La question peut se poser lors d’une procédure de recrutement, mais également en cours d’exécution du contrat (exemple du travailleur en incapacité de travail, qui publie sur sa page Facebook des informations qui donnent à penser qu’il est en bonne santé).
Dans ce cas la CCT n° 38 concernant le recrutement et la sélection de travailleurs doit être appliquée (voir dans notre dossier Contrats/clause la fiche "Sélection et Recrutement").
La doctrine et la jurisprudence ont actuellement plutôt tendance à considérer que, de manière générale, les informations communiquées sur l’internet via les réseaux sociaux ont rarement un caractère strictement privé.
Il faudra cependant toujours apprécier les circonstances concrètes de la cause et répondre notamment aux questions suivantes :
- Quel type de réseau social est concerné (LinkedIn a une vocation plutôt professionnelle et donc publique, Facebook a une vocation plutôt privée, pour autant toutefois que les paramètres de sécurité soient correctement activés) ?
- Quelle était l’intention du travailleur lorsqu’il a posté un message (rendre son message accessible à un grand nombre de personnes ou uniquement à ses amis proches) ?
- Les collègues du travailleur en cause faisaient-ils partie des destinataires potentiels du message ?
- Etc…
Les principes de la loi vie privée et du Règlement général sur la protection des données personnelles doivent par ailleurs également être appliqués dans ces différentes situations. Pour pouvoir traiter des données personnelles, il faut donc avoir un objectif particulier et légitime. De plus, le traitement de données à caractère personnel ne peut être effectué que dans l'un des cas suivants :
- Lorsque la personne concernée a indubitablement donné son consentement[1]
- Lorsqu'il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci
- Lorsqu'il est nécessaire au respect d'une obligation à laquelle le responsable du traitement est soumis par ou en vertu d'une loi, d'un décret ou d'une ordonnance
- Lorsqu'il est nécessaire à la sauvegarde de l'intérêt vital de la personne concernée
- Lorsqu'il est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées
- Lorsqu'il est nécessaire à la réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le tiers auquel les données sont communiquées, à condition que ne prévalent pas l'intérêt ou les droits et libertés fondamentaux de la personne concernée qui peut prétendre à une protection au titre de la Loi vie privée
Ce n'est que lorsque l'employeur peut se baser sur l'une des bases légales mentionnées ci-dessus, qu'il peut procéder au traitement. Dans ce cas, il doit respecter les obligations qui sont prévues en cas de traitement des données personnelles des travailleurs. Vous trouvez de plus amples informations dans notre fiche sur le traitement des données personnelles.
Ici encore, la rédaction d’un "code de conduite en matière de participation aux médias sociaux" pourra s’avérer utile pour l’employeur qui veut responsabiliser ses travailleurs.
Securex a rédigé un modèle de "règlement internet & médias sociaux", qui reprend notamment des dispositions spécifiques relatives à la participation aux médias sociaux. Ce modèle peut être obtenu en prenant contact avec un de nos Legal Advisors ou en surfant dans notre e-Shop (shop.securex.be).
[1] Ce consentement est devenu encore plus strict depuis le GDPR, vu qu'il doit être informé, sans équivoque, libre, spécifique et personnel. Le travailleur doit effectuer une démarche active, telle que le fait de cocher une case ou de signer une clause. Par ailleurs, le travailleur peut à tout moment retirer son consentement.