de l’entreprise

Exposé du problème

Un autre problème lié aux réseaux sociaux est celui des 'e-injures', voire des propos qui nuisent à l’entreprise ou à la bonne entente entre les collègues.

Ici deux principes s’opposent, à savoir d’une part la liberté d’expression du travailleur et d’autre part le devoir de loyauté du travailleur envers son employeur.

Tout citoyen a le droit de s’exprimer librement. Mais cette liberté connaît des limites et le travailleur ne peut pas en abuser.

Le devoir de loyauté du travailleur envers l’employeur implique en effet que l’exercice de la liberté d’expression dans le cadre de la relation de travail puisse être plus limité qu’en dehors de celle-ci.

Ainsi, le droit de critique du travailleur doit s’exercer de manière raisonnable, en tenant compte du bon fonctionnement de l’entreprise.

Dès lors, à partir du moment où le travailleur formule ses critiques de façon injurieuse[1], ou qu’il en fait une publicité telle que cela pourrait nuire à la réputation de l’entreprise[2], la jurisprudence va considérer que ces critiques/injures sont fautives et peuvent justifier un licenciement pour motif grave.

Quand il s’agit de critiques émises par un travailleur sur un réseau social, il ne sera pas toujours facile de déterminer si l’on a réellement affaire à des injures. En effet, les propos tenus sur les réseaux sociaux ont ceci de particulier qu’ils peuvent parfois s’apparenter à des échanges verbaux, de par leur caractère spontané et de par la rapidité des échanges, ce qui peut amener une personne à ne pas toujours nuancer suffisamment ses propos[3].

Il peut par ailleurs être difficile de déterminer si l’auteur d’un message publié sur un blog ou sur un réseau social a réellement eu l’intention de le rendre 'public'. Il existe sur tout réseau social un système de paramétrage de confidentialité (messages accessibles uniquement "aux amis", ou "aux amis d’amis", etc). Mais les utilisateurs des réseaux sociaux n’ont pas toujours pris la peine de configurer les paramètres de sécurité de leur "page", et de ce fait, cette "page" devient accessible à tout un chacun…

Que dit la jurisprudence ?

Tribunal du Travail de Namur, 10 janvier 2010

Une travailleuse avait émis des propos acerbes à l’égard d’une de ses collègues lors d’une discussion sur Facebook entre collègues. Averti, son employeur l'avait licenciée pour motif grave. Le tribunal n’a pas accepté le motif grave, prenant en compte le caractère tendu et conflictuel entre ces deux travailleuses, qui pouvait expliquer l’agressivité des propos tenus.

Cour du Travail de Bruxelles, 4 mars 2010

Un travailleur protégé avait proféré des critiques menaçantes et agressives à l’égard de son employeur sur une page Facebook créée par un groupe de travailleurs de l’entreprise et reprenant le nom et le logo de l’entreprise. Le tribunal a estimé qu’il ne s’agissait pas d’insultes fautives, car ce travailleur ne pouvait pas se douter du caractère public de la page Facebook sur laquelle il avait posté ses critiques[4] et que par ailleurs, ses propos n’étaient que "l’expression d’un profond malaise et d’une certaine impuissance face à une situation vécue comme injuste et intolérable."

Tribunal du Travail de Louvain, 17 novembre 2011

Un employé d’une société cotée en bourse avait émis sur sa page Facebook un grand nombre de critiques à l’encontre de son employeur, notamment juste après la publication des résultats financiers de l’entreprise. Cet employé avait en outre usurpé sa fonction en mentionnant sur son profil Facebook une fonction plus élevée que celle qu’il exerçait effectivement. Le tribunal a accepté le motif grave, estimant que s’agissant d’une société cotée en bourse et donc fortement soumise au risque des rumeurs négatives, l’employé ne pouvait pas ne pas savoir quel serait l’impact de ses critiques pour l’employeur d’autant plus qu’il avait publié ses critiques juste après que l’entreprise ait publié ses résultats financiers et ce, justement dans l’intention de rassurer les marchés financiers.

Le Tribunal a par ailleurs conclu, dans cette affaire, qu’il n’y avait aucune violation de la vie privée du travailleur étant donné que la page Facebook du travailleur était accessible à tout un chacun, sans aucun paramètre de confidentialité.

Cour du Travail de Bruxelles, 3 septembre 2013

Dans cette affaire, le travailleur (cadre) d'une société cotée en bourse a posté des commentaires critiques et sceptiques au sujet de la politique et des résultats financiers de l'entreprise sur la partie publique de sa page Facebook. De ce fait, il a été licencié pour motif grave. La Cour du travail reconnaît le bien-fondé de ce licenciement car le travailleur devait savoir que des personnes autres que ses amis pouvaient avoir accès à ces données.

Cependant, l'employeur a enfreint la loi[5] en prenant connaissance d’informations qui ne lui étaient pas personnellement destinées. Le juge a néanmoins estimé que ces données pouvaient être utilisées à titre de preuve, étant donné qu'il n'a pas été porté atteinte à la fiabilité de la preuve ni au droit à un procès équitable.

Cour du Travail de Bruxelles, 14 juillet 2014

Une travailleuse, responsable de la communication, en incapacité de travail de longue durée, est licenciée pour motif grave peu de temps après avoir annoncé sa grossesse et ce, suite à un tweet inapproprié.

Les parties au contrat de travail se doivent respect et égards mutuels. D’autant plus que le contrat de travail de la travailleuse précisait qu’elle acceptait de s’abstenir de discréditer l’entreprise pendant ou après la fin du contrat de travail. Il y a donc lieu de trouver un équilibre entre la liberté d'expression du travailleur et la loyauté dont il doit faire preuve à l'égard de son employeur.

Dans ce cas précis, la travailleuse qui, dans un tweet, manque de respect à l'égard de son employeur et nuit à son image publique commet une faute grave.

La travailleuse ne pouvait, par ailleurs pas ignorer le caractère publique de ces messages puisque, en tant que spécialiste de la communication, elle devait savoir que le tweet inapproprié était accessible au public.

Tribunal du travail de Bruxelles, 12 septembre 2014

Dans cette affaire, le tribunal a dû se pencher sur la problématique de savoir si les critiques émises à l’encontre d’un employeur et postées sur le "mur" Facebook d’une travailleuse (Coordinateur Sécurité Générale), accessible à ses amis et aux amis de ses amis, tombent sous la protection du droit à la vie privé.

Le tribunal va considérer que le licenciement pour motif grave est fondé et ce, sur la base que la travailleuse n’a jamais fait usage des canaux internes afin de communiquer les problèmes auxquels elle était confrontée (culture d’entreprise, conditions de travail, …), mais a par contre utilisé un "forum public" pour les porter à la connaissance de ses amis et des amis de ses amis, dont des collègues et des clients.

Quel enseignement peut-on tirer de cette jurisprudence ?

Les Cours et Tribunaux procèdent chaque fois à une analyse détaillée des circonstances concrètes de l’affaire avant de se prononcer : caractère public des critiques, fonction du travailleur, climat social dans l’entreprise, caractère agressif ou insultant des critiques.

On peut également constater que les juges sont de moins en moins enclins à la clémence quant à une prétendue ignorance du caractère public des réseaux sociaux et du paramétrage de confidentialité.

En tant qu’employeur confronté à des critiques sur son entreprise sur un réseau social de la part d’un de ses travailleurs, il convient toutefois de rester très prudent avant d’envisager des sanctions, car comme la jurisprudence tient compte de toutes les circonstances concrètes de l’affaire, il n’est pas certain que le juge approuvera les mesures prises par l’employeur.

Un travailleur peut émettre des critiques à l'égard de son employeur, mais la critique ne peut pas être insultante. La critique ne peut par ailleurs pas être (trop) divulguée, afin de ne pas nuire à l'image de l'entreprise ou de ne pas miner ou porter préjudice à l'autorité de l'employeur. Le travailleur ne peut pas non plus rendre publics des secrets de fabrique ou d'affaires, au vu de son obligation de discrétion vis-à-vis de l'employeur. Enfin, il faut tenir compte de l'accessibilité des déclarations du travailleur. A-t-il réellement eu l'intention de rendre celles-ci 'publiques' sur un blog ou facebook[6] ?

Que peut-on faire à titre préventif ?

Face à un tel problème, deux mesures préventives peuvent être envisagées par l’employeur :

  • prévoir des règles relatives à la participation aux médias sociaux. L’employeur peut en effet légitimement mettre en place un "code de conduite" à suivre par ses travailleurs, même en dehors des heures de travail. Ce code de conduite permettra par ailleurs d'éviter la divulgation d'informations confidentielles, les atteintes aux droits d'auteur,… et responsabilisera les travailleurs[7].
  • compléter la liste des faits pouvant être considérés comme un motif grave de rupture dans le règlement de travail. Il faut dans ce cas suivre la procédure de modification du règlement de travail.

 


[1] Tribunal du travail de Liège, 16 décembre 2008.

[2] Tribunal du travail de Bruxelles, 9 juillet 1985.

[3] Notons toutefois que s’il s’agit d’un discours pénalement punissable (propos racistes, xénophobes, négationistes ou antisémites), le travailleur pourra sans conteste être sanctionné.

[4] Avec le développement de la jurisprudence, ce genre d’argument aura beaucoup moins de chance d’aboutir à l’heure actuelle.

[5] En l'occurrence, l’article 124 de la loi du 13 juin 2005 sur les communications électroniques.

[6] Il n'est pas exclu que les travailleurs invoquent leur ignorance à propos du caractère public des médias sociaux et à propos des réglages de confidentialité à l'appui de leur défense. Les juges acceptent néanmoins de moins en moins de reconnaître cette ignorance.

7] Securex a rédigé un modèle de "règlement internet & médias sociaux", qui reprend notamment des dispositions spécifiques relatives à la participation aux médias sociaux. Ce modèle peut être obtenu en prenant contact avec un de nos Legal Advisor ou en surfant dans notre e-Shop (shop.securex.be).

 

La collecte d’informations par l’employeur

L’employeur peut-il utiliser des informations publiées par un travailleur/candidat sur son réseau social ? La question peut se poser lors d’une procédure de recrutement[1], mais également en cours d’exécution du contrat (exemple du travailleur en incapacité de travail, qui publie sur sa page Facebook des informations qui donnent à penser qu’il est en bonne santé).

La doctrine et la jurisprudence ont actuellement plutôt tendance à considérer que, de manière générale, les informations communiquées sur l’internet via les réseaux sociaux ont rarement un caractère strictement privé.

Il faudra cependant toujours apprécier les circonstances concrètes de la cause et répondre notamment aux questions suivantes :

  • Quel type de réseau social est concerné (LinkedIn a une vocation plutôt professionnelle et donc publique, Facebook a une vocation plutôt privée, pour autant toutefois que les paramètres de sécurité soient correctement activés) ?
  • Quelle était l’intention du travailleur lorsqu’il a posté un message (rendre son message accessible à un grand nombre de personnes ou uniquement à ses amis proches) ?
  • Les collègues du travailleur en cause faisaient-ils partie des destinataires potentiels du message ?
  • Etc…

Les principes de la loi vie privée et du Règlement général sur la protection des données personnelles doivent par ailleurs également être appliqués dans ces différentes situations. Pour pouvoir traiter des données personnelles, il faut donc avoir un objectif particulier et légitime. De plus, le traitement de données à caractère personnel ne peut être effectué que dans l'un des cas suivants :

  • lorsque la personne concernée a indubitablement donné son consentement[2] ;
  • lorsqu'il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
  • lorsqu'il est nécessaire au respect d'une obligation à laquelle le responsable du traitement est soumis par ou en vertu d'une loi, d'un décret ou d'une ordonnance ;
  • lorsqu'il est nécessaire à la sauvegarde de l'intérêt vital de la personne concernée ;
  • lorsqu'il est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées;
  • lorsqu'il est nécessaire à la réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le tiers auquel les données sont communiquées, à condition que ne prévalent pas l'intérêt ou les droits et libertés fondamentaux de la personne concernée qui peut prétendre à une protection au titre de la Loi vie privée.

Ce n'est que lorsque l'employeur peut se baser sur l'une des bases légales mentionnées ci-dessus, qu'il peut procéder au traitement. Dans ce cas, il doit respecter les obligations qui sont prévues en cas de traitement des données personnelles des travailleurs. Vous trouvez de plus amples informations dans notre fiche sur le traitement des données personnelles.

Ici encore, la rédaction d’un "code de conduite en matière de participation aux médias sociaux" pourra s’avérer utile pour l’employeur qui veut responsabiliser ses travailleurs.

Securex a rédigé un modèle de "règlement internet & médias sociaux", qui reprend notamment des dispositions spécifiques relatives à la participation aux médias sociaux. Ce modèle peut être obtenu en prenant contact avec un de nos Legal Advisors ou en surfant dans notre e-Shop (shop.securex.be).

 


[1] Dans ce cas la CCT n° 38 concernant le recrutement et la sélection de travailleurs doit être appliquée (voir dans notre dossier Contrats/clause la fiche "Sélection et Recrutement").

[2] Ce consentement est devenu encore plus strict depuis le GDPR, vu qu'il doit être informé, sans équivoque, libre, spécifique et personnel. Le travailleur doit effectuer une démarche active, telle que le fait de cocher une case ou de signer une clause. Par ailleurs, le travailleur peut à tout moment retirer son consentement.