Le document examine les droits et devoirs des employés et employeurs concernant l'utilisation des médias sociaux en entreprise, en soulignant les menaces telles que l'ingénierie sociale et les atteintes à la réputation. Il décrit le cadre légal en Suisse et au niveau international, les obligations de surveillance des employés et les sanctions possibles pour les violations. Des exemples de décisions judiciaires illustrent les conséquences d'une mauvaise gestion des données personnelles sur les réseaux sociaux.

1. DROIT ET DEVOIRS DANS
L’UTILISATION DES MEDIAS
SOCIAUX POUR L’ENTREPRISE
II. ACTIVITE PROFESSIONNELLE ET NUMERIQUE
- LA PERSPECTIVE DE L’EMPLOYEUR EN LIEN AVEC L’USAGE
DES RESEAUX SOCIAUX PAR LES EMPLOYES
Olivia GUYOT UNGER, Directrice
Service d’Assistance Juridique et Conseils (SAJEC)
Fédération des Entreprises Romandes Genève
sajec@fer-ge.ch / +41 58 715 32 26

2. PLAN
A.
B.
C.
D.
Objectifs
Contexte de faits / menaces
Cadre légal (international et suisse)
La question particulière de la surveillance des
employés
E. Les sanctions possibles
- pour les employés
- pour les employeurs
F. Quelques exemples

3. A. Objectifs
Déterminer si la pratique et les outils mis à
disposition au sein de mon entreprise sont licites
et adéquats
Améliorations possibles ?

4. B. Contexte de faits / menaces
•
•
•
•
•
•
Les médias sociaux contiennent et véhiculent
des données à caractère personnel
Menaces dites « d’ingénierie sociale »
Par tromperie ou technique du leurre, une personne malveillante peut
p. ex. amener un T à livrer des informations confidentielles
(ex. : mots de passe, login, etc. )
T fournit de son plein gré des informations qui tombent alors dans le
domaine public
Perte de contrôle sur les informations (en mains de l’entreprise
qui gère le réseau social / le public)
Sur les réseaux sociaux, T peuvent critiquer E
Retombées négatives en termes d’image
Risque d’atteinte réputationnelle
Responsabilité de E (ex. protection de la personnalité d’autres T)
Ces dérives existent aussi ailleurs « online » (animation d’un blog ou d’un
site personnel par T)

5. C. Cadre légal
1. International
1.1. DROIT EUROPÉEN
• Donnée à caractère personnel :
« Toute information concernant une personne
physique identifiée ou identifiable. »
• Directive 95/46/CW – 1995
• Projet de Règlement - Adoption fin 2013 ?
Consentement actif
Droit à l’oubli numérique et à l’effacement
Sanctions : jusqu’à € 1 mio
Pour les entreprises → Délégué à la protection des
données obligatoire dès 250 T

6. C. Cadre légal (suite)
1.2. USA
Auto-régulation
Car le respect ou la violation de la protection des
données a beaucoup plus d’impact sur l’image – et
donc la compétitivité – des E qu’en Europe

7. C. Cadre légal (suite)
2. Suisse
• Loi fédérale sur la protection des données – LPD
• Préposé fédéral à la protection des données et à la
transparence - PFPDT (www.edoeb.admin.ch)
« Effacer ses traces sur Internet : un rêve (impossible) »
De facto, tout ce que T poste sur Internet / les réseaux
sociaux relève de la sphère publique, dans la mesure où :
- l’information est accessible à tous
- T a donné son consentement

8. D. La surveillance des employés
•
•
•
•
•
•
•
•
328 al. 1 Codes des obligations (CO) – Obligation pour E de
protéger la personnalité de T
59 Loi sur le travail (LTr) – Responsabilité pénale de E
328b CO
LPD – Proportionnalité en matière de surveillance
Obligation pour E de prendre les mesures techniques et
organisationnelles nécessaires à la protection des données
(cf. Guide PFPDT)
En cas de violation, recours au juge → réparation du dommage
(dommages et intérêts)
26 OLT3 : surveillance permanente des activités de T : interdite
Accès à Internet
- Règlement du personnel
Utilisation messagerie
- Contrat de travail
électronique
Utilisation médias sociaux
}

9. D. La surveillance des employés (suite)
• Selon une étude (2008), le risque est divisé par
deux lorsque E optent pour
- une gestion transparente de la surveillance et
- une attitude reconnaissante envers les employés
• Mesures techniques, seules, protègent de moins
en moins contre les cyberattaques
• - Créer climat de confiance
- Informer
T
- Sensibiliser
Améliore la performance
}

10. E. Les sanctions
En général : •
•
•
•
Pénales
Civiles
Administratives
Contractuelles
E:
• LPD
• 59 LTr
T:
• 60 LTr
• Avertissement, blâme, mise à pied
voire licenciement - Immédiat si «motif justifié» (337 CO)
- ordinaire
Dans tous les cas, prévoir les sanctions dans le contrat de
travail / le règlement du personnel / le règlement ad hoc
(«Utilisation des médias sociaux par T»)

11. F. Quelques exemples
Tribunal fédéral 8C_448/2012
du 17 janvier 2013
publié aux ATF 139 II 7
Illicéité d’un logiciel espion, licenciement immédiat
justifié, faute de preuve recevable.