Le Conseil d’État a rendu, le 20 février, une décision rare pour le secteur social et médico-social. Elle concerne le licenciement pour motif disciplinaire d’une assistante de service social, également salariée protégée d’une association, en raison du transfert vers sa messagerie personnelle et celle de son conjoint de plus de 500 courriels professionnels contenant des données sensibles à caractère personnel de personnes accompagnées par une structure médico-sociale.
Clause de confidentialité
La salariée voulait se constituer des preuves face au risque d’une modification de son poste de travail et pouvoir, ainsi, assurer sa défense en cas de litige. Erreur à double titre. D’une part, elle a agi en méconnaissance de son contrat de travail qui contenait une clause de confidentialité et qui rappelait son obligation légale du secret professionnel [1]. Secret qui ne peut être levé « que dans la mesure strictement nécessaire à la défense de ses droits ».
D’autre part, elle n’a pas respecté le règlement intérieur qui intégrait une « charte relative au bon usage du matériel informatique et aux services internet ». Ce document prévoyait notamment « qu’aucune donnée ne doit être transmise à des tiers sans autorisation de la direction ». Peu importe que le conjoint de la salariée « n’avait pas un intérêt personnel à accéder aux données transférées sur sa messagerie », le risque de compromission de données personnelles sensibles concernant les usagers via le transfert massif de mails suffisait à caractériser la gravité de ses manquements. À l’heure du « tout-numérique », cette décision incite donc les employeurs à sécuriser leurs procédures internes [2].
CE, 20 février 2026, n° 497066
[1] Article L. 411-3 du code de l’action sociale et des familles
[2] Lire Direction[s] n°251, p.30
Sybilline Chassat-Philippe
Publié dans le magazine Direction[s] N° 252 - mai 2026