Un salarié ou ex-salarié est en droit de demander l’accès aux mails de sa messagerie professionnelle. L’employeur doit alors transmettre l’intégralité du contenu de la boîte mail avec date et heure des mails envoyés/reçus.
Cela va bouleverser les droits de la défense avec parfois des salariés qui se retrouvent sans preuve dans un litige devant le conseil de prud’hommes.
Cf. 4ème moyen de cassation ici
Dans l’arrêt 23-19.022 du 18 juin 2025, la Cour de cassation pose un principe fondamental : les courriels professionnels constituent des données à caractère personnel au sens du RGPD, et le salarié a un droit d’accès à ces données, incluant tant les métadonnées que le contenu des messages
Conséquences stratégiques pour la défenses de salariés:
Nouveau fondement juridique d’action :
• Les salariés disposent désormais d’un outil juridique puissant basé sur l’article 15 du RGPD
• Cette violation peut donner lieu à des dommages/intérêts spécifiques, indépendamment d’autres griefs
• Le préjudice est présumé en cas de non-communication sans justification
Stratégie probatoire renforcée :
• Avant un licenciement : demander systématiquement l’accès aux courriels professionnels
• Cette démarche permet de sécuriser les preuves avant leur éventuelle suppression
• Les courriels peuvent révéler des éléments sur les conditions de travail, les relations hiérarchiques, ou les véritables motifs de licenciement
Inversion partielle de la charge de la preuve :
• L’employeur doit désormais justifier tout refus de communication
• Il ne peut plus se contenter d’ignorer les demandes d’accès
• Les exceptions (atteinte aux droits d’autrui) doivent être démontrées par l’employeur
Elargissement du périmètre des données personnelles :
• Métadonnées : horodatage, destinataires, objets des messages
• Contenu intégral des courriels émis et reçus
• Tous les courriels professionnels, même ceux échangés avec des tiers
Recommandations pratiques CFTC pour les salariés :
En amont du conflit :
• Effectuer une demande d’accès RGPD dès les premiers signes de tension
• Documenter précisément la demande (courrier recommandé, délais)
• Conserver les preuves de la demande et de la réponse (ou absence de réponse)
Devant les prud’hommes :
• Systématiser cette demande dans la stratégie de défense
• Invoquer cette violation comme chef de demande autonome
• Utiliser les courriels obtenus pour étayer d’autres griefs (harcèlement, discrimination, etc.)
En cas de refus de l’employeur :
• Argument de mauvaise foi de l’employeur
• Demande de dommages-intérêts spécifiques pour violation du RGPD
• Possibilité de saisir également la CNIL
Pour la CFTC, il y a un impact sur l’équilibre des forces.
Cet arrêt rééquilibre le rapport de force entre salariés et employeurs en donnant aux premiers un accès légal à des informations jusqu’alors difficiles à obtenir. Les employeurs ne peuvent plus compter sur l’opacité de leurs communications internes pour éviter la contestation de leurs décisions.
Cette jurisprudence transforme le droit d’accès aux données personnelles en un véritable outil de défense processuelle pour les salariés, particulièrement efficace dans les contentieux prud’homaux.
