Vol de données en interne : que dit la loi ?
Selon une récente étude, 32 % des employés dans le monde ont déjà transféré ou sorti des informations confidentielles de leur entreprise. Comment empêcher vos commerciaux de faire de même ? Les réponses de Laurent Rubio, avocat au sein de Logelbach Associés, spécialiste du droit des contrats.
Je m'abonneD’un point de vue légal, un employeur peut-il anticiper le vol par un commercial de ses données sensibles ?
Curieusement, il n’existe aucun texte spécifique sur la protection des informations dites “sensibles”, c'est-à-dire les contacts clients, les plans de développement, les politiques de prix, etc. Seule exception, le secret de fabrication, protégé par le Code de la propriété industrielle (article L. 4-621-1).
En revanche, une fois le méfait commis, les employeurs peuvent avoir recours à un arsenal de textes des codes civil et pénal pour poursuivre un commercial qui se serait rendu coupable d’un vol.
Pour pallier cela, des discussions sont en cours depuis 2009 sur une loi relative à la protection des informations économiques. En attendant, à l'heure actuelle, la protection des données sensibles est protégée indirectement par le droit. Celui-ci s'applique en fonction du comportement du salarié indélicat (le vol en est un exemple). La protection est organisée contractuellement dans le contrat de travail des collaborateurs.
Quelles dispositions prendre dans le contrat de travail de ses commerciaux pour se prémunir du vol de données ?
En préambule, le contrat de travail est soumis aux règles du droit commun. C’est l’article L. 1121-1 du Code du travail. Le commercial sait qu’il doit adopter un comportement loyal vis-à-vis de son entreprise et que cette loyauté doit être réciproque. L’obligation de confidentialité existe donc indépendamment de toute clause expresse. Mais il faut que de part et d'autre, le contrat soit respecté de bonne foi. Cela n’empêchera pas le commercial de partir avec les informations mais de les utiliser de façon préjudiciable pour l’entreprise.
Toutefois, il est préférable pour l’employeur de matérialiser expressément l’engagement de confidentialité, surtout pour se protéger, lors du départ du commercial, lorsque le contrat prend fin. Il s’agit d’introduire une clause de secret, de discrétion, de non-divulgation ou encore de confidentialité. Une clause correctement formulée présente aussi l’avantage de permettre au commercial de mieux apprécier ses droits et ses devoirs. À l’inverse, une clause trop générale risquerait d’être critiquée, voire annulée par des magistrats si le commercial et l’entreprise devaient se retrouver devant la justice.
Quels sont les autres dispositifs contractuels à mettre en place pour se protéger des vols en interne ?
Il faut mettre en place un règlement intérieur pour décrire les usages de l’entreprise en matière de traitement des données notamment. Celui-ci doit être porté à la connaissance de tous. L'employeur doit en effet, en cas de besoin, pouvoir apporter la preuve qu'il a bien été rendu public. C’est pourquoi il sera signé par le commercial ou mentionné dans le contrat de travail. Autre document, la charte informatique permet de régir l'usage d'Internet, les usages des données personnelles et les accès aux fichiers contenus dans les ordinateurs de l’entreprise. D'un point de vue légal, l’employeur a accès à toutes les données à l'exception de celles contenues dans les fichiers baptisés “Personnel” ou “Privé” par les commerciaux. Et s'il y accède en contrevenant à la loi, elles ne seront en aucun cas utilisables devant la justice.
À lire aussi sur Actionco.fr : “Les employés quittent leur entreprise en emportant des données avec eux”.