Fonctionnalités Logiciel RGPD Registre Exercice des droits Logiciel DPO Conformité PME
TPE / PME DPO externalisé Collectivités Associations
Qu'est-ce que le RGPD ? Obligations Sanctions Droits des personnes Guide du registre Rôle du DPO AIPD Consentement Mise en conformité Sous-traitance
FAQ Comparatif Guide de choix Alternatives
Blog Tarifs Contact Se connecter Activer mon compte Voir la démo
Retour au blog

Droit d'accès RGPD : limites légales et usage abusif en matière de preuve

Dativo

Le droit d'accès RGPD : un outil mal utilisé par les salariés

Le droit d'accès aux données personnelles est l'une des libertés fondamentales garanties par le Règlement général sur la protection des données (RGPD). Cependant, une jurisprudence croissante révèle un détournement de ce droit : certains salariés l'utilisent dans l'espoir de constituer un dossier de preuve contre leur employeur. Cette pratique soulève des questions juridiques importantes et mérite une clarification.

Comprendre le cadre légal du droit d'accès

Le droit d'accès, consacré par l'article 15 du RGPD, permet à toute personne d'obtenir la confirmation que ses données personnelles sont traitées et d'accéder à ces données. C'est un droit fondamental qui contribue à la transparence et à la responsabilité des organisations.

Cependant, ce droit a été pensé dans une perspective spécifique : permettre aux individus de vérifier la légalité et la pertinence des traitements les concernant, et d'exercer d'autres droits connexes (rectification, suppression, portabilité). Son objectif n'est pas de servir à la collecte de preuves pour des litiges personnels ou professionnels.

L'utilisation abusive du droit d'accès en contexte de conflit professionnel

Nous observons une tendance croissante : des salariés formulent des demandes d'accès massives aux données les concernant, non pas pour vérifier la légalité des traitements, mais plutôt pour extraire des éléments susceptibles de servir de preuves dans un contentieux avec leur employeur.

Cette pratique pose plusieurs problèmes :

  • Une détournement de finalité : utiliser un mécanisme de protection des données à titre procédural n'en était pas l'intention première
  • Une charge administrative disproportionnée : les demandes abusives d'accès surchargeant les services des organisations
  • Un risque juridique : les données accédées via cette route peuvent ne pas être admissibles comme preuve légale

La jurisprudence se précise sur les limites du droit d'accès

Les tribunaux et autorités de contrôle (comme la CNIL en France) ont commencé à clarifier cette question. Le consensus juridique émergeant est net : le droit d'accès RGPD n'est pas un instrument de collecte de preuves à titre litigieux.

Cela signifie que même si un salarié obtient accès à ses données via une demande RGPD, ces informations peuvent ne pas être recevables devant un tribunal pour établir un manquement de l'employeur. Les procédures contentieuses ont leurs propres mécanismes de preuve, distincts des droits conférés par le RGPD.

Implications pour les DPO et les entreprises

Cette jurisprudence cristallisante crée une situation ambiguë pour les responsables de la protection des données (DPO) et les entreprises :

L'obligation de traiter les demandes légitimes

Les organisations doivent continuer à répondre aux demandes d'accès légitimes dans les délais prescrits (30 jours, extensibles à 90 jours). Refuser une demande sous prétexte qu'elle pourrait servir à titre procédural serait une violation du RGPD.

Le droit de contester les demandes abusives

À l'inverse, les entreprises peuvent légalement contester des demandes manifestement disproportionnées ou répétitives, notamment lorsque la finalité réelle n'est pas de vérifier la légalité des traitements, mais de collecter des preuves litigieuses.

La documentation comme protection

Pour les DPO, l'enjeu est de documenter rigoureusement chaque demande d'accès et son contexte. Si une demande paraît anormalement large ou survient dans un contexte conflictuel, il est pertinent de noter ces éléments factuels.

Quelles alternatives pour les salariés cherchant des preuves ?

Les salariés disposent d'autres canaux pour se constituer un dossier en cas de conflit avec leur employeur :

  • Les demandes de communication de documents via les procédures légales classiques (assignation en référé, ordonnance de communication)
  • Les droits spécifiques du code du travail (accès au dossier personnel, demande de copie des évaluations, etc.)
  • L'intervention des inspections du travail en cas de suspicion de violation légale
  • Les procédures de médiation ou de conciliation avant contentieux

Conclusion : une clarification nécessaire du cadre juridique

La protection des données personnelles et l'accès à la justice sont deux droits fondamentaux qui peuvent entrer en tension. La jurisprudence actuelle tend à établir une limite claire : le droit d'accès RGPD ne saurait se substituer aux mécanismes procéduraux classiques de collecte de preuves.

Cette clarification protège à la fois les organisations contre les demandes abusives et préserve l'intégrité du RGPD en limitant son détournement à titre procédural. Pour les entreprises et leurs DPO, elle offre un cadre plus stable pour gérer ces situations délicates, tout en maintenant le respect scrupuleux du droit d'accès légitime.

Source : revue-fiduciaire.com (via Google Actualités RGPD)

Besoin d'aide pour votre conformité RGPD ?

Dativo accompagne les PME, DPO et collectivités dans leur mise en conformité RGPD avec un logiciel simple et complet.

À lire aussi

Cybermenaces 2025 : quel impact sur vos données personnelles ? Essais cliniques et RGPD : les garanties indispensables Technopolice municipale : les enjeux RGPD ignorés
Tous les articles