RGPD, l’ENFER est pavé de bonnes intentions : Le détournement du droit d’accès

La Loi Informatique et Libertés dès 1978 et le Règlement Européen pour la Protection des Données (RGPD) depuis 2018 permettent à chacun de vérifier quelles sont les informations qu’une entité (banque, faculté, société commerciale, Mairie, réseau social…) détient sur lui.

L’objectif de ce droit d’accès est pour la personne concernée de vérifier non seulement quelles données l’entité détient mais également, ce qu’elle en fait (finalité du traitement).

La demande est simple, il suffit de préciser que l’on exerce son droit d’accès conformément au RGPD et de fournir une copie de sa pièce d’identité.

Les conséquences sont insoupçonnées pour l’entité à laquelle on s’adresse :

• Réponse dans un délai d’un mois,
• Communication de l’ensemble des éléments sans effectuer de tri, le droit portant sur TOUS les documents sans exception,

TOUS les documents ?

Ceux dans les lesquels la personne est identifiée directement ou indirectement, notamment par référence à un identifiant, tels qu’un nom, un numéro d’identification, des données de localisation, des éléments spécifiques propres à son identité physique, génétique, psychique, économique, culturelle ou sociale, y compris ceux qui parlent de la personne sans la désigner nommément (lorsqu’on peut l’identifier).

L’effet pervers :

Aujourd’hui fleurissent des demandes de droit d’accès afin de se constituer un dossier appuyant une action judiciaire sans rapport avec l’objectif du droit d’accès ci-dessus rappelé, ce qui est manifestement un détournement de la loi et donc un abus de droit.

Si l’article 9 du Code de procédure civile oblige le demandeur à une action à apporter la preuve de ce qu’il avance, pour autant, nul ne peut être obligé à produire des éléments contre lui-même, la procédure de la « discovery » n’existant pas en droit français.

Pour exemple, dans le cadre d’un procès entre un salarié et son employeur devant le Conseil de prud’hommes, l’employeur n’est pas obligé de verser aux débats les emails qu’il aura échangés avec le supérieur hiérarchique de son salarié ou le responsable des ressources humaines, la partie au procès choisit les éléments de preuve qu’elle entend produire.

Or, par l’exercice du droit d’accès, le salarié peut contraindre l’employeur à communiquer TOUS les éléments qu’il détient sur lui et notamment par exemple les emails qu’il aurait échangés avec d’autres personnes, même si le salarié n’était pas nommément désigné, dans la mesure où on peut deviner son identité.

Le détournement est ici manifeste.

RGPD, l’ENFER est pavé de bonnes intentions : Le détournement du droit d’accès

L’information au salarié du motif économique est impératif en cas de rupture du contrat de travail dans le cadre d’un contrat de sécurisation professionnelle.

Licenciement économique et obligation de reclassement : l’employeur ne peut pas présumer des choix du salarié