L’employeur fournit un accès à internet et met à disposition des salariés une adresse de messagerie électronique. L’article 6 II de la loi du 21 juin 2004 (LCEN) dispose que les personnes, dont l’activité est d’offrir un accès à des services de communication au public en ligne, doivent détenir et conserver les données de nature à permettre l’identification de quiconque ayant contribué à la création du contenu ou de l’un ou l’autre des contenus des services dont elles sont prestataires. Cela crée pour l’employeur une obligation de traçabilité des échanges électroniques provenant des ordinateurs et des adresses de messagerie qu’il met à disposition de ses salariés dans le cadre de leur activité.

A cet effet, il devient donc indispensable que les entreprises prévoient et mettent en place une véritable politique de conservation et d’archivage des méls. Certains peuvent, en effet, servir de preuve et doivent être conservés, par exemple, s’agissant du renouvellement de la période d’essai, de la notification d’un avertissement ou encore de l’accord du salarié pour la remise d’un bulletin de paie électronique. La difficulté de la mise en œuvre d’une politique de gestion et d’archivage des méls réside dans la nécessaire conciliation entre vie privée des salariés et obligations de l’entreprise, notamment en matière de conservation de certains méls.

Par ailleurs, les méls ainsi conservés peuvent constituer un traitement de données à caractère personnel. En conséquence, le système technique utilisé, les modalités de mise en œuvre de leur gestion, de leur conservation et de leur archivage doivent respecter les exigences de la Cnil. Les recommandations en la matière pourraient être les suivantes :

  • en matière de gestion de la mise à disposition de moyens électronique de communication :
    • prévoir une charte des systèmes d’informations ;
    • prévoir des systèmes de traçabilité des échanges ;
  • en matière de gestion et d’archivage des méls
    • mise en place d’une politique de gestion et d’archivage des méls ;
    • rédaction d’une charte des systèmes d’informations ;
    • information des salariés et du comité d’entreprise ;
    • accomplissement des formalités préalables auprès de la Cnil.