Licenciement abusif d’une travailleuse âgée

Publié le 13 février 2023 par Me Philippe Ehrenström
Photo de cottonbro sur Pexels.com

La partie qui résilie abusivement le contrat de travail doit verser à l’autre une indemnité pouvant atteindre six mois de salaire (art. 336a al. 1 et 2 CO). L’art. 336 CO cite des exemples de licenciement abusif tout en laissant la porte ouverte à d’autres hypothèses, qui doivent cependant présenter une gravité comparable. Il faut s’en référer aux principes gouvernant l’interdiction de l’abus de droit (à ce sujet, cf. par ex. ATF 135 III 162 consid. 3.3.1). Celui-ci peut découler entre autres de la manière dont le congé a été donné (ATF 136 III 513 consid. 2.3; 132 III 115 consid. 2.2; 131 III 535 consid. 4.2). Le Tribunal fédéral a ainsi jugé que l’employeur qui congédie un travailleur quatorze mois avant que celui-ci ne prenne sa retraite, après 44 ans de bons et loyaux services, alors que le fonctionnement de l’entreprise ne commande pas une telle mesure et qu’il n’a pas cherché une solution qui soit socialement plus supportable pour l’intéressé, viole son devoir d’assistance et agit de manière abusive (ATF 132 III 115 consid. 5). 

Pour résoudre la question juridique d’un éventuel abus de droit, il faut établir au préalable le motif réel du congé, opération qui relève de l’appréciation des preuves (ATF 136 III 513 consid. 2.3 i.f.; arrêt 4A_485/2016 du 28 avril 2017 consid. 2.3 et 3.1). 

 Selon la cour cantonale, l’employeur avait licencié l’employée afin de diminuer l’effectif de son personnel, soit pour des motifs d’organisation, et non en raison de prétendus retards et absences injustifiées de l’employée, comme il l’avait allégué en procédure. Or, signifier son licenciement à une employée âgée de 62 ans, qui avait œuvré plus de 39 ans à son service en faisant preuve de loyauté et d’un travail irréprochable, dénotait un manque d’égards total. Ce d’autant plus qu’il avait commencé par lui opposer une fin de non-recevoir lorsqu’elle lui avait demandé le motif du congé, pour ensuite invoquer, sans fondement aucun, de prétendus manquements. Ces circonstances faisaient apparaître le congé comme abusif.

Dans le foisonnement de griefs déployés par le recourant, la cour de céans ne traitera pas ceux qui ne sont qu’un simple « copié-collé » de son mémoire d’appel, où il ne tente pas de discuter les motifs de l’autorité précédente. De tels procédés s’avèrent en effet irrecevables. Du moment que le motif réel du licenciement a été établi, le recourant devrait en démontrer l’arbitraire, grief qu’il n’articule même pas. L’affirmation selon laquelle le congé serait dû à la piètre qualité des services de l’intimée, respectivement à ses retards, ne contient pas l’amorce d’une telle démonstration. Lorsqu’il reproche à l’intimée de n’avoir pas fait la preuve du caractère abusif du congé, le recourant semble passer comme chat sur braise sur les considérations rappelées ci-avant, lesquelles sont parfaitement explicites. Il se défend de l’avoir licenciée abruptement. Cela étant, si la cour cantonale lui en a tenu rigueur, c’est que ce licenciement était tout à fait inattendu. On ne discerne pas, dans le contexte en cause, ce qui eût pu dispenser le recourant d’organiser un entretien préalable (et de rechercher d’autres solutions), comme il le plaide. C’est précisément ce manque d’égards vis-à-vis d’une employée lui ayant consacré l’essentiel, pour ne pas dire la totalité de sa vie active que la cour cantonale a sanctionné.

(Arrêt du Tribunal fédéral 4A_307/2022 du 18 janvier 2023 consid. 4)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Licenciement abusif | Tagué , , , , , | Laisser un commentaire

Contrôle en continu des données relatives aux performances des employés

Publié le 12 février 2023 par Me Philippe Ehrenström
Photo de Noelle Otto sur Pexels.com

Lors de sa séance du 09.02.2023, le tribunal administratif de Hanovre a annulé la décision d’interdiction prise par la commissaire à la protection des données (LfD) de Basse-Saxe à l’encontre d’Amazon Logistik Winsen GmbH. Par cette décision, le LfD de Basse-Saxe avait interdit à Amazon Logistik Winsen GmbH de collecter et de traiter sans interruption et à chaque fois de manière actualisée et à la minute près les données relatives aux performances qualitatives et quantitatives des collaborateurs.

L’arrêt n’est pas encore consultable – le communiqué de presse est toutefois disponible ici : https://lfd.niedersachsen.de/startseite/infothek/presseinformationen/thiel-das-allgemeine-personlichkeitsrecht-der-mitarbeiterinnen-und-mitarbeiter-uberwiegt-unternehmerische-interessen-219596.html

Selon la commissaire Barbara Thiel : « Je reste d’avis que le droit général de la personnalité des employés prévaut. La pression d’adaptation et de performance qui résulte de la collecte des données de performance à la minute près ainsi que de leur traitement ultérieur doit, à mon avis, être pondérée plus fortement que l’intérêt économique de l’entreprise ».

Tout comme le tribunal administratif, le LfD Niedersachsen estime qu’il est urgent que le législateur fédéral agisse pour la protection des données des employés et que des règles claires soient édictées : « Les limites d’un traitement des données des employés doivent être clairement définies par la loi », a déclaré Thiel.

Le cas actuel montre à quel point les exigences formulées par la Conférence des autorités allemandes indépendantes de contrôle de la protection des données de l’État fédéral et des Länder dans sa résolution « Le temps d’une loi sur la protection des données des employés est ‘maintenant’ ! », publiée le 04.05.2022, sont justifiées.

Dans cette résolution, le législateur fédéral est invité, entre autres, à créer des points de référence légaux pour les limites du contrôle du comportement et des performances.

Le tribunal administratif de Hanovre a autorisé l’appel de la décision. La question de savoir si le LfD Niedersachsen fera usage de cette possibilité fera l’objet d’un examen des motifs écrits du jugement.

En droit suisse, le point de vue de la commissaire serait vraisemblablement partagé par les juges.

Sur la surveillance des employés en droit suisse du travail et de la protection des données :

https://droitdutravailensuisse.com/2021/02/06/la-surveillance-electronique-des-employes/ (ailleurs sur ce site)

https://archive-ouverte.unige.ch/unige:166232 (présentation de Me Célian Hirsch)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué , , , | Laisser un commentaire

Utiliser les empreinte digitale pour enregistrer le temps de travail ?

Publié le 9 février 2023 par Me Philippe Ehrenström
Photo de Cleyton Ewerton sur Pexels.com

L’employeur (responsable de traitement) gère un cabinet de radiologie et, jusqu’au 1er août 2018, il utilisait des feuilles de temps imprimées pour comptabiliser le nombre d’heures travaillées par les employés. Il a ensuite introduit un système d’enregistrement du temps de travail qui utilisait les empreintes digitales des employés.

L’employé (personne concernée) a refusé d’utiliser le nouveau système de pointage par empreinte digitale et a continué à noter manuellement les heures travaillées sur les anciennes feuilles de temps. Le 5 octobre 2018, l’employé a reçu un premier avertissement écrit de son employeur, l’exhortant à commencer à utiliser le système d’empreintes digitales. Malgré l’avertissement, il a refusé de le faire et a continué à utiliser les feuilles de temps imprimées. Le 26 mars 2019, l’employé a reçu un deuxième avertissement qui le menaçait de la possibilité de mettre immédiatement fin à son emploi s’il continuait à refuser d’utiliser le système d’empreintes digitales.

Selon un arrêt du Landesarbeitsgericht Berlin-Brandenburg 10 Sa 2130/19 du 04.06.2020, les avertissements doivent être annulés car l’employé n’était pas obligé d’utiliser le système d’empreintes digitales pour enregistrer son temps de travail et n’avait donc pas violé ses obligations.

Rappelons que les empreintes digitales sont des données biométriques au sens de l’art. 4 ch. 14 RGPD, dont le traitement est interdit sauf si le responsable de traitement peut se prévaloir d’un des motifs de l’art. 9 par. 2 RGPD.

En l’espèce, les seuls motifs légaux possibles pour le traitement de données en cause pouvaient être l’art. 9 par. 2 let. a ou b RGPD.

Étant donné que l’employé n’avait manifestement pas donné son consentement, la décision applique l’art. 9 par. 2 let. b, dont la teneur est la suivante : « le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale, dans la mesure où ce traitement est autorisé par le droit de l’Union, par le droit d’un État membre ou par une convention collective conclue en vertu du droit d’un État membre qui prévoit des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée ».  

La Cour a conclu que l’intérêt d’un employeur à mettre en place des systèmes de contrôle d’accès biométrique à des zones contenant des secrets commerciaux, de production et de développement sensibles serait plus susceptible de prévaloir que dans le contexte d’un système de suivi du temps de travail. Par conséquent, dans ce cas, le système n’a pas été considéré comme nécessaire, malgré les affirmations de l’employeur selon lesquelles le système pourrait rendre plus difficile la manipulation des enregistrements des heures de travail par les employés. L’employeur ne pouvait donc pas invoquer l’art. 9 par. 2 let. b RGPD.

La question de savoir si des garanties techniques et organisationnelles appropriées, telles que la pseudonymisation, sont prises ne se pose que si la nécessité du traitement est d’abord affirmée et qu’il est établi qu’il n’y a pas de conflits avec les intérêts dignes de protection de la personne concernée.

(Décision originale : https://gesetze.berlin.de/bsbe/document/JURE200011045; présentée et traduite en anglais ici : https://gdprhub.eu/index.php?title=LAG_Berlin-Brandenburg_-_10_Sa_2130/19).

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , , | Laisser un commentaire

Connaître le salaire de ses collègues? Egalité et minimisation des données

Publié le 8 février 2023 par Me Philippe Ehrenström
Photo de Karolina Grabowska sur Pexels.com

Une personne concernée (employé) demande au responsable du traitement (employeur) des données personnelles relatives d’autres personnes concernées (employés) afin de défendre son droit constitutionnel à un salaire égal pour un travail égal.

Invoquant une violation du principe universel d’égalité « à travail égal, salaire égal », protégé par la Constitution portugaise (article 59), la personne concernée, qui souhaitait obtenir une rémunération plus élevée, a en effet demandé à l’employeur l’accès aux « reçus de salaire » d’autres travailleurs, afin de prouver que ses droits constitutionnels étaient violés [documents qui comportent apparemment beaucoup plus d’information au Portugal qu’en Suisse].

La Cour d’appel de Coimbra (Tribunal da Relação de Coimbra), dans une décision 4354/19.7T8CBR-A.C2 du 26.06.2020, a considéré que, même si les autres personnes concernées ne font pas partie du litige, il n’en est pas moins vrai que toutes les personnes, qu’elles soient ou non parties à la cause, ont le devoir de collaborer à la découverte de la vérité (art, 417 par.1, du (nouveau) code de procédure civile portugais).

La Cour d’appel a donc décidé que le responsable du traitement devait fournir les données personnelles demandées, afin que les tribunaux soient en mesure de comprendre et de décider de la réclamation initiale de la personne concernée, selon laquelle le responsable du traitement ne payait pas la même chose à ses employés pour un travail égal.

Toutefois, en prenant en considération le droit fondamental à la vie privée des personnes concernées qui ne font pas partie du litige, la Cour d’appel a décidé que le responsable du traitement devait fournir les données à caractère personnel demandées par la personne concernée, mais qu’il devait appliquer des techniques de minimisation des données (art. 5 par. 1 let. c RGPD). À ce titre, la Cour a ordonné que toute référence à des éléments qui ne sont pas liés au salaire (c’est-à-dire les cotisations syndicales, les paiements d’assurance et de pension alimentaire et les absences du travail) et qui peuvent être inclus dans ces « reçus », soit supprimée.

(Décision originale : http://www.dgsi.pt/jtrc.nsf/8fe0e606d8f56b22802576c0005637dc/18aeffd15973832f8025859d004d0763?OpenDocument; traduction et présentation en anglais : https://gdprhub.eu/index.php?title=Tribunal_da_Rela%C3%A7%C3%A3o_de_Coimbra_-_4354/19.7T8CBR-A.C2).

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD, Salaire | Tagué , , , , , | Laisser un commentaire

Minimisation des données : l’employeur et le COVID-19

Publié le 8 février 2023 par Me Philippe Ehrenström
Photo de zydeaosika sur Pexels.com

Le responsable du traitement est un employeur (entreprise) qui a dû faire face à une infection massive au COVID-19 sur le lieu de travail. Pour éviter que cela ne se reproduise, il a recueilli le nom complet et l’état de santé des employés qui étaient positifs au COVID (les personnes concernées). Il a ensuite envoyé un courriel à tous les autres employés qui auraient pu être en contact avec un employé infecté, en les informant de la personne qui avait été testée positive au COVID. En outre, le responsable du traitement ne conservait pas de base de données de toutes les personnes infectées par le COVID et avait informé tous les employés de leurs droits en vertu de l’article 13 RGPD.

L’autorité slovène de protection des données (APD ; Informacijski pooblaščenec), dans une décision 0611-608/2021/9 du 18.01.2022, a ouvert une enquête d’office sur le traitement des données de santé.

L’APD a noté que le fait d’informer les employés susceptibles d’avoir été en contact avec un collègue positif était une mesure préventive de protection de la santé publique. Toutefois, elle a constaté que le responsable du traitement aurait également pu informer ces employés sans divulguer le nom complet des employés infectés. Selon l’APD, l’objectif de prévention d’une propagation de masse aurait pu être atteint de cette manière. Par conséquent, l’APD a estimé que le responsable du traitement avait traité illégalement les données relatives à la santé de l’employé infecté, conformément à l’art. 9 et à l’art. 5 par. 1 let. c RGPD. Il suffit donc d’informer les employés qui ont été en contact avec un employé positif, sans fournir le nom de cet employé positif.

(Décision traduite et présentée en anglais : https://gdprhub.eu/index.php?title=IP_(Slovenia)_-_0611-608/2021/9)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Coronavirus - Covid 19, Protection des données, RGPD | Tagué , , , | Laisser un commentaire

Données personnelles du collaborateur sur son ordinateur professionnel : que faire à la fin du contrat ?

Publié le 8 février 2023 par Me Philippe Ehrenström
Photo de ThisIsEngineering sur Pexels.com

La situation est tout à fait fréquente en pratique. L’employé utilise son ordinateur professionnel pour stocker aussi (qu’il en ait le droit ou non) des données personnelles. Survient le licenciement. L’employé veut alors pouvoir détruire ses données personnelles, alors que l’employeur ne veut pas lui laisser un accès aux données professionnelles qui y sont encore contenues.

Dans une décision 9965129 \ CV EXPL 22-2279 du 18.07.2022, la Cour de district d’Overijssel (Rechtbank Overijssel – Rb. Overijssel ; Pays-Bas) établit que la personne concernée travaillait pour Eega (responsable du traitement), une société qui guide les personnes handicapées vers l’emploi. Après la fin du contrat de travail, le responsable du traitement a introduit une demande dans le cadre d’une procédure de mesures provisionnelles pour exiger la restitution de l’ordinateur portable. La personne concernée ne s’est pas opposée à la restitution de l’ordinateur portable, mais elle souhaitait d’abord effacer ses données personnelles. Le responsable de traitement a alors opposé que l’ordinateur portable était destiné à des fins professionnelles uniquement (et non au stockage d’informations personnelles) et que son utilisation donnerait à la personne concernée un accès non autorisé à son environnement de travail.

La Cour considère que les deux demandes étaient partiellement justifiées.

La demande du responsable du traitement n’était pas entièrement justifiée, car le responsable du traitement n’a pas contesté que l’ordinateur portable contenait des données à caractère personnel de la personne concernée. Le fait que la personne concernée n’était pas autorisée à placer ces données sur l’ordinateur portable n’était pas pertinent. Il s’agissait toujours de données à caractère personnel au sens de l’art. 4 ch. 1 RGPD.

La demande de la personne concernée n’était pas non plus pleinement justifiée, car lui accorder l’accès à l’ordinateur portable lui donnerait accès à l’environnement de travail numérique du responsable du traitement. Celui-ci contenait des données à caractère personnel dont le responsable du traitement était responsable (autres employés, clients).

La Cour a estimé que la solution devait être trouvée mi-chemin et a proposé que le portable soit amené au responsable du traitement. Une personne autre que la personne concernée ou le responsable du traitement pourrait alors effacer les données à caractère personnel de la personne concernée de l’ordinateur portable. La personne concernée pouvait toutefois être présente pendant ce processus.

(Décision originale : https://uitspraken.rechtspraak.nl/#!/details?id=ECLI:NL:RBOVE:2022:2365&showbutton=true&keyword=AVG; présentée et traduite en anglais : https://gdprhub.eu/index.php?title=Rb._Overijssel_-_9965129_%5C_CV_EXPL_22-2279).

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Fin des rapports de travail, Protection des données, RGPD | Tagué , , , , | Laisser un commentaire

Prendre son chien au travail?

Publié le 5 février 2023 par Me Philippe Ehrenström

Un article sympathique de 24 Heures du 11.02.2022 (https://www.24heures.ch/les-chiens-font-leur-trou-dans-les-entreprises-vaudoises-273862303943) évoque ces entreprises où les employés peuvent prendre leur chien au travail (d’autres animaux, comme les caïmans, les pythons, les mygales, les perroquets ou les chats se prêtent – on le sent d’instinct – moins bien à cet exercice).

L’auteur de ces lignes, qui a toujours travaillé avec ses chiens dans différentes Etudes d’avocats depuis plus de vingt ans, a donc lu le tout avec intérêt. Il me semble toutefois que l’article pourrait être précisé sur deux points, quand il mentionne qu’il n’y aurait pas de réglementations qui s’appliqueraient à cette question, d’une part, et quand il relativise l’utilité de régler la question dans l’entreprise par un règlement d’autre part.

Il y a ainsi bel et bien des normes qui s’appliquent, d’abord, à la protection de la santé et de la personnalité des travailleurs (art. 328 CO ; diverses prescriptions de droit public). Un travailleur ne doit pas ainsi être exposé à une cohabitation forcée avec des molosses sanguinaires, souffrir de la pilosité canine s’il est allergique, glisser sur qui aurait dû faire l’objet de promenades extérieures, etc. Mais, et on l’oublie souvent, il y a aussi différentes normes qui réglementent le bien-être animal (loi fédérale du 16 décembre 2005 sur la protection des animaux (RS 455 ; LPA) et ses dispositions d’exécution, diverses autres dispositions de droit fédéral et cantonal)). Le chien doit pouvoir donc trouver, au travail, un environnement qui ne soit pas stressant, résider dans un coin relativement tranquille, ne pas être exposé au stress et aux mouvements perpétuels, pouvoir être promené sans difficulté sur le temps de pause, etc.

On conçoit donc que ces deux ordres de dispositions légales puissent entrer en contradiction. Le devoir légal du propriétaire d’animal d’en prendre soin, et donc ne de pas le laisser seul la journée, peut ainsi jurer avec le droit de sa collègue de ne pas cohabiter avec un fauve peu dressé ou malodorant. Ce conflit, comme tous les autres au travail, doit trouver une solution dans les directives de l’employeur, qui organiseront concrètement la possibilité de prendre son animal au travail en fonction des locaux, de leur occupation, des conditions de travail, de l’accord ou non de certains collègues, etc. (art. 321d CO). Il n’y a là rien de révolutionnaire : le droit de donner des instructions générales écrites aux travailleurs embrasse déjà quantité de domaines, du harcèlement sexuel au remboursement des repas sur les chantiers extérieurs, alors pourquoi pas le fait de venir travailler avec son chien ?

En faisant preuve d’un minimum de sens pratique, de bonne volonté et d’organisation (la nomination d’un responsable de cette question est en général une bonne idée), on peut arriver sans trop de difficultés à laisser Médor venir au travail avec son maître – en ayant toutefois rappelé à ce dernier qu’il s’agit d’une tolérance de l’employeur, tant dans son principe que dans ses modalités, qui est susceptible d’être modifiée si nécessaire.

Concrètement, presque toujours, les autres collaborateurs et les clients apprécient, la présence d’animaux fait diminuer le stress, et, pour l’employeur, il se rendra compte que l’on apprend beaucoup de son employé en regardant son chien…

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Divers | Tagué , , , | Un commentaire

L’avocat qui change d’Etude – conflit d’intérêts ?

Publié le 3 février 2023 par Me Philippe Ehrenström

Parmi les règles professionnelles que doit respecter l’avocat, l’art. 12 let. c LLCA prévoit qu’il doit éviter tout conflit entre les intérêts de son client et ceux des personnes avec lesquelles il est en relation sur le plan professionnel ou privé

 L’interdiction de plaider en cas de conflit d’intérêts est une règle cardinale de la profession d’avocat. Elle est en lien avec la clause générale de l’art. 12 let. a LLCA – selon laquelle l’avocat exerce sa profession avec soin et diligence -, avec l’obligation d’indépendance figurant à l’art. 12 let. b LLCA, ainsi qu’avec l’art. 13 LLCA relatif au secret professionnel. Les règles susmentionnées visent avant tout à protéger les intérêts des clients de l’avocat, en leur garantissant une défense exempte de conflit d’intérêts. Elles tendent également à garantir la bonne marche du procès, en particulier en s’assurant qu’aucun avocat ne soit restreint dans sa capacité de défendre l’un de ses clients, respectivement en évitant qu’un mandataire puisse utiliser les connaissances d’une partie adverse acquises lors d’un mandat antérieur au détriment de celle-ci.

Selon la jurisprudence, les critères suivants peuvent permettre de déterminer l’existence ou non de mandats opposés dans un cas concret: l’écoulement du temps entre deux mandats, la connexité (factuelle et/ou juridique) de ceux-ci, la portée du premier mandat – à savoir son importance et sa durée -, les connaissances acquises par l’avocat dans l’exercice du premier mandat, ainsi que la persistance d’une relation de confiance avec l’ancien client (ATF 145 IV 218 consid. 2.1). Il faut éviter toute situation potentiellement susceptible d’entraîner des conflits d’intérêts. Un risque purement abstrait ou théorique ne suffit pas; le risque doit être concret. Il n’est toutefois pas nécessaire que le danger concret se soit réalisé et que l’avocat ait déjà exécuté son mandat de façon critiquable ou en défaveur de son client (ATF 145 IV 218 consid. 2.1).

 L’incapacité de représentation affectant un avocat rejaillit sur ses associés (ATF 135 II 145 consid. 9.1). Le problème de la double représentation peut donc survenir quand les parties sont représentées par des avocats distincts, mais pratiquant dans la même étude, en qualité d’associés. L’interdiction des conflits d’intérêts ne se limite ainsi pas à la personne même de l’avocat, mais s’étend à l’ensemble de l’étude ou du groupement auquel il appartient. Sous cet angle, sont donc en principe concernés tous les avocats exerçant dans une même étude au moment de la constitution du mandat, peu importe leur statut (associés ou collaborateurs) et les difficultés que le respect de cette exigence découlant des règles professionnelles peut engendrer pour une étude d’une certaine taille (ATF 145 IV 218 consid. 2.2 et les références). Appelé à se prononcer sur le cas particulier du changement d’étude par un avocat collaborateur, le Tribunal fédéral a jugé que la connaissance par celui-ci, en raison de son précédent emploi, d’un dossier traité par son nouvel employeur constitue l’élément déterminant pour retenir la réalisation d’un conflit d’intérêts concret qui doit être évité, ce que permet la résiliation du mandat par le second (ATF 145 IV 218 consid. 2.3). 

 Dans le cas d’espèce, la cour cantonale a retenu un risque de collusion du fait que l’un des collaborateurs de l’Étude où exerçait actuellement Me C.________ avait travaillé sur les dossiers des époux et était ainsi susceptible de posséder des secrets obtenus dans le contexte de ses précédentes fonctions, rappelant néanmoins que le devoir de fidélité de l’avocat n’était pas limité dans le temps. Sans remettre en cause l’intégrité des précités, l’autorité cantonale a considéré qu’il existait ici concrètement la possibilité d’utiliser, consciemment ou non, des connaissances acquises sous couvert du secret professionnel, ce d’autant plus au regard de la connexité des procédures civiles et pénales, toutes liées à des aspects financiers; les procédures opposant les parties avaient par ailleurs toujours été portées jusqu’à la dernière instance cantonale, voir même, pour certaines, jusqu’au Tribunal fédéral, en sorte qu’il pouvait raisonnablement être retenu qu’elles avaient inévitablement marqué de leur empreinte l’esprit des avocats ayant eu à les traiter. 

Admettant la sévérité de l’obligation imposée à l’avocat du recourant de mettre un terme à son mandat, la cour cantonale a néanmoins souligné que la bonne administration de la justice ainsi que l’intérêt de l’intimée à avoir une défense exempte de conflit d’intérêts primaient en l’occurrence le droit du recourant à se voir assister par l’avocat qu’il s’était désigné, le choix de ses futurs conseils lui étant au demeurant réservé. L’obligation de mettre un terme au mandat garantissait par ailleurs à l’avocat collaborateur de pouvoir concilier ses différentes obligations découlant tant de la LLCA que de son contrat de travail.

 Les critiques que développe succinctement le recourant sont inaptes à retenir l’arbitraire de la décision cantonale. Admettant que Me H.________, ancien collaborateur de Me G.________ avait certes assisté celui-ci dans le cadre des dossiers pénaux occupant les parties, le recourant se borne essentiellement à affirmer que les précités ne se seraient jamais occupés des procédures civiles opposant les époux A.A.________ et B.A.________. C’est cependant sans réelle motivation qu’il tente d’invoquer l’absence de connexité entre les deux procédures, pourtant retenue par la cour cantonale en tant que celles-ci concernaient toutes des aspects financiers opposant les parties. Écarter le caractère marquant des procédures en cause en se limitant à lui opposer le volume des affaires traitées par les avocats concernés apparaît enfin appellatoire. 

Le recourant achève ses critiques en concluant que le principe de proportionnalité serait « touché » dès lors qu’il serait privé de son droit de se faire assister par son avocat de choix, qui le suivait depuis cinq ans et qu’il serait contraint d’en trouver un autre, avec les conséquences financières qui en découleraient. Cet élément a clairement été pris en compte par l’autorité cantonale, qui lui a cependant préféré l’intérêt à une bonne administration de la justice ainsi que celui de l’intimée à obtenir une défense exempte de conflit d’intérêts, éléments d’appréciation que l’intéressé laisse cependant intacts.

Dépourvu de motivation efficace, le recours est irrecevable. Un délai au 1er mars 2023 est imparti au recourant pour désigner un nouveau conseil ou pour informer le tribunal s’il entend comparaître en personne.

(Arrêt du Tribunal fédéral 5A_761/2022 du 12 janvier 2023 consid. 3 et 4)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Avocats (règles professionnelles) | Tagué , , , , | Laisser un commentaire

Systèmes d’identification biométrique à l’entrée des stades

Publié le 2 février 2023 par Me Philippe Ehrenström
Photo de Pixabay sur Pexels.com

La Commission nationale contre la violence, le racisme, la xénophobie et l’intolérance dans le sport (la Commission) souhaitait installer des systèmes d’identification biométrique à l’entrée des stades de sport afin d’identifier de manière univoque les supporters de football. Elle demande à l’autorité espagnole de protection des données (APD ; Agencia Española de Protección de Datos) de se déterminer sur la conformité du traitement envisagé avec le RGPD.

Selon la Commission, la base juridique du traitement était l’art. 6 par. 1 let. e RGPD, soit un traitement nécessaire à l’exécution d’une mission d’intérêt public, en l’occurrence  la sécurité et l’intégrité des personnes assistant aux match de football, ainsi que la prévention de violations des droits fondamentaux sous la forme de crimes haineux et de discrimination. En outre, la Commission s’est appuyée sur l’article 9 par. 2 let. g RGPD [traitement nécessaire pour des motifs d’intérêt public important].

L’APD, dans un avis 0098/2022, considère que l’installation de systèmes d’identification biométrique constituerait un traitement de catégories particulières de données au sens de l’art. 9 RGPD. L’APD a rappelé la définition des « données biométriques », à savoir « les données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques » (art. 4 ch. 14 RGPD).

L’APD a souligné la nécessité de faire la distinction entre l’identification biométrique et l’authentification biométrique, telles que définies par le Groupe de travail Article 29 dans l’Avis 3/2012 sur les développements des technologies biométriques. Selon cet avis, l’identification biométrique signifie l’identification d’un individu en comparant les données biométriques acquises au moment de l’identification à un certain nombre de modèles biométriques stockés dans une base de données, tandis que l’authentification biométrique signifie la vérification d’un individu en comparant les données biométriques acquises au moment de la vérification à un modèle biométrique unique stocké dans un dispositif. Dans son évaluation, l’autorité chargée de la protection des données s’est appuyée sur les lignes directrices 05/2022 de l’EDPB relatives à l’utilisation de la technologie de reconnaissance faciale dans le domaine de la répression, qui confirment que les deux techniques constituent un traitement de catégories particulières de données au sens de l’art. 9 RGPD. L’APD a manifesté son inquiétude face à la prolifération des systèmes d’identification biométriques, qui sont considérés comme particulièrement intrusifs pour les droits et libertés des personnes concernées.

En ce qui concerne la base juridique envisagée, l’autorité chargée de la protection des données a noté que l’art. 9 par. 2 let. g RGPD fait référence à un intérêt public important, par opposition à l’intérêt public (standard) contenu dans d’autres dispositions. Par conséquent, selon l’APD, l’interprétation de l’intérêt public doit être plus restrictive dans  cette hypothèse.

 L’APD s’est référée à la Cour constitutionnelle espagnole, qui a statué que toute limitation du droit à la protection des données doit être énoncée dans la loi et exister avant tout traitement. En outre, un objectif légitime poursuivi par l’intérêt public ne peut être défini par des concepts généraux, indéterminés ou vagues et la limitation doit être proportionnée à l’objectif poursuivi. À cet égard, l’ADP a conclu qu’une telle loi n’existait pas dans en Espagne. La loi mentionnée par la Commission (article 13, paragraphe 1, de la loi contre la violence, le racisme, la xénophobie et l’intolérance dans le sport) n’identifiait pas un intérêt public substantiel invoqué et ne contenait pas de règles spécifiques, pas plus qu’elle ne prévoyait de mesures appropriées et spécifiques pour sauvegarder les droits et intérêts fondamentaux des personnes concernées. Par ailleurs si la disposition faisait référence aux systèmes de vérification de l’identité, elle ne mentionnait pas la possibilité spécifique d’utiliser des systèmes biométriques.

Par conséquent, l’autorité chargée de la protection des données a conclu que le traitement envisagé, tel que décrit par la Commission, ne pouvait pas s’appuyer sur la base juridique de l’art. 9 par. 2 RGPD.

(Décision originale : https://www.aepd.es/es/documento/2022-0098.pdf; présentée et traduite (angl : https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_0098/2022&mtc=today).

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , , , | Laisser un commentaire

Accès indu à la boîte email de l’employé

Publié le 1 février 2023 par Me Philippe Ehrenström
Photo de Sora Shimazaki sur Pexels.com

Une entreprise (responsable du traitement) a inspecté la boîte aux lettres électronique de l’employé (personne concernée) et a transféré automatiquement un courriel de celui-ci après qu’il se soit opposé au traitement de ses données personnelles (droit d’opposition – art. 21 RGPD). L’employé dépose une plainte auprès de l’autorité norvégienne de protection des données (APD ; Datatilsynet) à teneur de laquelle il n’existait aucune base juridique pour accéder à ses e-mails et les traiter.

L’APD a estimé que la transmission automatique du contenu de la boîte aux lettres électronique de la personne concernée ne pouvait être fondée sur l’article 6, paragraphe 1, point f), du GDPR ni sur aucune autre base juridique valable. Le responsable du traitement n’a pas respecté son obligation de procéder à une mise en balance des intérêts après que la personne concernée se soit opposée au traitement, en vertu de l’art. 21 RGPD. Enfin, l’APD a estimé que le responsable du traitement n’avait pas respecté son obligation d’informer la personne concernée de la transmission de ses courriers électroniques, en violation de l’article 13 RGPD. Une amende et différentes injonctions sont prononcées par l’APD. Le responsable de traitement fait recours devant la Personvernnemnda, laquelle rend un arrêt PVN-2022-14 le 13.12.2022.

Tout d’abord, l’autorité de recours a examiné si l’APD avait eu raison d’imposer une amende au responsable du traitement. Il a rappelé que l’article 83 (1) RGPD oblige les APD à s’assurer que les amendes imposées sont effectives, proportionnées et dissuasives. À cet égard, elle a estimé que la transmission illégale d’e-mails constitue une violation des principes fondamentaux de licéité et de transparence (art. 5 par. 1 let. a RGPD). Lorsque les règles fondamentales de protection de la vie privée des employés sont ignorées comme en l’espèce, les violations doivent être considérées comme graves. Par conséquent, l’APD a eu raison d’imposer une amende au responsable du traitement.

L’autorité de recours a également estimé que l’APD avait correctement ordonné au responsable du traitement de revoir et d’améliorer ses procédures d’accès aux boîtes aux lettres électroniques des employés, dans le but d’assurer le respect de la réglementation en matière de protection des données. Le responsable du traitement devrait notamment mettre en place un formulaire de consentement, dans lequel les employés et anciens employés peuvent décider à quelles vérifications de leur boîte de réception ils consentent. La mise en œuvre de ces mesures organisationnelles et techniques fait partie des responsabilités du responsable du traitement en vertu de l’art. 24 RGPD.

Le recours est rejeté.

(Décision originale : https://www.pvn.no/pvn-2022-14; présentée et traduite ici (anglais) : https://gdprhub.eu/index.php?title=Personvernnemnda_(Norway)_-_2022-14_(20/02368))

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , , , , | Laisser un commentaire