Clause de Confidentialité Employé Belgique

La Clause de Confidentialité Employé en Belgique est régie par Loi du 3 juillet 1978 sur les contrats de travail (art. 17, 22 bis) et structure une démarche de gestion des ressources humaines conforme au droit belge du travail.

L'obligation de confidentialité du travailleur est dans une certaine mesure imposée par la loi indépendamment de toute clause contractuelle expresse. L'article 17 3° de la Loi du 3 juillet 1978 oblige le travailleur à s'abstenir, tant au cours du contrat qu'après sa cessation, de divulguer les secrets de fabrication ou les secrets d'affaires dont il pourrait avoir connaissance. Cette obligation légale subsiste sans limite de durée tant que les informations conservent leur caractère secret. Toutefois, la clause contractuelle explicite renforce considérablement la portée de cette obligation, en élargissant la définition des informations confidentielles, en précisant les modalités de protection et en stipulant les sanctions en cas de violation.

Le cadre légal complémentaire comprend la Loi du 30 juillet 2018 relative à la protection des secrets d'affaires (insérant le livre XI bis dans le Code de droit économique), qui transpose la Directive (UE) 2016/943. Cette loi définit le secret d'affaires comme une information secrète, ayant une valeur commerciale parce qu'elle est secrète et qui a fait l'objet de mesures raisonnables de protection (article XI.332/1 CDE). Les sanctions civiles incluent l'action en cessation, la réparation du préjudice et la publication du jugement. Le Règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679) et la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données s'appliquent également aux données à caractère personnel détenues par le travailleur.

L'objet de la clause de confidentialité couvre traditionnellement plusieurs catégories d'informations : informations commerciales (listes de clients et fournisseurs, conditions tarifaires, marges commerciales, plans marketing, stratégies de pénétration de marché); informations techniques (procédés de fabrication, formules, méthodes, savoir-faire non breveté, code source, algorithmes, plans techniques); informations financières (chiffres d'affaires détaillés par segment ou client, plans budgétaires, projections financières, conditions bancaires); informations stratégiques (projets de fusion-acquisition, partenariats négociés, restructurations prévues, plans d'investissement); données personnelles des collaborateurs et clients (couvertes par le RGPD).

La clause de confidentialité se distingue de la clause de non-concurrence (article 65 Loi du 3 juillet 1978) sur plusieurs points fondamentaux. Premièrement, l'objet : la confidentialité protège des informations spécifiques, la non-concurrence interdit l'exercice d'activités similaires. Deuxièmement, la durée : la confidentialité peut s'étendre indéfiniment tant que les informations restent secrètes, la non-concurrence est limitée à 12 mois maximum. Troisièmement, la contrepartie : la clause de confidentialité ne requiert aucune indemnité forfaitaire compensatoire (contrairement à la non-concurrence qui exige 50% de la rémunération correspondante). Quatrièmement, le seuil : la confidentialité s'applique sans condition de rémunération minimale (la non-concurrence exige 39 853 EUR brut/an minimum). Cinquièmement, la zone : la confidentialité n'a pas de limitation géographique stricte (la non-concurrence est en principe limitée à la Belgique).

La violation de la clause de confidentialité par le travailleur ouvre droit pour l'employeur à plusieurs recours cumulables. Au plan disciplinaire pendant l'exécution du contrat : licenciement pour motif grave (article 35 Loi du 3 juillet 1978) si la divulgation est suffisamment grave (par exemple révélation à un concurrent direct, vente d'informations à l'étranger). Au plan civil après la fin du contrat : action en cessation devant le président du Tribunal du travail en référé (article 19 Code judiciaire), action en dommages-intérêts pour réparation du préjudice subi (perte de clientèle, dévalorisation du fonds de commerce, perte de chance), publication du jugement aux frais du contrevenant (article XI.336/4 CDE). Au plan pénal : violation des secrets de fabrique (article 309 du Code pénal, peine de 3 mois à 3 ans d'emprisonnement et amende), divulgation à des entités étrangères (article 309 bis pour les services secrets étrangers).

Le Tribunal du travail (Arbeidsrechtbank) est compétent en première instance pour tous les litiges relatifs au respect de la clause de confidentialité par le travailleur (article 578 du Code judiciaire). En cas de violation avec dimension transfrontalière, les règles du Règlement Bruxelles I bis (Règlement (UE) 1215/2012) et du Règlement Rome II (Règlement (CE) 864/2007) déterminent la compétence et le droit applicable. L'institut Unia ou les organisations syndicales représentatives (FGTB/ABVV, CSC/ACV, CGSLB/ACLVB) peuvent assister le travailleur en défense, tandis que l'employeur peut recourir à un cabinet d'avocats spécialisé en droit commercial et droit de la propriété intellectuelle.

La Clause de Confidentialité Employé Belgique répond à des besoins de protection des informations sensibles dans de nombreuses situations professionnelles. Voici les principales hypothèses.

Fonctions exposées à des informations commerciales stratégiques. Pour un account manager, un directeur commercial, un responsable grands comptes ou un chargé d'études marketing, l'accès aux listes de clients, aux conditions tarifaires négociées, aux marges commerciales, aux plans de prospection et aux stratégies de pénétration de marché justifie une protection contractuelle renforcée. La clause de confidentialité protège ces informations même après la fin du contrat, indépendamment de la clause de non-concurrence qui peut ne pas s'appliquer (en-dessous du seuil de rémunération de 39 853 EUR ou en cas de fonction n'atteignant pas le seuil).

Fonctions techniques ou R&D avec savoir-faire propriétaire. Pour un ingénieur de recherche, un développeur de logiciels propriétaires, un chimiste, un biologiste pharmaceutique, un ingénieur en méthodes de production, l'accès aux procédés de fabrication, aux formules, aux algorithmes, au code source et aux plans techniques justifie une protection particulière. La clause complète la protection par les droits de propriété intellectuelle (brevets, droits d'auteur, dessins et modèles) en couvrant le savoir-faire non brevetable et les informations secrètes mais non formalisées.

Fonctions financières ou stratégiques sensibles. Pour un CFO, un contrôleur de gestion, un analyste financier, un trésorier, un responsable M&A, l'accès aux données financières détaillées par segment ou client, aux projections budgétaires, aux conditions bancaires, aux projets de fusion-acquisition négociés justifie une clause de confidentialité étendue. Pour les sociétés cotées en bourse, la clause s'articule avec les obligations du Règlement européen Market Abuse Regulation (MAR — Règlement (UE) 596/2014) concernant la prévention des opérations d'initié.

Fonctions de direction avec accès aux informations stratégiques. Pour un CEO, un COO, un directeur général, un administrateur exécutif d'une SA ou SRL, ou un statutaire bénéficiant d'un dual contrat (mandat social + contrat d'employé), l'accès aux plans stratégiques, partenariats secrets, projets de restructuration et négociations confidentielles avec autorités ou partenaires impose une clause de confidentialité stricte. Elle se cumule avec les obligations légales de discrétion des administrateurs (Code des sociétés et des associations CSA, articles 2:51, 5:71, 7:96 selon la forme juridique).

Fonctions exposées aux données personnelles (RGPD). Pour un responsable RH avec accès aux dossiers du personnel, un médecin du travail, un assistant social, un comptable avec accès aux fiches de paie, un développeur ayant accès à des bases de données clients, ou un DPO (Délégué à la protection des données), la clause de confidentialité s'articule avec les obligations du RGPD (Règlement (UE) 2016/679) et de la Loi du 30 juillet 2018. Le travailleur doit signer un engagement spécifique de confidentialité des données à caractère personnel conformément à l'article 28 RGPD.

Fonctions dans des secteurs réglementés (banque, assurance, télécoms). Pour le secteur bancaire (CP 310), les fonctions de gestionnaire, conseiller financier, trader, analyste sont soumises au secret bancaire prévu à l'article 36/14 de la Loi bancaire du 25 avril 2014, qui impose une confidentialité stricte sur les informations relatives aux clients. Pour le secteur des assurances (CP 306), un secret professionnel similaire s'applique. Pour les télécoms, le secret des communications est garanti par la Loi du 13 juin 2005 sur les communications électroniques. La clause contractuelle renforce ces obligations légales en précisant les modalités et sanctions internes.

Fonctions de consultant, auditeur ou avocat salarié. Pour un consultant en stratégie, un auditeur interne ou externe, un avocat salarié ou un fiscaliste, l'accès aux informations confidentielles des clients de l'employeur justifie une clause de confidentialité renforcée s'articulant avec le secret professionnel statutaire (article 458 du Code pénal pour les avocats, médecins, etc.). La clause précise les exceptions au secret (témoignage en justice, obligations déclaratives anti-blanchiment selon la Loi du 18 septembre 2017).

Mission à dimension internationale ou détachement. Pour un travailleur engagé spécifiquement pour développer un marché international ou diriger une filiale étrangère, l'exposition à des informations sensibles transfrontalières (relations avec partenaires étrangers, négociations internationales, savoir-faire d'expansion) justifie une clause de confidentialité renforcée. Pour les détachements intra-UE sous Règlement de coordination (Règlement (CE) 883/2004), la clause doit prévoir l'application du droit belge même en cas de litige né à l'étranger, sous réserve des règles d'ordre public international du pays d'accueil.

Projet R&D collaboratif ou consortium. Pour un travailleur affecté à un projet de R&D mené en collaboration avec des partenaires externes (universités, autres entreprises, instituts de recherche), des conventions de confidentialité spécifiques au projet (Project NDA) viennent s'ajouter à la clause générale du contrat de travail. La clause générale doit prévoir le respect des obligations résultant de ces NDA projet, dont la durée et la portée peuvent être différentes.

La Clause de Confidentialité Employé Belgique doit comporter plusieurs éléments essentiels qui en assurent l'efficacité juridique et opérationnelle. Voici les composantes principales.

Identification des parties et référence au contrat. Mention de l'employeur (dénomination sociale, BCE/KBO, ONSS) et du travailleur (nom complet, numéro de Registre national). Référence explicite au contrat de travail initial (date de signature, date d'entrée en service, fonction) auquel la clause est rattachée comme article spécifique ou comme document annexe. Pour une clause insérée dans un avenant postérieur à l'embauche, mention de la date de l'avenant et de l'acceptation expresse du travailleur. La signature du travailleur reconnaît son acceptation et sa connaissance des obligations.

Définition large des informations confidentielles. La clause doit définir précisément mais largement les catégories d'informations couvertes. Formulation recommandée : 'toute information non publiquement disponible relative à L'Employeur ou à ses clients, partenaires, fournisseurs, dont Le Travailleur a connaissance dans l'exercice de ses fonctions, comprenant notamment et sans s'y limiter : (a) informations commerciales (clients, fournisseurs, conditions tarifaires, marges, plans de vente, prospects); (b) informations techniques (procédés, formules, méthodes, savoir-faire, code source, algorithmes, plans, brevets en cours); (c) informations financières (chiffres d'affaires, marges, projections, conditions bancaires); (d) informations stratégiques (projets de fusion, partenariats, restructurations); (e) données à caractère personnel des collaborateurs, clients et tiers au sens du RGPD'.

Obligation de non-divulgation et de non-utilisation. La clause doit imposer une double obligation : ne pas divulguer les informations à des tiers (oralement, par écrit, par voie électronique ou par tout autre moyen), et ne pas utiliser les informations à des fins étrangères à l'exécution du contrat (notamment pour son propre compte, pour le compte d'un tiers ou en vue d'une future activité professionnelle). Les deux interdictions sont distinctes et cumulatives.

Durée d'application post-contractuelle. La clause de confidentialité peut s'étendre indéfiniment tant que les informations conservent leur caractère secret et leur valeur économique, contrairement à la clause de non-concurrence limitée à 12 mois. Formulation recommandée : 'L'obligation de confidentialité s'applique pendant toute la durée du contrat de travail et SE PROLONGE après sa cessation, sans limitation de durée, aussi longtemps que les informations conservent leur caractère secret et leur valeur'. Cette formulation est juridiquement valable et conforme à l'article 17 de la Loi du 3 juillet 1978.

Exceptions légitimes à l'obligation. La clause doit prévoir des exceptions légitimes à l'obligation de confidentialité : (a) informations devenues publiquement connues sans faute du travailleur; (b) informations communiquées par un tiers autorisé sans obligation de confidentialité; (c) informations dont la divulgation est imposée par une obligation légale ou par une décision judiciaire (témoignage en justice, déclaration anti-blanchiment Loi du 18 septembre 2017, signalement à l'Autorité de protection des données APD); (d) signalement de comportements illicites au sens de la Loi du 28 novembre 2022 relative à la protection des lanceurs d'alerte transposant la Directive (UE) 2019/1937.

Mesures de protection à respecter par le travailleur. La clause doit imposer au travailleur des mesures raisonnables de protection : utilisation des dispositifs sécurisés mis à disposition par l'employeur (VPN, chiffrement, mots de passe forts), interdiction de stockage sur supports personnels non sécurisés (smartphone personnel, USB non chiffrée, cloud personnel), respect des règles de classification des documents (interne, confidentiel, secret), retour de tous les documents et supports à la fin du contrat. Ces mesures contribuent à qualifier les informations comme 'secrets d'affaires' au sens du livre XI bis du Code de droit économique.

Obligation de restitution à la fin du contrat. La clause doit prévoir la restitution immédiate de tous les documents, supports et copies (papiers, numériques, e-mails archivés, fichiers téléchargés sur ordinateur portable de fonction ou personnel utilisé pour le travail) à la fin du contrat. L'inventaire de remise est recommandé. Le travailleur doit attester par écrit n'avoir conservé aucune copie. Les obligations contractuelles complémentaires (effacement sécurisé des données sur appareils personnels, désactivation des accès aux comptes en nuage) doivent être détaillées.

Sanctions de la violation. La clause doit prévoir les sanctions cumulables : (a) licenciement pour motif grave (article 35 Loi du 3 juillet 1978) en cas de divulgation pendant l'exécution du contrat; (b) action civile en cessation devant le président du Tribunal du travail en référé (article 19 Code judiciaire), sous astreinte; (c) action en dommages-intérêts pour réparation du préjudice (perte de clientèle, dévalorisation du fonds de commerce); (d) publication du jugement aux frais du contrevenant (article XI.336/4 CDE); (e) sanctions pénales (article 309 du Code pénal : 3 mois à 3 ans d'emprisonnement pour violation des secrets de fabrique). Pour télécharger un modèle complet conforme à la législation belge, les utilisateurs peuvent consulter forms-legal.com qui propose des modèles vérifiés.

Articulation avec les obligations légales. La clause doit préciser qu'elle s'ajoute aux obligations légales préexistantes : article 17 Loi du 3 juillet 1978 (secrets de fabrique et d'affaires), livre XI bis Code de droit économique (secrets d'affaires), RGPD pour les données personnelles, article 309 Code pénal pour les sanctions pénales, secret professionnel des fonctions réglementées (article 458 Code pénal). La clause contractuelle renforce ces obligations sans les remplacer.

Loi applicable et juridiction compétente. La clause doit préciser le droit applicable (droit belge) et la juridiction compétente (Tribunal du travail de l'arrondissement où le travailleur est domicilié conformément à l'article 578 du Code judiciaire). En cas de violation à dimension internationale (divulgation à un concurrent étranger), application des règles Bruxelles I bis (Règlement (UE) 1215/2012) et Rome II (Règlement (CE) 864/2007).

Compléter correctement une Clause de Confidentialité Employé Belgique exige une attention rigoureuse à la portée des obligations et à la précision des informations couvertes. Les étapes ci-dessous guident la rédaction.

Étape 1 - Identifier précisément les parties. Renseignez la dénomination sociale de l'employeur, le siège social, le numéro BCE/KBO, le numéro ONSS et le représentant légal. Pour le travailleur : nom complet, numéro de Registre national, adresse, fonction exercée. Mentionnez la date du contrat de travail initial auquel la clause se rattache. Si la clause est insérée dans un avenant postérieur, datez l'avenant et obtenez la signature expresse du travailleur. Pour les fonctions exposées à des informations particulièrement sensibles, faites signer également un engagement de confidentialité complémentaire à l'entrée en fonction (best practice).

Étape 2 - Définir précisément les informations confidentielles couvertes. Énumérez les catégories d'informations protégées en restant suffisamment large pour couvrir l'ensemble du spectre. Formulation recommandée : 'toute information non publiquement disponible relative à L'Employeur, à ses clients, partenaires, fournisseurs et tiers, dont Le Travailleur a connaissance dans l'exercice de ses fonctions, comprenant notamment et sans s'y limiter : informations commerciales (listes clients/fournisseurs, conditions tarifaires, marges), informations techniques (procédés, formules, savoir-faire, code source), informations financières (chiffres d'affaires détaillés, projections, conditions bancaires), informations stratégiques (projets de fusion, partenariats, restructurations), données personnelles RGPD'. Adapter la liste aux spécificités du poste.

Étape 3 - Stipuler la double obligation de non-divulgation et non-utilisation. La clause doit imposer expressément : (a) une obligation de NON-DIVULGATION à des tiers (oralement, par écrit, par voie électronique, par tout autre moyen); (b) une obligation de NON-UTILISATION pour des fins étrangères à l'exécution du contrat (pour son propre compte, pour celui d'un tiers, en vue d'une future activité). Les deux interdictions sont distinctes et cumulatives. Préciser que l'obligation s'applique pendant l'exécution du contrat ET au-delà de sa cessation sans limitation de durée tant que les informations restent secrètes.

Étape 4 - Préciser les exceptions légitimes. Pour préserver les droits fondamentaux du travailleur, la clause doit prévoir des exceptions légitimes : (a) informations devenues publiquement connues SANS FAUTE du travailleur; (b) informations communiquées par un tiers autorisé sans obligation de confidentialité; (c) informations dont la divulgation est imposée par une OBLIGATION LÉGALE ou par une DÉCISION JUDICIAIRE (témoignage en justice, déclaration anti-blanchiment, signalement APD); (d) signalement de comportements illicites au sens de la Loi du 28 novembre 2022 sur la protection des LANCEURS D'ALERTE (transposition Directive (UE) 2019/1937). L'omission de ces exceptions peut rendre la clause partiellement contestable.

Étape 5 - Imposer des mesures raisonnables de protection. La clause doit imposer au travailleur des mesures concrètes pour protéger les informations : utilisation exclusive des dispositifs sécurisés fournis par l'employeur (poste de travail, VPN, e-mail professionnel chiffré, cloud d'entreprise); INTERDICTION de stockage sur supports personnels non sécurisés (smartphone personnel, USB non chiffrée, comptes cloud personnels type Gmail/Dropbox personnels); respect strict des règles de classification des documents (interne, confidentiel, secret); respect des politiques internes de sécurité informatique. Ces mesures contribuent à qualifier juridiquement les informations comme 'secrets d'affaires' au sens du livre XI bis du Code de droit économique.

Étape 6 - Prévoir l'obligation de restitution à la fin du contrat. La clause doit imposer la restitution immédiate de TOUS les documents, supports et copies à la fin du contrat : documents papier, fichiers numériques sur ordinateur de fonction, e-mails archivés, données téléchargées sur appareils personnels utilisés pour le travail (politique BYOD), clés USB, disques durs externes, badges d'accès, smartphone professionnel, téléphone configuré pour les e-mails professionnels. L'inventaire de remise est vivement recommandé. Le travailleur doit attester par écrit n'avoir conservé aucune copie ni effectué de transfert vers des supports personnels.

Étape 7 - Stipuler les sanctions cumulables de la violation. La clause doit prévoir explicitement les sanctions cumulables : (a) licenciement pour motif grave (article 35 Loi du 3 juillet 1978) en cas de divulgation pendant l'exécution; (b) action civile en cessation devant le président du Tribunal du travail en référé (article 19 Code judiciaire) sous astreinte (par exemple 1.000 EUR par jour de retard); (c) action en dommages-intérêts pour réparation du préjudice subi (perte de clientèle, dévalorisation du fonds de commerce, perte d'avantage concurrentiel); (d) publication du jugement aux frais du contrevenant (article XI.336/4 CDE); (e) rappel des sanctions pénales (article 309 du Code pénal : 3 mois à 3 ans d'emprisonnement pour violation des secrets de fabrique).

Étape 8 - Articuler avec les obligations légales préexistantes. La clause doit rappeler qu'elle complète sans remplacer les obligations légales préexistantes : article 17 Loi du 3 juillet 1978 (secret de fabrique et d'affaires), livre XI bis Code de droit économique (secrets d'affaires - transposition Directive (UE) 2016/943), RGPD (Règlement (UE) 2016/679) pour les données personnelles, secret professionnel des fonctions réglementées (article 458 Code pénal pour avocats, médecins, conseillers fiscaux, etc.), secret bancaire (article 36/14 Loi bancaire du 25 avril 2014), Règlement MAR (Règlement (UE) 596/2014) pour les sociétés cotées.

Étape 9 - Préciser la durée et la zone géographique. Pour la durée : indiquer expressément que l'obligation se prolonge SANS LIMITATION DE DURÉE après la fin du contrat tant que les informations conservent leur caractère secret. Pour la zone : indiquer que l'obligation est universelle et s'applique en Belgique et à l'étranger. Pour les violations transfrontalières, mention de l'application des règles Bruxelles I bis (Règlement (UE) 1215/2012) pour la compétence et Rome II (Règlement (CE) 864/2007) pour le droit applicable.

Étape 10 - Signer et conserver. Faites signer la clause par le travailleur en deux exemplaires originaux, datés et paraphés à chaque page. Conservez l'original au dossier du personnel pendant toute la durée du contrat et au moins 5 ans après la fin du contrat (jusqu'à 10 ans pour les preuves de propriété intellectuelle). Mettre à jour la clause périodiquement (notamment lors d'avenants au contrat ou de changements de fonction exposant à de nouvelles catégories d'informations sensibles). Documenter les formations à la confidentialité dispensées au travailleur (cybersécurité, RGPD, secret professionnel).

La Clause de Confidentialité Employé Belgique s'appuie sur un cadre légal multiple dont la cohérence détermine l'efficacité de la protection.

Obligation légale préexistante (article 17 Loi du 3 juillet 1978). L'article 17 3° de la Loi du 3 juillet 1978 impose au travailleur, tant au cours du contrat qu'après sa cessation, l'obligation de s'abstenir de divulguer les SECRETS DE FABRICATION ou les SECRETS D'AFFAIRES dont il pourrait avoir connaissance dans l'exercice de ses fonctions. Cette obligation légale subsiste sans limite de durée tant que les informations conservent leur caractère secret. Elle n'exige aucune clause contractuelle pour s'appliquer. Toutefois, la clause contractuelle expresse renforce considérablement la portée en élargissant la définition des informations confidentielles et en stipulant les sanctions internes.

Livre XI bis du Code de droit économique (CDE) sur les secrets d'affaires. La Loi du 30 juillet 2018 a transposé la Directive (UE) 2016/943 en insérant le livre XI bis dans le Code de droit économique. L'article XI.332/1 définit le SECRET D'AFFAIRES comme une information répondant à trois conditions cumulatives : (a) être secrète (non généralement connue ou aisément accessible aux personnes du milieu concerné); (b) avoir une valeur commerciale parce qu'elle est secrète; (c) avoir fait l'objet de mesures raisonnables de protection par la personne légalement en contrôle. L'acquisition, l'utilisation ou la divulgation illicite est sanctionnée civilement (action en cessation, dommages-intérêts, publication du jugement) selon les articles XI.336 et suivants du CDE.

Règlement général sur la protection des données (RGPD). Pour les informations confidentielles contenant des données à caractère personnel (clients, collaborateurs, candidats), le Règlement (UE) 2016/679 (RGPD) et la Loi du 30 juillet 2018 sur la protection des personnes physiques à l'égard des traitements de données s'appliquent en superposition. Le travailleur doit signer un engagement spécifique de confidentialité des données à caractère personnel conformément à l'article 28 RGPD (sous-traitance) et à l'article 32 (sécurité du traitement). L'Autorité de protection des données (APD/GBA) peut prononcer des amendes administratives jusqu'à 20 millions EUR ou 4% du chiffre d'affaires mondial.

Obligation de bonne foi dans l'exécution des conventions. Le nouvel article 5.74 du Code civil belge (issu de la réforme livre 5 sur les obligations en vigueur au 1er janvier 2023, remplaçant l'ancien article 1134) impose l'exécution de bonne foi des conventions. Ce principe sous-tend l'obligation de loyauté du travailleur, dont la confidentialité est une composante essentielle. La jurisprudence du Tribunal du travail mobilise régulièrement ce principe pour sanctionner les violations de confidentialité non expressément stipulées.

Sanctions pénales (article 309 et 309 bis du Code pénal). L'article 309 du Code pénal incrimine la VIOLATION DES SECRETS DE FABRIQUE par un travailleur ou ancien travailleur, punie de 3 mois à 3 ans d'emprisonnement et d'une amende. L'article 309 bis aggrave la peine en cas de divulgation au profit d'un service secret étranger. Ces sanctions pénales se cumulent avec les sanctions civiles et disciplinaires. L'action pénale peut être déclenchée par l'employeur via une plainte avec constitution de partie civile auprès du juge d'instruction.

Secret professionnel des fonctions réglementées (article 458 Code pénal). Pour certaines fonctions réglementées, un secret professionnel statutaire renforce l'obligation contractuelle de confidentialité : avocats (article 458 Code pénal + Code judiciaire), médecins du travail (Code de déontologie médicale), assistants sociaux, médiateurs, conseillers fiscaux IPCF/IEC, experts-comptables, réviseurs d'entreprises. La violation est punie de 1 an à 3 ans d'emprisonnement et 100 à 1.000 EUR d'amende (article 458 Code pénal). Le secret professionnel est d'ordre public et survit indéfiniment à la fin de la relation contractuelle.

Secret bancaire et boursier. Pour le secteur bancaire (CP 310), l'article 36/14 de la Loi bancaire du 25 avril 2014 impose un secret bancaire strict concernant les informations relatives aux clients. Pour les sociétés cotées en bourse, le Règlement européen Market Abuse Regulation (MAR — Règlement (UE) 596/2014) impose la prévention des opérations d'initié et la confidentialité des informations privilégiées. La FSMA (Financial Services and Markets Authority) supervise et peut prononcer des sanctions administratives.

Protection des lanceurs d'alerte (Loi du 28 novembre 2022). La Loi du 28 novembre 2022 transposant la Directive (UE) 2019/1937 protège les LANCEURS D'ALERTE qui signalent des violations du droit de l'Union européenne (corruption, fraude, blanchiment, atteinte à l'environnement, violations RGPD, violations sécurité produits, etc.). Le travailleur lanceur d'alerte de bonne foi est protégé contre les représailles (licenciement, sanctions, mesures discriminatoires). La clause de confidentialité ne peut pas contraindre le travailleur à taire des violations du droit de l'Union ; toute clause contraire est nulle.

Directive Bruxelles I bis (Règlement (UE) 1215/2012). En cas de violation à dimension transfrontalière (divulgation à un concurrent étranger, transfert de données vers l'étranger), le Règlement Bruxelles I bis détermine la compétence juridictionnelle. Le travailleur peut être attrait soit devant le tribunal du domicile du défendeur, soit devant le tribunal du lieu où le préjudice s'est produit ou risque de se produire. Le Règlement Rome II (Règlement (CE) 864/2007) détermine le droit applicable aux obligations non contractuelles, généralement le droit du pays où le préjudice est subi.

Procédure devant le Tribunal du travail. Le Tribunal du travail (Arbeidsrechtbank) est exclusivement compétent en première instance pour tous les litiges relatifs au respect de la clause de confidentialité par le travailleur (article 578 Code judiciaire). Procédure gratuite (sauf droits de mise au rôle modestes), représentation par avocat non obligatoire (assistance syndicale possible). Action en cessation en référé devant le président du Tribunal du travail (article 19 Code judiciaire) pour les cas urgents. Appel devant la Cour du travail (Arbeidshof), cassation devant la Cour de cassation chambre sociale. Prescription : 1 an après la fin du contrat pour les actions liées à l'exécution (article 15 Loi du 3 juillet 1978), 5 ans pour la responsabilité extracontractuelle (action en concurrence déloyale, action en cessation CDE).

La rédaction d'une Clause de Confidentialité Employé Belgique présente plusieurs écueils qui en compromettent l'efficacité juridique ou pratique.

Erreur 1 - Définition trop vague ou trop large des informations confidentielles. Une clause définissant les informations confidentielles comme 'toutes les informations de l'entreprise' sans précision est insuffisante pour qualifier juridiquement ces informations comme secrets d'affaires au sens du livre XI bis du Code de droit économique. La protection de ce livre exige notamment que les informations aient fait l'objet de 'mesures raisonnables de protection', ce qui suppose une identification claire des catégories couvertes. À l'inverse, une définition trop restrictive (par exemple uniquement la liste des clients) prive l'employeur de protection sur d'autres catégories. Formulation équilibrée : énumération large mais structurée par catégories (commerciales, techniques, financières, stratégiques, données personnelles RGPD).

Erreur 2 - Limiter abusivement la durée de l'obligation. Certains employeurs limitent la durée de la clause à 12 mois après la fin du contrat (par analogie erronée avec la clause de non-concurrence). Cette limitation est défavorable à l'employeur et juridiquement inutile : la clause de confidentialité peut s'étendre indéfiniment tant que les informations conservent leur caractère secret. La formulation recommandée est : 'sans limitation de durée, aussi longtemps que les informations conservent leur caractère secret et leur valeur'. L'absence de limitation est juridiquement valable et conforme à l'article 17 Loi du 3 juillet 1978 et au livre XI bis CDE.

Erreur 3 - Omettre les exceptions légitimes. Une clause sans exception (informations publiquement connues, obligations légales, lancement d'alerte) peut être contestée comme excessivement contraignante. Plus grave, une clause qui empêche le travailleur de signaler des violations du droit de l'Union européenne (corruption, fraude, blanchiment, atteinte à l'environnement) est nulle au regard de la Loi du 28 novembre 2022 protégeant les lanceurs d'alerte. Toujours prévoir au minimum les quatre exceptions classiques : informations publiquement connues sans faute du travailleur, informations communiquées par tiers autorisés, divulgation imposée par obligation légale ou décision judiciaire, signalement protégé par la loi sur les lanceurs d'alerte.

Erreur 4 - Oublier l'obligation de restitution à la fin du contrat. Une clause qui ne prévoit pas la restitution explicite de TOUS les documents, supports et copies à la fin du contrat laisse au travailleur la possibilité technique de conserver des fichiers (notamment numériques) sans le savoir nécessairement, ouvrant ainsi un risque ultérieur de divulgation involontaire ou de chantage. Toujours stipuler : restitution immédiate de tous documents papier et numériques, fichiers téléchargés sur ordinateur portable, e-mails archivés sur smartphone personnel utilisé pour le travail (BYOD), clés USB, disques externes, comptes cloud d'entreprise; attestation écrite du travailleur n'avoir conservé aucune copie; inventaire de remise contresigné.

Erreur 5 - Ne pas imposer de mesures raisonnables de protection. Le livre XI bis du Code de droit économique exige que les informations aient fait l'objet de 'mesures raisonnables de protection' par la personne légalement en contrôle pour bénéficier du statut de secret d'affaires. Une clause qui se contente d'interdire la divulgation sans imposer au travailleur des mesures concrètes (utilisation de VPN, chiffrement, mot de passe fort, interdiction de stockage sur supports personnels non sécurisés) compromet la qualification juridique des informations comme secrets d'affaires et donc la protection du livre XI bis. Détailler les mesures techniques et organisationnelles requises.

Erreur 6 - Confondre clause de confidentialité et clause de non-concurrence. Les deux clauses ont des objets distincts : la confidentialité protège des informations spécifiques, la non-concurrence interdit l'exercice d'activités similaires. Elles obéissent à des régimes juridiques différents (article 17 vs article 65 Loi du 3 juillet 1978). Une clause hybride mélangeant les deux peut prêter à confusion devant le Tribunal du travail. Toujours rédiger deux clauses distinctes, complémentaires : confidentialité (sans limite de durée, sans indemnité forfaitaire, applicable à tous) et non-concurrence (max 12 mois, indemnité 50%, seuil de rémunération 39 853 EUR en 2026, zone Belgique).

Erreur 7 - Ne pas articuler avec les obligations légales préexistantes. Une clause qui ignore les obligations légales préexistantes (article 17 Loi du 3 juillet 1978, livre XI bis CDE, RGPD, secret bancaire) peut paraître redondante et inefficace. Au contraire, la clause doit explicitement renforcer ces obligations, en stipulant qu'elle complète sans remplacer. Cela facilite la mobilisation simultanée des différents leviers juridiques (civil, pénal, administratif) en cas de violation.

Erreur 8 - Sous-estimer les obligations RGPD pour les données personnelles. Pour les fonctions exposées aux données personnelles (RH, marketing, support client, IT, comptabilité), la clause de confidentialité doit explicitement intégrer les obligations RGPD : finalité limitée à l'exécution du contrat, sécurité du traitement (article 32 RGPD), notification des violations à l'employeur dans les 24 heures (article 33 RGPD), suppression des données à la fin du contrat. À défaut, l'employeur (responsable de traitement) reste responsable des violations RGPD commises par son travailleur, avec amendes administratives par l'Autorité de protection des données (APD/GBA) pouvant atteindre 20 millions EUR ou 4% du chiffre d'affaires mondial.

Erreur 9 - Manquer de proportionnalité dans les sanctions stipulées. Une clause prévoyant des sanctions excessivement lourdes (par exemple pénalité forfaitaire de 1 million EUR pour toute divulgation, même mineure) peut être réduite judiciairement par le Tribunal du travail au titre du contrôle des clauses pénales (article 5.91 nouveau Code civil belge, ancien article 1231 Code civil). Préférer une formulation proportionnée : sanction disciplinaire interne (avertissement, mise à pied, licenciement selon gravité), dommages-intérêts à hauteur du préjudice réellement subi (à charge pour l'employeur de prouver), astreinte journalière modérée (par exemple 500-1.000 EUR par jour) ordonnée en référé. Une clause proportionnée est mieux appliquée par le juge.