La Cour de cassation a confirmé que le licenciement prononcé pour ces motifs était sans cause réelle et sérieuse car :
– les codes d’accès de chacun des ordinateurs de la société consistaient dans les simples initiales de leurs utilisateurs habituels respectifs et que les doubles des clés de l’ensemble des bureaux étaient également accessibles, de sorte qu’il était possible à n’importe lequel des salariés d’avoir accès au poste informatique du salarié ;
– le procédé de géolocalisation, au moyen duquel l’employeur entendait démontrer la présence du salarié dans l’entreprise lors des connexions litigieuses, n’avait pas fait l’objet d’une déclaration préalable à la Commission nationale de l’informatique et des libertés, n’avait pas été soumis à une consultation des représentants du personnel et n’avait pas fait l’objet d’une information individuelle préalable auprès des salariés, la cour en a déduit qu’il n’était pas un mode de preuve licite.
Enfin, ayant constaté que l’employeur ne produisait aucun autre élément permettant de s’assurer que le salarié était réellement l’auteur des connexions litigieuses, la Cour en a déduit que l’imputabilité des faits reprochés au salarié n’était pas établie et que le licenciement était dépourvu de cause réelle et sérieuse.
Cour de cassation, Chambre sociale, 3 Octobre 2018 – n° 16-23.968