Mis à jour le : 14/02/26
Le droit d’accès aux emails professionnels explose les clichés RH. Vous venez de licencier un(e) salarié(e) ? Réflexe courant : on coupe son accès à la messagerie professionnelle…
Mais savez-vous qu’il ou elle peut désormais exiger l’accès à ses anciens emails; même après la rupture du contrat ? Le RGPD encadre ce droit depuis longtemps, mais un arrêt de la Cour de cassation du 18 juin 2025 vient changer la donne pour de bon. Managers, RH, Dirigeant : voici ce que vous devez savoir pour éviter les erreurs coûteuses et mettre vos pratiques en conformité.
RGPD & emails professionnels : que dit la loi en 2025 ?
Le droit d’accès aux emails est reconnu comme un droit fondamental. Selon l’article 15 du RGPD, toute personne peut demander l’accès à ses données personnelles.
Et devinez quoi ? Les emails professionnels envoyés ou reçus pendant le contrat de travail en font partie (article 4 RGPD).
Cela inclut :
- le contenu des courriels
- les métadonnées (expéditeur, destinataire, date, heure)
Ce que confirme la Cour de cassation (arrêt du 18 juin 2025, n°23-19.022)
Dans une décision récente, la Cour de cassation a tranché :
Un salarié licencié a le droit d’accéder à ses anciens emails professionnels, même après la rupture du contrat, sous certaines conditions.
L’employeur ne peut s’y opposer que s’il invoque :
- la protection des droits des tiers
- le secret des affaires
- une demande imprécise ou disproportionnée
Sinon ? Il s’expose à :
- une plainte auprès de la CNIL
- des dommages et intérêts
- une fragilisation devant le Conseil de prud’hommes
Pourquoi ce droit d’accès aux emails professionnels concerne toutes les entreprises
De nombreux salariés licenciés se retrouvent sans preuves pour contester leur licenciement.
Or, leurs emails peuvent contenir :
- des éléments de contexte RH (pressions, alertes internes)
- des preuves d’objectifs atteints ou de désaccords
- des échanges utiles pour se défendre devant les prud’hommes
Emails professionnels : quelles données le salarié peut-il demander ?
Voici une liste claire des données accessibles sur demande :
| Type de données | Droit d’accès post-licenciement ? |
|---|---|
| Emails envoyés/reçus (contenu) | ✅ Oui |
| Métadonnées (heure, destinataire, etc.) | ✅ Oui |
| Données RH : contrats, entretiens, sanctions | ✅ Oui |
| Données informatiques : connexions, logs | ✅ Oui |
| Données concernant des tiers | ⚠️ À anonymiser si besoin |
RH & Managers : 5 bonnes pratiques pour être (vraiment) RGPD-ready
1. Mettre à jour votre charte informatique
Mentionnez explicitement les droits RGPD liés à la messagerie.
2. Documenter un processus clair
Préparez un formulaire-type pour les demandes d’accès aux emails pro.
3. Respecter le délai d’un mois
Le RGPD impose une réponse dans les 30 jours à toute demande d’accès.
4. Prévoir l’anonymisation des tiers
Clients, collègues, partenaires : leurs noms peuvent être masqués si nécessaire.
5. Conserver les emails à minima 6 mois après départ
Conclusion : ce que le RGPD change pour les emails professionnels après licenciement
La jurisprudence évolue, et le RGPD continue de faire tomber les automatismes RH.
Désormais, un salarié licencié peut demander l’accès à ses anciens emails professionnels, et l’employeur doit répondre – sous peine de sanctions.
Ce n’est pas un détail technique, c’est un levier de justice, de transparence… et de bonne gouvernance.
Un doute sur vos pratiques RGPD au travail ?
Emails professionnels, données salariés, outils numériques, pratiques managériales… Sur le terrain, les risques RGPD viennent rarement de la loi, mais de ce qui n’est ni formalisé ni questionné.
Je suis Anne-Sophie Jacob, consultante indépendante en RSE et relation client. J’accompagne les entreprises et les indépendant(e)s à transformer ces sujets en pratiques claires, cohérentes et utiles au quotidien.
Faire le point sur mes pratiques RGPD
Réservez un échange court et pragmatique pour identifier les vrais risques (et les fausses alertes).
Ces articles pourraient également vous intéresser : RSE PME les signaux que Samsung…, e-reputation et enjeux RSE, l’importance cruciale de l’e-reputation, faire appel à un consultant en relation client