
Dans un arrêt très récent du 24 juin 2026 (n°24-22.792), la chambre sociale de la Cour de cassation censure la Cour d’appel de Paris qui avait admis l’existence d’un préjudice automatique du seul fait d’un traitement illicite de données personnelles par un employeur établissement bancaire, et condamné l’employeur au versement de la somme de 5.000 € au titre de dommages et intérêts pour exécution déloyale du contrat de travail.
Dans la présente affaire, l’employeur avait sollicité une entreprise afin qu’elle mette en œuvre une campagne destinée à sensibiliser les salariés au phishing. Le salarié soutenait qu’il n’avait pas consenti au traitement de ses données par la société.
Cette solution est dans la continuité de la jurisprudence rendue par la Cour de cassation, qui conditionne l’octroi de dommages et intérêts à la démonstration de l’existence d’un pr éjudice par le salarié.




