15 juin 2022
Cour de cassation
Pourvoi n° 21-10.366

Chambre sociale - Formation restreinte hors RNSM/NA

ECLI:FR:CCASS:2022:SO00751

Texte de la décision

SOC.

CDS



COUR DE CASSATION
______________________


Audience publique du 15 juin 2022




Rejet


M. HUGLO, conseiller doyen
faisant fonction de président



Arrêt n° 751 F-D

Pourvoi n° B 21-10.366




R É P U B L I Q U E F R A N Ç A I S E

_________________________

AU NOM DU PEUPLE FRANÇAIS
_________________________


ARRÊT DE LA COUR DE CASSATION, CHAMBRE SOCIALE, DU 15 JUIN 2022

1°/ Mme [V] [M], domiciliée [Adresse 1],

2°/ la fédération Banque assurance CFDT, dont le siège est [Adresse 3],

ont formé le pourvoi n° B 21-10.366 contre l'arrêt rendu le 19 novembre 2020 par la cour d'appel de Paris (pôle 6, chambre 5), dans le litige les opposant à la société HSBC France, société anonyme, dont le siège est [Adresse 2], défenderesse à la cassation.

Les demanderesses invoquent, à l'appui de leur pourvoi, le moyen unique de cassation annexé au présent arrêt.

Le dossier a été communiqué au procureur général.

Sur le rapport de Mme Agostini, conseiller, les observations de la SCP Thouvenin, Coudray et Grévy, avocat de Mme [M], de la fédération Banque assurance CFDT, après débats en l'audience publique du 21 avril 2022 où étaient présents M. Huglo, conseiller doyen faisant fonction de président, Mme Agostini, conseiller rapporteur, M. Rinuy, conseiller et Mme Piquot, greffier de chambre,

la chambre sociale de la Cour de cassation, composée des président et conseillers précités, après en avoir délibéré conformément à la loi, a rendu le présent arrêt.

Faits et procédure

1. Selon l'arrêt attaqué (Paris,19 novembre 2020), Mme [M], engagée par la société HSBC France le 15 janvier 2000, occupait en dernier lieu un poste de gestionnaire Middle Office et était titulaire de divers mandats de représentant du personnel, dont celui de membre du comité d'entreprise européen.

2. Le 30 mai 2017, la salariée a fait l'objet d'un avertissement pour non respect réitéré des règles de sécurité et de confidentialité à l'occasion d'une réunion du comité d'entreprise européen auquel elle participait.

3. Le 24 août 2017, la salariée et la fédération Banque assurance CFDT (la fédération) ont saisi la juridiction prud'homale en annulation de l'avertissement et en paiement de diverses sommes à titre de dommages-intérêts pour sanction injustifiée et discrimination syndicale.

Examen du moyen

Enoncé du moyen

4. La salariée et la fédération font grief à l'arrêt de les débouter de leurs demandes tendant à l'annulation de l'avertissement notifié le 30 mai 2017 et au paiement de dommages-intérêts pour sanction injustifiée et pour discrimination syndicale, alors :

« 1°/ que le salarié titulaire d'un mandat représentatif ne peut être sanctionné qu'en raison de faits constituant un manquement à ses obligations professionnelles envers l'employeur, et non pour des faits concernant l'exercice de son mandat, sauf à prouver un abus de l'intéressé ou un manquement à son obligation de discrétion ; qu'en refusant d'annuler la sanction prononcée contre la salariée, motif pris qu'en établissant la liste de ses questions pour la réunion du comité d'entreprise européen à partir d'outils informatiques non sécurisés, celle-ci a ‘'enfreint les règles en vigueur au sein de la société HSBC France destinées à assurer la sécurité des informations confidentielles accessibles aux salariés et d'éviter que des tiers, non autorisés, aient accès à celles-ci'‘, sans caractériser ni un abus de l'intéressée dans l'exercice de son mandat, ni un manquement à son obligation de discrétion en l'absence de divulgation des questions litigieuses à un tiers non autorisé, mais seulement une méconnaissance des règles de sécurité informatique internes à l'entreprise, la cour d'appel a violé les articles L. 2143-10 et L. 1333-2 du code du travail ;

2°/ que pour être couverte par l'obligation de discrétion, l'information donnée aux membres du comité d'entreprise européen doit non seulement être de nature confidentielle, mais encore être déclarée comme telle par l'employeur ; que sauf à vider de sa substance le droit à l'information et à la consultation des travailleurs, l'employeur ne peut indistinctement qualifier comme confidentiel l'ensemble des informations constituant l'objet même de la consultation ; qu'en considérant qu'il ressortait du procès-verbal de la réunion du comité central d'entreprise du 21 mars 2017 que la salariée avait été informée par l'employeur du caractère confidentiel des informations litigieuses sans rechercher, comme elle y était invitée, si la déclaration de confidentialité ne visait pas indifféremment l'ensemble des informations transmises lors de la réunion, tant sur le projet de création de deux succursales en Grèce et au Royaume-Uni que sur ses conséquences sur l'emploi, en sorte qu'elle était inopposable aux membres du comité sauf à les priver de toute faculté de communication avec les salariés, la cour d'appel a privé sa décision de base légale au regard de l'article L. 2143-10 du code du travail, de l'article 27 de la charte des droits fondamentaux de l'Union européenne et de l'alinéa 8 du préambule de la Constitution du 27 octobre 1946 ;

3°/ que pour être couverte par l'obligation de discrétion, l'information donnée aux membres du comité d'entreprise européen doit non seulement être déclarée confidentielle par l'employeur, mais encore être d'une telle nature au regard des intérêts légitimes de l'entreprise, ce qu'il appartient à l'employeur d'établir ; qu'en retenant que les informations relatives « à la situation financière de l'une des agences HSBC située en Grève, aux stratégies envisagées dans le cadre du projet de création d'une succursale de HSBC France en Grève, ainsi qu'aux modalités de prise en charge des litiges en cours avec leurs estimation » revêtaient « un caractère confidentiel en ce qu'elles concernent la gestion interne de l'entreprise ainsi que ses projets de développement » sans concrètement caractériser la nature confidentielle de ces informations au regard des intérêts légitimes de l'entreprise, la cour d'appel a violé l'article L. 2143-10 du code du travail, l'article 27 de la charte des droits fondamentaux de l'Union européenne et l'alinéa 8 du préambule de la Constitution du 27 octobre 1946. »

Réponse de la Cour

5. Aux termes de l'article L. 2342-10, 2°, du code du travail, les membres du comité d'entreprise européen sont tenus à une obligation de discrétion à l'égard des informations présentant un caractère confidentiel et données comme telles par l'employeur.

6. Revêtent un caractère confidentiel au sens du texte précité les informations qui sont de nature confidentielle au regard des intérêts légitimes de l'entreprise, ce qu'il appartient à l'employeur, en cas de contestation, d'établir.

7. L'arrêt constate que, le 30 mars 2017, la salariée a établi la liste des questions qu'elle souhaitait soumettre au comité d'entreprise européen sur l'ordinateur portable du comité et non pas sur son blackberry sécurisé mis à sa disposition par l'employeur, puis, qu'ayant transféré le document sur la clé USB du même comité, elle l'a imprimé sur l'imprimante de l'hôtel à Londres plutôt que de recourir à un ordinateur de l'employeur permettant une impression sécurisée à distance.

8. L'arrêt relève que le document ainsi imprimé contient des informations relatives notamment à la situation financière de l'une des agences située en Grèce, aux stratégies envisagées dans le cadre du projet de création d'une succursale en Grèce ainsi qu'aux modalités de prise en charge des litiges en cours, que ces informations qui concernent la gestion interne de l'entreprise ainsi que ses projets de développement revêtent un caractère confidentiel et que, selon le procès-verbal de la réunion du comité central d'entreprise tenue le 21 mars 2017 à laquelle la salariée a participé, le sujet « est encore sous embargo » et « les informations doivent donc rester strictement confidentielles ».

9. Ayant fait ressortir d'une part que le document litigieux avait été imprimé en méconnaissance des règles de confidentialité et de sécurité informatique destinées à assurer, vis à vis des tiers non autorisés, la sécurité des informations, d'autre part que certaines des informations figurant sur ce document revêtaient, en raison de leur nature et de leur contenu, un caractère confidentiel au regard des intérêts légitimes de l'entreprise, et que ces informations avaient été préalablement présentées comme telles par l'employeur, la cour d'appel, qui a ainsi caractérisé le manquement de la salariée à son obligation de discrétion, a légalement justifié sa décision.

PAR CES MOTIFS, la Cour :

REJETTE le pourvoi ;

Condamne Mme [M] et la fédération Banque assurance CFDT aux dépens ;

En application de l'article 700 du code de procédure civile, rejette la demande formée par Mme [M] et la fédération Banque assurance CFDT ;

Ainsi fait et jugé par la Cour de cassation, chambre sociale, et prononcé par le président en son audience publique du quinze juin deux mille vingt-deux.

MOYEN ANNEXE au présent arrêt

Moyen produit par la SCP Thouvenin, Coudray et Grévy, avocat aux Conseils, pour Mme [M] et la fédération Banque assurance CFDT

Mme [M] et la Fédération banque assurance CFDT font grief à l'arrêt confirmatif attaqué de les AVOIR déboutées de leurs demandes tendant à l'annulation de l'avertissement notifié le 30 mai 2017 et au paiement de dommages et intérêts pour sanction injustifiée et pour discrimination syndicale.

1° ALORS QUE le salarié titulaire d'un mandat représentatif ne peut être sanctionné qu'en raison de faits constituant un manquement à ses obligations professionnelles envers l'employeur, et non pour des faits concernant l'exercice de son mandat, sauf à prouver un abus de l'intéressé ou un manquement à son obligation de discrétion ; qu'en refusant d'annuler la sanction prononcée contre la salariée, motif pris qu'en établissant la liste de ses questions pour la réunion du comité d'entreprise européen à partir d'outils informatiques non sécurisés, celle-ci a « enfreint les règles en vigueur au sein de la société HSBC France destinées à assurer la sécurité des informations confidentielles accessibles aux salariés et d'éviter que des tiers, non autorisés, aient accès à celles-ci », sans caractériser ni un abus de l'intéressée dans l'exercice de son mandat, ni un manquement à son obligation de discrétion en l'absence de divulgation des questions litigieuses à un tiers non autorisé, mais seulement une méconnaissance des règles de sécurité informatique internes à l'entreprise, la cour d'appel a violé les articles L. 2143-10 et L. 1333-2 du code du travail.

2° ALORS QUE pour être couverte par l'obligation de discrétion, l'information donnée aux membres du comité d'entreprise européen doit non seulement être de nature confidentielle, mais encore être déclarée comme telle par l'employeur ; que sauf à vider de sa substance le droit à l'information et à la consultation des travailleurs, l'employeur ne peut indistinctement qualifier comme confidentiel l'ensemble des informations constituant l'objet même de la consultation ; qu'en considérant qu'il ressortait du procès-verbal de la réunion du comité central d'entreprise du 21 mars 2017 que la salariée avait été informée par l'employeur du caractère confidentiel des informations litigieuses sans rechercher, comme elle y était invitée, si la déclaration de confidentialité ne visait pas indifféremment l'ensemble des informations transmises lors de la réunion, tant sur le projet de création de deux succursales en Grèce et au Royaume-Uni que sur ses conséquences sur l'emploi, en sorte qu'elle était inopposable aux membres du comité sauf à les priver de toute faculté de communication avec les salariés, la cour d'appel a privé sa décision de base légale au regard de l'article L. 2143-10 du code du travail, de l'article 27 de la charte des droits fondamentaux de l'Union européenne et de l'alinéa 8 du préambule de la Constitution du 27 octobre 1946.

3° ALORS QUE pour être couverte par l'obligation de discrétion, l'information donnée aux membres du comité d'entreprise européen doit non seulement être déclarée confidentielle par l'employeur, mais encore être d'une telle nature au regard des intérêts légitimes de l'entreprise, ce qu'il appartient à l'employeur d'établir ; qu'en retenant que les informations relatives « à la situation financière de l'une des agences HSBC située en Grève, aux stratégies envisagées dans le cadre du projet de création d'une succursale de HSBC France en Grève, ainsi qu'aux modalités de prise en charge des litiges en cours avec leurs estimation » revêtaient « un caractères confidentiel en ce qu'elles concernent la gestion interne de l'entreprise ainsi que ses projets de développement » sans concrètement caractériser la nature confidentielle de ces informations au regard des intérêts légitimes de l'entreprise, la cour d'appel a violé l'article L. 2143-10 du code du travail, l'article 27 de la charte des droits fondamentaux de l'Union européenne et l'alinéa 8 du préambule de la Constitution du 27 octobre 1946.

Vous devez être connecté pour gérer vos abonnements.

Vous devez être connecté pour ajouter cette page à vos favoris.

Vous devez être connecté pour ajouter une note.