Après la Cour de cassation, c’est le Conseil d’État qui donne effet à des droits – droit d’accès, droit d’opposition – dans les relations de travail qui les détourne des fins pour lesquelles ils ont été instaurés.  Permettre à un salarié faisant l’objet d’une enquête interne de s’opposer au traitement de ses données personnelles dans le cadre de cette enquête et d’exercer un droit de regard sur le contenu du rapport  grâce à son droit d’accès n’a rien à voir avec l’objectif de protection de la personne pour lequel le RGPD a été conçu. Dans cette tribune, Grégoire Loiseau s’inquiète de la passivité des juridictions face au dévoiement des dispositions du règlement européen à l’appui de stratégies purement opportunistes.

La question a de quoi se poser alors que les décisions se suivent faisant application du Règlement
général sur la protection des données (RGPD) dans les relations de travail sans jamais se demander si le sens pris par certaines positions a quelque chose à voir avec la ratio legis de la réglementation. Le ton est pourtant donné dès l’entame du RGPD, à la première phrase du premier considé­rant : « La protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental ».

À l’époque de la naissance de l’informatique, il y a près d’un demi-siècle, la préoccupation était déjà exprimée que l’informatique ne porte « atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés indivi­duelles ou publiques » (L. n° 78-17, 6 janv. 1978, art. 1er). C’est dire, sans la moindre arrière-pensée, que le droit des données à caractère personnel est né de la volonté de protéger les personnes physiques contre le risque de traitements d’informations les concernant qui peuvent nuire au res­pect dû à la personnalité s’ils ne sont pas canalisés.

Que s’est-il alors passé ? La géné­ralité des règles les exposait à être ap­pliquées sans distinction, voire sans discernement. Sans distinction, il n’y avait aucune raison que les traitements de données concernant les salariés échappent à la réglementation. Sans discernement, c’est ici que l’application à la lettre de la réglementation légale sans considération pour sa ratio legis – la protection de la personne – devient préoccupante.

Retrouver l’intégralité de l’article de Grégoire LOISEAU, Professeur à l’École de droit de la Sorbonne (Université Paris-1), Responsable de la doctrine sociale, CMS Francis Lefebvre Avocats, dans la Semaine Sociale Lamy n° 2169 du 26 janvier 2026