Fermer
Fermer
Contactez-nous Contactez-nous
Français
Anglais
Linkedin
Retour
Sauvegarder

Droit d’accès des salariés à leurs données et courriels professionnels

  • Innovation
  • Mars 2025

CONTEXTE

En date du 31 janvier 2025, la Commission nationale de l'informatique et des libertés (CNIL) a mis à jour sa fiche « Le droit d’accès des salariés à leurs données et aux courriels professionnels ».

Essentielle pour les employeurs, et plus largement tout acteur confronté à des demandes de droit d’accès de la part de leurs salariés et anciens salariés, cette fiche n’avait pas été actualisée depuis janvier 2022.

La mise à jour découle des constats faits lors des contrôles menés par la CNIL et le Comité européen de la protection des données (CEPD), notamment sur l’instrumentalisation du droit d’accès par certains salariés, ainsi que des demandes trop larges.

NOUVEAUX POINTS CLÉS DE LA MISE À JOUR
 
L’actualisation de la fiche traite spécifiquement des demandes d’accès de salariés ou anciens salariés aux courriels dont ils sont expéditeurs, destinataires, en copie ou dans lesquels ils sont uniquement cités ou visés, ce qui représente un très grand nombre de courriels.  
 
La CNIL rappelle qu’en cas de demande d’accès d’un salarié ou ancien salarié, les employeurs doivent impérativement fournir :  

  • les métadonnées des courriels (horodatage, destinataires) ;
  • les données personnelles contenues dans ces courriels (pour rappel : toute information se rapportant à une personne physique identifiée ou identifiable).

Il est à noter que cette position diverge de celle de la CJUE, qui ne considère pas les métadonnées comme relevant du droit d’accès (CJUE, n° C-487/21, Arrêt de la Cour, F.F. contre Österreichische Datenschutzbehörde, 4 mai 2023).  

MÉTHODOLOGIE RECOMMANDÉE PAR LA CNIL

Par cette mise à jour, la CNIL fournit une méthodologie pour les employeurs devant répondre à des demandes d’accès ayant pour objet un nombre considérable de messages : 

1. Transmission d’un tableau récapitulatif listant les messages conservés dont le salarié (ou ancien salarié) est l’expéditeur, le destinataire et ceux où son nom apparaît ; 
2. L’employeur peut inviter le demandeur à préciser sa demande, en indiquant que l’extraction de ses données et métadonnées représente une charge importante ;  
3. Selon la réponse du salarié (ou ancien salarié), fournir les données personnelles contenues dans les courriels.  

Il est à noter que cette méthodologie reste floue, notamment sur la conduite à tenir si le salarié refuse de préciser sa demande.
De même, la charge de travail pour extraire les données personnelles des courriels pourrait être tout aussi lourde qu’un caviardage intégral.  
 
Enfin, la CNIL rappelle que la communication d’une copie de l’intégralité des courriels peut sembler être la solution la plus aisée à mettre en œuvre, mais n’est pas obligatoire pour autant. 
 
CONCLUSION
 
Grâce à cette mise à jour, la CNIL rappelle le principe fondamental selon lequel un employeur se doit de répondre à toute demande d’accès de son salarié ou ancien salarié, tout en donnant une méthodologie de réponse à la demande, qui a certes le mérite d’exister mais reste complexe et source de lourdeurs administratives. 
 
Des clarifications de la CNIL sont attendues par les professionnels pour une mise en application pratique et pragmatique de cette méthodologie.

Parmi nos derniers articles
Social
Le saviez-vous ? Le salarié peut-il exiger de son employeur la communication de ses emails émis/reçus grâce à sa messagerie professionnelle ? OUI
La Cour de cassation confirme l’arrêt d’appel ayant retenu que les courriels émis ou reçus par le salarié grâce à sa messagerie électronique professionnelle sont des données à caractère personnel au sens du RGPD auxquels le salarié peut accéder. L’employeur doit lui fournir tant les métadonnées (horodatage, destinataires) que leur contenu. Seule exception : si […]
Juillet 2025
Social
L’employeur doit s’assurer du respect des préconisations médicales, même dans les entreprises clientes
La Cour de cassation considère que l’’employeur, tenu d’une obligation de sécurité vis-à-vis des salariés doit en assurer l’effectivité en prenant en considération les propositions de mesures individuelles d’aménagement, d’adaptation ou de transformation du poste de travail justifiées par des considérations relatives à l’âge ou à l’état de santé physique et mental du travailleur que […]
Juillet 2025
Social
Licenciement nul d’une salariée entretenant une liaison avec le président de la société
Une salariée, responsable des ressources humaines, est licenciée pour faute grave après que sa liaison avec le président de la société a été découverte par son épouse, directrice générale au sein de la même société. La Cour de cassation rappelle que tout « salarié a droit, même au temps et lieu de travail, au respect […]
Juillet 2025
Social
Inaptitude : pas de notification préalable de l’impossibilité de reclassement en cas de dispense explicite
Lorsque l’avis d’inaptitude mentionne expressément que tout maintien dans un emploi serait gravement préjudiciable à l’état de santé du salarié, l’employeur n’est pas tenu de notifier par écrit au salarié, préalablement à la mise en oeuvre de la procédure de licenciement, les motifs s’opposant au reclassement. Il ne peut pas non plus lui être reproché […]
Juillet 2025
Social
Congé de paternité en Alsace-Moselle : la rémunération du salarié doit être maintenue
Il résulte de l’article L1226-23 du Code du Travail que « Le salarié dont le contrat de travail est suspendu pour une cause personnelle indépendante de sa volonté et pour une durée relativement sans importance a droit au maintien de son salaire ».Constitue une cause personnelle indépendante de sa volonté, ouvrant droit au maintien de […]
Juillet 2025
Social
Don de sang sur le temps de travail : une proposition de loi autorisant les absences des salariés
Le 4 juin 2025, l’Assemblée nationale a adopté une proposition de loi permettant aux salariés de participer aux collectes de sang, de plaquettes ou de plasma sur leur temps de travail, tout en maintenant leur rémunération. Les salariés pourraient ainsi bénéficier de 8 autorisations d’absence au maximum par an, pour se rendre dans le site […]
Juillet 2025

Articles relatifs

Retrouver toutes nos actualités
Innovation
Droit d’accès aux courriels professionnels : une nouvelle décision qui renforce les droits des salariés
Contexte Le 31 janvier 2025, la CNIL actualisait sa fiche « Droit d’accès des salariés à leurs données et courriels professionnels ». Elle y rappelait que les salariés peuvent demander la communication des métadonnées et données personnelles contenues dans les courriels, en suivant une méthode graduée : tableau récapitulatif, invitation à préciser la demande, puis […]
Juillet 2025
Innovation
Fiche Google My Business : un professionnel peut s’y opposer
Contexte Une dentiste découvre en 2017 une fiche « Google My Business » (GMB) à son nom, créée sans son consentement, comportant des avis négatifs. Malgré plusieurs démarches amiables auprès de Google, elle ne parvient ni à faire supprimer la fiche ni à en faire retirer les avis litigieux. L’affaire est portée devant la cour d’appel de […]
Juin 2025
Innovation
Droit d’accès des salariés à leurs données et courriels professionnels
CONTEXTE En date du 31 janvier 2025, la Commission nationale de l’informatique et des libertés (CNIL) a mis à jour sa fiche « Le droit d’accès des salariés à leurs données et aux courriels professionnels ». Essentielle pour les employeurs, et plus largement tout acteur confronté à des demandes de droit d’accès de la part […]
Mars 2025