Le règlement général sur la protection des données (RGPD) de 2016 trouve à s’appliquer largement dans le cadre des relations de travail, l’employeur étant amené à traiter les données personnelles de ses salariés pour les besoins de la gestion des ressources humaines. Les salariés peuvent ainsi prétendre au bénéfice des garanties instituées pour tout individu dont les données personnelles sont collectées et traitées par un responsable de traitement. A ce titre, chaque salarié dispose des droits reconnus par le RGPD tels que le droit à l’information, le droit d’opposition, le droit à la portabilité mais encore le droit d’accès et de rectification. En marge des sanctions pénales et administratives, ces dernières prises par la CNIL, qu’encourt l’employeur qui enfreint les règles issues du RGPD, le salarié dont les données personnelles auraient été collectées ou traitées en violation du RGPD est-il fondé à agir ?
Dans un arrêt du 24 juin 2026, la chambre sociale a eu à se prononcer sur la question suivante : le seul constat du non-respect du RGPD à l’égard d’un salarié lui permet-il d’obtenir réparation ? (Cass. soc., 24 juin 2026, n° 24-22.792).
Dans cette affaire, un salarié exerçant des fonctions d’analyse en stratégies algorithmiques pour le compte d’un établissement bancaire avait été licencié pour faute simple pour notamment avoir délibérément cliqué sur des liens contenus dans des courriels de phishing fictifs adressés aux salariés dans le cadre de campagnes de...