Si, avant l’entrée en vigueur du RGPD, le débat sur les courriels professionnels portait essentiellement sur les prérogatives de l’employeur, le règlement général sur la protection des données (RGPD) a profondément renouvelé la perspective, en consacrant, presque par ricochet, un véritable droit d’accès des salariés à leurs propres données professionnelles.
1. Un droit d’accès sans finalité probatoire, mais souvent utilisé comme tel
L’article 15 du RGPD reconnaît à toute personne concernée le droit d’obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont ou non traitées, ainsi qu’une copie de ces données. Ce droit poursuit une finalité précise, rappelée au considérant 63 : permettre à l’individu de vérifier la licéité du traitement et, le cas échéant, d’en demander la rectification ou la suppression.
La Cour de justice de l’Union européenne (CJUE) a, à plusieurs reprises, précisé la portée de ce droit : il s’agit de permettre à la personne concernée de s’assurer que ses données sont exactes et traitées de manière licite1, et de lui donner les moyens d’exercer effectivement ses droits au titre du RGPD2. Le Comité européen de la protection rappelle que le droit d’accès est un instrument de transparence et de contrôle visant à « fournir aux personnes physiques des informations suffisantes, transparentes et facilement accessibles sur le traitement des données, quelles que soient les technologies utilisées, et de leur permettre de vérifier différents aspects d’une activité de traitement particulière au titre du RGPD »3.
Le droit d’accès peut toutefois, en pratique, être invoqué parallèlement à un contentieux prud’homal, notamment pour contester un licenciement ou des manquements de l’employeur au cours de l’exécution de la relation de travail, ou encore démontrer un harcèlement. La CJUE rappelle qu’il n’est pas nécessaire de justifier d’un motif pour exercer le...
