Que faire de la boîte email d’un collaborateur qui quitte votre organisation ?

En vertu du Règlement Général européen de Protection des Données (RGPD), on ne peut pas conserver des données à caractère personnel plus longtemps que nécessaire. Il en va donc de même des boîtes emails d’anciens collaborateurs.

C’est dans ce cadre que l’Autorité de Protection des Données (APD) a rendu plusieurs décisions à ce sujet, desquelles on peut déduire les enseignements suivants.

  1. La messagerie électronique correspondante doit être bloquée au plus tard le jour du départ effectif du collaborateur concerné,
  2. Il faut l’en avoir averti,
  3. Le collaborateur doit avoir eu la possibilité de « faire le tri » et de transférer ses éventuels messages privés vers sa messagerie personnelle. En cas de situation litigieuse, l’intervention d’une « personne de confiance » est recommandée,
  4. Il convient d’intégrer un message automatique informant l’expéditeur que la personne concernée n’exerce plus ses fonctions au sein de l’organisation et de renseigner les coordonnées de la personne (ou l’adresse mail générique) qu’il convient dorénavant de contacter et ce pendant une période de temps « raisonnable », a priori 1 mois. Une période plus longue est possible (de l’ordre de 3 mois en principe), en fonction des circonstances et des responsabilités de la personne concernée mais en ce cas, celle-ci doit, au minimum, en être informée,
  5. Il y a lieu d’éviter le transfert automatique des mails à une autre adresse de courrier électronique de l’organisation car, dans ce cas, il n’y a aucune maîtrise sur les courriers électroniques entrant. Des informations d’ordre privé, potentiellement sensibles, pourraient par exemple être divulguées à l’insu non seulement de l’ancien collaborateur mais également de son correspondant,
  6. Toutes ces modalités devraient figurer dans une « IT Policy » ou équivalente.

On précisera que ces enseignements ne sont pas théoriques. L’APD a en effet déjà infligé plusieurs amendes à des organisations qui ne les avaient pas respectées.

À propos des auteurs

Nicolas Roland et Marjolein Denys, avocats au cabinet Younity

Source : BECI

Mots clés

Articles recommandés

Attention : de faux mails envoyés au nom d'AG Insurance

Ne vous faites pas piéger par les faux e-mails semblant provenir de De Lijn !

GDPR : ce qu'il faut faire et ne pas faire pour mettre fin à la collaboration avec les employés et les travailleurs indépendants