Selon la CNIL, un salarié peut demander l’accès et la communication des données personnelles que l’employeur a en sa possession y compris celles contenues dans les courriels.
Dans un arrêt du 18 juin 2025 (chambre sociale, n° 23-19.022), la Cour de cassation réaffirme ce principe en précisant que ce droit d’accès s’étend aux courriels émis ou reçus par le salarié dans le cadre de son activité professionnelle.
Le droit d’accès, tel que défini par le RGPD, permet à toute personne de savoir quelles données à caractère personnel la concernant sont traitées, et d’en obtenir, si elle le souhaite, la communication dans un format compréhensible. Ce droit vise notamment à vérifier l’exactitude des données et, si nécessaire, à en demander la rectification ou la suppression.
La jurisprudence récente de la Cour de cassation confirme que les courriels professionnels constituent bien des données à caractère personnel dès lors qu’ils permettent d’identifier, directement ou indirectement, le salarié concerné, en application de l’article 4 du RGPD. Cela inclut tant le contenu des messages que les métadonnées associées (date et heure d’envoi, destinataires, objets, etc.).
En pratique, cela signifie que l’employeur est tenu de répondre favorablement à une demande d’accès du salarié à ses courriels professionnels, en lui communiquant l’ensemble de ces éléments. Ce droit participe à la logique de protection des données personnelles instaurée par le RGPD, y compris en milieu professionnel.
Cependant, ce droit n’est pas absolu, plusieurs exceptions existent comme par exemple :
