THEME 4.

L’impact du numérique sur la vie de l’entreprise

CHAPITRE 2 : Dans quelle mesure le droit répond-il aux questions posées par le développement du numérique ?

 INTRODUCTION

https://youtu.be/XiZIXllOUTM?si=tsF0keZZhX0y6jx2

1. Pourquoi l’application Tik Tok a été banni par le gouvernement du Montana ?

2. En quoi cette loi peut-elle protéger les données des citoyens américains ?

1
MISSION 1 : Exploiter les données à caractère personnel (annexes 1 à 4)

1.1) Pourquoi la CNIL est-elle une autorité administrative et indépendante ?

1.2) Expliquer pourquoi l’action de la CNIL ne saurait être limitée à celle d’un gendarme des données à caractère
personnel (DCP).
1.3) En quoi le RGPD s’inscrit-il dans la continuité d’une réglementation existante tout en la renforçant ?
1.4) Expliquer pourquoi la règle relative à la portabilité des données est aussi une mesure en faveur de la
concurrence.
1.5) Citez l’étape de la protection des données pour laquelle Francetest aurait été défaillante. Pourquoi une sanction
rendue publique augmente-t-elle le préjudice de l’entreprise en plus de l’amende ?

MISSION 2 : Manager l’entreprise à l’ère du numérique (annexes 5 à 8)

2.1) Préciser la relation entre l’identité numérique et l’e-réputation d’une personne ou d’une entreprise.
2.2) Expliquer pourquoi l’e-réputation d’une entreprise dépend d’elle-même, mais aussi de ses clients et de ses
salariés.
2.3) Expliquer pourquoi l’employeur pensait pouvoir prendre connaissance des messages de son employé.
2.4) Justifier la position de la cour d’appel, puis de la cour de cassation devant cette argumentation.
2.5) Justifier qu’un salarié, employé comme chauffeur de cars de tourisme, ne puisse refuser de se soumettre à
l’interdiction d’une consommation excessive d’alcool pendant sa pause déjeuner au motif que les menus de ses
repas relèvent de sa vie privée.

MISSION 3 : Utiliser le numérique au travail (annexes 9 à 12)

3.1) Indiquer et justifier, pour chacune des situations ci-dessous si elle est conforme ou non aux règles de droit.
a) Un employeur interdit à un employé toute utilisation personnelle de l’outil informatique professionnel.
b) Un employeur bloque la possibilité de télécharger sans autorisation des programmes.
c) Un employeur interdit le stockage de fichiers personnels occupant une place – même infime – sur le disque
dur.
3.2) Présenter la cohérence entre les règles de « protection » des messages personnels et le respect de la vie.
3.3) Expliquer pourquoi les règles relatives aux identifiants et aux mots de passe personnels du salarié cherchent à
concilier les intérêts légitimes des deux parties.
3.4) Expliquer en quoi les règles relatives à la vidéosurveillance permettent de servir les intérêts légitimes de
l’entreprise, tout en protégeant ceux des salariés.
3.5) Présenter les raisonnements juridiques de la cour d’appel puis de la cour de cassation.

MISSION 4 : Vendre en ligne (annexes 13 à 15)

4.1) Caractériser la pratique de la société Trés@unet.

4.2) Vous souhaitez acheter un article sur un site internet. Vérifier que le site respecte bien l’article L. 111-1 du Code
de la consommation.
4.3) Justifier que l’entreprise est tenue d’accorder un droit de rétractation à ses e-consommateurs.
La perception du produit à distance peut être faussée. Cela est d’autant plus vrai sur un support numérique, où la
mise en valeur dynamique peut être encore plus avantageuse que la photographie statique d’un catalogue.
4.4) Expliquer les différentes exceptions à ce droit dont une entreprise peut se prévaloir.
Les exceptions et leurs justifications sont :
- Biens personnalisés : l’entreprise ne peut pas les revendre ;
- Biens périssables : à consommer de suite ;

2
 - Hébergement, transports, activités de loisirs (location) : les opérateurs ont besoin de visibilité sur les
plannings de réservation et d’activité => difficulté à compenser les désistements

MISSION 5 : Contracter des prestations de services numériques (annexes 16&17)

5.1) Lister les principaux motifs justifiant ou proscrivant le stockage des données de l’entreprise sur les serveurs d’un
prestataire de cloud computing.
Les principaux motifs justifiant le stockage de données sur les serveurs d’un prestataire sont :
- La sécurité des données : en général mieux assurer par un prestataire ;
- La disponibilité des données : trop de données à stocker ;
- Le coût du service : mieux rentable pour l’entreprise.
5.2) Expliquer l’intérêt, pour l’activité quotidienne ou exceptionnelle de l’entreprise, de permettre la signature
électronique des contrats. A quelles conditions ?
La signature électronique des contrats permet de contracter sans support papier. Il est nécessaire que la signature
électronique ait la même valeur juridique que celle d’un autographe. Pour cela, la condition requise est qu’elle soit
techniquement réalisée par un procédé fiable d’identification et qu’elle respecte la nature à garantir l’intégrité.

3
 ANNEXES

ANNEXE 1 : La CNIL, c’est quoi ?

https://youtu.be/vA9tHSz2KKA?si=hMJQJJcOiqEUzULH

ANNEXE 2 : De la loi informatique et libertés au RGPD

La loi n°78-17 du 6 janvier 1978, dite « loi informatique et libertés », évolue avec l’entrée en vigueur en mai 2018 du
règlement européen n°2016/679 du 27 avril 2016 sur la protection des données personnelles (appelé RGPD). Le
RGPD est un texte européen, commun à tous les pays membres de l’Union européenne, qui concerne tous les
organismes, tant publics que privés, et tous les secteurs d’activité. Il renforce les droits des personnes et accroît les
obligations des responsables de traitement et des sous-traitants. Il s’applique au traitement de données
personnelles, réalisés sur support informatique (logiciels, applications, bases de données, sites Web...), mais
également sur support papier.
www.essante.gouv.fr

ANNEXE 3 : Les nouveaux droits créés par le RGPD

Droit à la portabilité de ses données
Droit à notification en cas de piratage
des données
Action de groupe
Droit à réparation du dommage
matériel ou moral
Toute personne doit pouvoir récupérer les données qu’elle a fournies à
une plateforme et les transférer gratuitement à une autre (réseau
social...)
La personne concernée doit être rapidement avertie par le responsable
du traitement, sauf dans certaines situations (par exemple, données déjà
chiffrées).
Toute personne peut mandater une association ou un organisme actif
dans le domaine de la protection des données pour introduire une
réclamation ou un recours et obtenir réparation en cas de violation de
ses données.
Toute personne qui a subi un tel dommage du fait de la violation du
RGPD peut obtenir du responsable du traitement ou du sous-traitant la
réparation de son préjudice.

ANNEXE 4 : La protection des données

700 000 données personnelles auraient fuité en 2021 à cause d’une faille de la plateforme Francetest. Des milliers de
noms, numéros de téléphone et résultats de tests Covid ont été rendus accessibles. Le fondateur de la plateforme
Nathaniel Hayoun a déclaré avoir « bloqué tous les accès » aux données. Selon lui, l’arrivée du pass sanitaire a causé
une explosion des tests qui a été difficile à gérer. « J’ai dû mettre à jour le site sans avoir le temps nécessaire », s’est-
il justifié. Avec le RGPD, le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions € ou, dans le cas
d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Foucher 2022

4
ANNEXE 5 : Les composantes de l’identité numérique
L’identité numérique est constituée de ce que nous sommes, de ce qui nous appartient, nous détermine. Celle-ci se
dessine grâce aux traces que nous laissons sur Internet.

L’e-réputation est l’image d’une entreprise ou d’une personne en ligne.

ANNEXE 6 : Les enjeux de l’e-réputation

Enjeu majeur pour l’entreprise, l’e-réputation dépend de nombreux acteurs :
- les salariés, s’ils disposent de conditions de travail agréables, vont naturellement en parler autour d’eux. Sur
LinkedIn, un réseau social professionnel, ils peuvent évaluer leur entreprise et la recommander (ou la critiquer) ;
- les clients, s’ils sont satisfaits de leur expérience d’achat dans un magasin ou de leur produit, vont aussi pouvoir
laisser un commentaire sur Google ou sur le site Internet de l’entreprise. Certaines enseignes ont bien compris
que les clients étaient leur premier relais et elles les incitent à donner leur avis sur le produit qu’ils ont acheté.
Le community manager joue un rôle central dans l’e-réputation, car c’est lui qui répond aux commentaires des
clients. Il faut donc qu’il aborde la même posture qu’un vendeur en magasin, qu’il adapte son discours à chaque
personne tout en restant neutre. Comme il alimente les réseaux sociaux de l’entreprise et créé des contenus, il doit
aussi s’assurer que ses publications ne provoquent aucun bad buzz, notamment en évitant les sujets sensibles (tels
que la politique) qui pourraient générer des réactions négatives.

ANNEXE 7 : Le respect de la vie privée au travail

Le fondement juridique
Art9 Chacun a droit au respect de sa vie privée.
L’application dans la vie au travail
Attendu que le salarié a droit, même au travail et au lieu de travail, au respect de l’intimité de sa vie privée ; que
celle-ci implique en particulier le secret de correspondance ; que l’employeur ne peut dès lors sans violation de cette
liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un
outil informatique mis à sa disposition pour son travail, et ceci même au cas où l’employeur aurait interdit une
utilisation non professionnelle de l’ordinateur ;
Attendu que pour décider que le licenciement de M. X... était justifié pour une faute grave, la cour d’appel a
notamment retenu que le salarié avait entretenu pendant ses heures de travail une activité parallèle ; qu’elle s’est
fondée pour établir ce comportement sur le contenu de messages émis et reçus par le salarié, que l’employeur avait
découvert en consultant l’ordinateur mis à la disposition de M. X... par la société et comportant un fichier intitulé
« Personnel » ;
Qu’en statuant ainsi, la cour d’appel a violé les textes susvisés.
Chambre sociale, Cour de Cassation (dit « Nikon »)

5
ANNEXE 8 : Les principes de transparence et de proportionnalité
Art. L. 1222-4
Aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été
porté préalablement à sa connaissance.
Art. L. 1121-1
Nul ne peut apporter aux droits des personnes et aux Libertés individuelles et collectives des restrictions qui ne
seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché.

ANNEXE 9 : Pas d’interdiction mais une limitation justifiée

L’utilisation des outils informatiques s’est largement développée dans le monde du travail.
Une utilisation personnelle de ces outils est tolérée si elle reste raisonnable et n’affecte pas
la sécurité des réseaux ou la productivité. C’est à l’employeur de fixer les contours de cette
tolérance et d’en informer ses employés.

www.cnil.fr mars 2022

ANNEXE 10 : Le contrôle des mails et des fichiers
Par défaut, les courriels sont un caractère professionnel. L’employeur peut les lire, tout comme il peut prendre
connaissance des sites consultés, y compris en dehors de la présence de l’employé. (...) Pour qu’ils soient protégés,
les messages personnels doivent être identifiés comme tels, par exemple :
- en précisant dans leur objet « Personnel » ou « Privé » ;
- en les stockant dans un répertoire intitulé « Personnel » ou « Privé ».
Les identifiants et mots de passe (réseau interne, messagerie...) sont confidentiels et ne doivent pas être transmis à
l’employeur.
Toutefois, si un employé absent détient sur son poste des informations indispensables à la poursuite de l’activité,
son employeur peut exiger la communication de ses codes si l’administrateur réseau n’est pas en mesure de fournir
l’accès au poste.
www.cnil.fr mars 2022
ANNEXE 11 : La vidéosurveillance
L’équipement des lieux de travail en caméras de surveillance est désormais largement partagé. Pour autant, de tels
outils ne peuvent pas conduire à placer les employés sous surveillance constante et permanente. Un employeur ne
peut pas installer des caméras dans ses locaux sans définir un objectif, qui doit être légal et légitime. (...) Les caméras
(...) ne doivent pas filmer les employés sur leur poste de travail, sauf circonstances particulières (employé
manipulant de l’argent par exemple). (...) L’accès aux images doit être sécurisé pour éviter que tout le monde ne
puisse les visionner. (...) L’employeur doit définir la durée de conservation des images. (...)
www.cnil.fr mars 2022
ANNEXE 12 : Un cas illicite de vidéosurveillance
Un salarié travaillant comme chef d’équipe des services de sécurité exerçait sa prestation de travail auprès d’une
entreprise cliente. Or, le système de vidéosurveillance du client avait capté des images montrant que ce salarié avait
fracturé un placard situé au sous-sol. L’employeur, qui en avait été informé par le client, avait aussitôt procédé au
licenciement du salarié pour faute grave. Celui-ci, contestant son licenciement, soutenait l’illicéité du mode de
preuve utilisé alors qu’il n’avait pas été informé préalablement de l’existence de caméras de surveillance sur le site
du client.
Ce moyen de défense avait été validé par la cour d’appel, qui avait retenu que le système de vidéosurveillance du
client aurait dû être porté à la connaissance de l’ensemble des personnes fréquentant le site, de sorte qu’en
l’absence d’informations préalable du salarié, ce mode de preuve était illicite et le licenciement du salarié privé de
6
cause réelle et sérieuse. Cette décision est désapprouvée par la Chambre sociale de la Cour de cassation (le 11
décembre 2019) qui considère que le système de vidéosurveillance n’avait pas été utilisé pour contrôler le salarié
dans l’exercice de ses fonctions, ce qui exonérait l’employeur de l’information préalable.
ANNEXE 13 : La vérité peut tromper...
Lundi 9h
Mercredi
Mme Lise reçoit un mail publicitaire : Lundi 9h30 La commande
"Pour toute commande sur notre site, vous Commande arrive avec son
recevrez gratuitement un lave-vaisselle cadeau
pratique et de faible encombrement."

ANNEXE 14 : Les obligations d’information à fournir au consommateur

ANNEXE 15 : Le droit de rétractation

Le droit de rétractation permet au consommateur d’annuler le contrat conclu à distance dans un délai de 14 jours
calendaires. Toutefois, la loi prévoit des exceptions au droit de rétractation : biens nettement personnalisés, vente
de biens périssables, prestations de services d’hébergement, de transport de biens, de location de voitures, de
restauration, ou d’activités de loisirs devant être fournis à une date ou selon une périodicité déterminée.
L’information précontractuelle à fournir au consommateur devra comporter l’information selon laquelle le contrat
bénéficie d’un droit de rétractation ou non, les conditions et les modalités d’exercice de ce droit (durée du délai de
rétractation, point de départ du délai...) ainsi que le formulaire type de rétractation. Sans cela, le délai est prolongé
de douze mois à compter de l’expiration de l’initial.
www.economie.gouv.fr
ANNEXE 16 : Les contrats propres à une information externe à l’entreprise
Les données de l’entreprise sont stockées sur des serveurs appartenant à une
Le cloud computing société spécialisée et sont accessibles depuis n’importe où par internet.
« information en nuage » Le coût pour l’entreprise est celui de la location d’un espace de stockage, et non
celui de la possession des serveurs de stockage.
Le software as a service L’entreprise utilise des logiciels accessibles par internet.
“logiciel en tant que service » Le coût pour l’entreprise peut être forfaitaire ou tarifé à l’acte.
ANNEXE 17 : La signature électronique selon le code civil

7
8