Équipe Médiation Compétences Bibliothèque Honoraires Contact

L’accès à la boite mail d’un ancien administrateur

Rédigé le 24 January 2025
Version
Taille de police

1) Lorsque le mandat d’un administrateur prend fin, la société peut-elle avoir accès à sa boite mail professionnelle ?

Si la terminaison du mandat se passe en douceur, il n’y aura généralement pas de difficulté. Par contre, si l’administrateur est révoqué sans tambour ni trompette, on voir de suite arriver les problèmes.

La réponse à cette délicate question doit être recherchée (1) dans le Règlement Général de la Protection des Données (RGPD), (2) dans la Loi relative aux communications électroniques et (3) dans la jurisprudence de l’Autorité de la Protection des Données.

2) En règle, dès l’instant où la structure d’une adresse mail reprend le nom, le prénom ou les initiales de l’administrateur, cette adresse ainsi que les informations contenues dans la boite mail y afférente constituent des données à caractère personnel au sens de l'article 4.1. du RGPD. 

Ainsi, une boite de type nom.prénom@nom_société.be ou initiales@nom_société.be sera couverte par l’article 4.1. du RGPD, à la différence d’une boite de type invoice@nom_société.be ou info@nom_société.be qui ne sera pas couverte.

3) Dans ses décisions 64/2020 du 29 septembre 2020, 126/2021 du 19 novembre 2021, 133/2021 du 2 décembre 2021 et 97/2024 du 16 juillet 2024, en application des principes de limitation des finalités et du traitement minimal des données, l’Autorité de la Protection des Données a établi comme suit les lignes directrices à suivre lors de fin de relations professionnelles, y compris avec un administrateur, :

  • Avant le départ de l’administrateur, afin d’éviter toute ingérence illégitime à sa vie privée, la société peut récupérer les e-mails professionnels essentiels à assurer sa continuité des prestations et son bon fonctionnement figurant dans la boite mail en concertation et en présence de l’administrateur.
  • Au moment du départ de l’administrateur, la société doit désactiver la messagerie électronique. Concrètement, il ne doit plus être possible d’envoyer des messages depuis l’adresse mail concernée. Pendant un délai raisonnable -on envisage un délai d’un mois, éventuellement prolongé à trois mois pour des motifs légitimes- à chaque message entrant, il sera répondu par  un message automatique informant que l’administrateur a quitté la société.
  • Après le départ de l’administrateur, la société ne peut plus avoir accès à la messagerie électronique de son ancien administrateur.La société, ou toute personne assimilée (opérateur IT, etc.), ne peut donc en aucune manière et à quelque degré que ce soit continuer d’accéder, utiliser ou copier, la messagerie électronique de l’ancien administrateur, sous peine de contrevenir notamment à l’article 124 de la Loi du 13 juin 2005 sur les communications électroniques.

Ce raisonnement s'applique mutatis mutandis aux répertoires qui seraient attitrés à un administrateur sur les serveurs de la société. 

4) D’expérience, on constate que ces règles sont très mal acceptées

Il en va spécialement ainsi lorsqu’avant le départ de l’administrateur, aucune mesure n’a été prise pour faire, avec lui, le tri de sa boite mail (ce qui est le plus souvent le cas) et que la société s’entend dire, après le départ de l’administrateur, qu’elle n’a aucun droit d’accès à ses emails.

En fait, la plupart de société considèrent que les boites mail à son nom (….@nom_societe.be) et les informations qu’elles contiennent lui appartiennent, spécialement s’agissant des boites mail attitrées à l’un de ses administrateurs qui est son mandataire.

D’ailleurs, une certaine doctrine leur donne raison. 

Mais rien n’y fait et l’Autorité de la Protection des Données maintient sa position et inflige des sanctions financières considérables aux contrevenants.

5) Les parties peuvent toutefois déroger à ces règles et prévoir qu’en tout état de cause, l’entreprise pourra avoir accès aux données figurant dans la boite mail de l’administrateur.

Dans les relations de travail, de telles dérogations ou aménagements figurent souvent dans les Règlements de travail, mais ceux-ci ne sont généralement pas applicables aux administrateurs.

On prévoira donc sagement que l’adresse mail mise à disposition de l’administrateur l’est pour son usage exclusivement professionnel et qu’en tout état de cause, il renonce à se prévaloir, s’agissant de cette boite mail et de son contenu, à la protection de ses données à caractère privé.

Des dispositions en ce sens pourront être reprises dans une « Policy » qu’on fera signer à l’administrateur, ou, pourquoi pas, dans un pacte d’actionnaires, sachant que les actionnaires et les administrateurs sont souvent les mêmes personnes.

L’équipe Solutio

Équipe Médiation Compétence Bibliothèque Honoraire Contact
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de Cookies pour réaliser des statistiques de navigation, et pour faciliter le partage d'information sur les réseaux sociaux. Pour en savoir plus et paramétrer les cookies,
OK
cliquez ici