Il est aujourd’hui possible de négocier au sein de son entreprise des accords dérogeant aux accords de branche dans un sens moins favorable. Difficile de croire que la situation de précarité vécue par certains salariés met en situation de force pour négocier ses conditions d’emploi et de travail si le cadre national tombe. Difficile de croire que le Gouvernement aurait la même oreille attentive aux revendications des syndicats de la SNCF sans la mobilisation actuelle.
Et l’Europe et la France légifèrent. Avec le Règlement Général sur la Protection des Données, fini le « qui ne dit mot consent ». Dès le 25 mai prochain, chacun, salarié, client ou prospect, devra consentir ou pas à l’utilisation des données le concernant, disposera d’un droit à l’oubli et l’entreprise devra justifier de l’utilisation et des mesures de protection des données. Et en cas de non-conformité, l’amende est lourde : 20 M€ ou 4 % du chiffre d’affaires. Toutefois, une forme de bienveillance est prévue pour ceux qui font preuve de diligence et de bonne volonté.
La RGPD, une arme offensive contre l’intrusion des grandes firmes internationales dans nos systèmes ? Nous en doutons car les grands acteurs ont davantage les moyens de s’adapter à des évolutions de la sécurité des données que les PME, les TPE ou les CE.
Soucieuse de la préservation de vos intérêts comme de vos données, Atlantes se met en conformité avec cette nouvelle réglementation dès maintenant.
Forts de leurs expériences, les juristes et avocats du cabinet vous guident dans vos choix et préconisations. Ils sont à vos côtés pour évaluer les évolutions nécessaires à la gestion des données des Syndicats et des Instances de Représentation du Personnel ou pour celles détenues par votre entreprise. Ils sont présents auprès de vous pour former, assister, conseiller dans la mise en place de toutes les évolutions du cadre de vos interventions, comme la négociation des moyens du CSE.
Symbole du renouveau de la nature, le mois de mai est propice à la mise en chantier de nouveaux projets.
Ne ratez pas l’inscription au séminaire de formation de deux jours qui se tiendra à Nîmes les 20 et 21 juin prochains.
Et pour mieux vous servir, nous lançons en juin une application mobile qui vous permettra de disposer en direct de l’actualité du droit qui vous concerne avec nos meilleures analyses. Nous vous en dirons plus au prochain numéro. En attendant, nous vous souhaitons une bonne lecture.
Nadia Ghedifa, Directrice Générale Atlantes
Le Règlement Général sur la Protection des Données (RGPD) vise à renforcer les droits des personnes physiques dont les données personnelles (identité, mail, téléphone…) sont exploitées.
Ce Règlement Européen n° 2016/679 du 27 avril 2016 déclare que : « la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental ».
L’objectif annoncé est donc de garantir le respect de la vie privée des citoyens au travers d’un meilleur contrôle de leurs données personnelles.
A partir du 25 mai 2018, la RGPD s’appliquera dans tous les Etats Membres de l’Union Européenne, sans qu’il y ait besoin de transposition nationale, alors qu’au même moment, un projet de loi sur la protection des données personnelles est en cours de discussion au Parlement.
Comment doit être mise en place cette protection des données au sein de l’entreprise mais également du CE/CSE ?
Dans un contexte de plus en plus numérique, le RGPD inquiète les DRH : base de CV, procédure de recrutement, gestion administrative, systèmes des accès et de contrôle sont bien sûr concernés.
Les Directions doivent repenser leur procédure de protection des données personnelles pour respecter de nouvelles règles : recueil de données strictement nécessaires, consentement pour chaque traitement de données personnelles, droit à l’information, etc. sous peine de s’exposer à de lourdes sanctions pécuniaires : amende jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
Toute entreprise devra mettre en œuvre « les mesures techniques et organisationnelles » appropriées afin de garantir « la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ».
Cette réglementation vient redonner aux salariés le contrôle de leurs données personnelles.
Pour certaines entreprises, la mise en conformité avec le RGPD marquera un coup d’arrêt aux pratiques artisanales mal maîtrisées des procédures de recrutement et de conservation des données.
A rappeler que la collecte des données par l’employeur est constante et régulière. Avant même de recruter un salarié, l’entreprise demande un certain nombre d’informations personnelles au candidat mais également tout au long de sa carrière (arrêts maladies, échanges de courrier). Les données collectées sont variées car la finalité des traitements opérés par l’employeur est très étendue pour couvrir ses obligations contractuelles et légales, notamment au niveau fiscal et social. Les données isolées, comme le lieu de naissance ou la situation matrimoniale, doivent être traitées comme des données personnelles ; si elles sont recoupées avec d’autres informations disponibles, elles permettent d’identifier le salarié.
Toutefois, si l’employeur est amené à collecter un nombre important de données personnelles, il doit pour autant, ne demander que celles nécessaires à l’objectif poursuivi. Collecter des informations sur l’entourage familial d’un candidat n’est pas nécessaire pour évaluer les compétences professionnelles.
Le RGPD prévoit l’obligation de tenir un registre des traitements de données, dont certaines mentions sont obligatoires. L’établissement de ce registre requiert des services RH le recensement de l’ensemble des données personnelles collectées puis la cartographie des traitements opérés sur ces données.
Si cette obligation ne s’applique qu’aux entreprises de plus de 250 salariés, elle apparaît toutefois opportune dans les plus petites entreprises pour optimiser les traitements des données, garantir leur sécurité et faire office de preuve le cas échéant.
Le RGPD prévoit également la désignation d’un Délégué à la protection des données (DPO) qui a pour mission de déterminer et mettre en place les mesures « techniques et organisationnelles » nécessaires pour assurer la confidentialité des données personnelles des employés afin d’éviter toute divulgation.
Cette personne, pas nécessairement salarié de l’entreprise, aura notamment pour mission d’informer, de conseiller, de contrôler la conformité des traitements.
Outre les considérations techniques intégrant la sécurité physique des lieux ou des serveurs informatiques qui devraient être gérées par les DSI, se pose également la question de savoir qui a accès aux données, quand, pourquoi et comment.
Dans certaines entreprises, on distingue la personne en charge du recrutement de celle qui fait les paies (et qui peut être un sous-traitant) et de celle qui traite des données de santé. Dès lors, ces personnes ne doivent pas avoir accès aux mêmes données personnelles et l’employeur doit définir clairement les personnes et les données auxquelles elles ont légitimement accès, et cloisonner informatiquement ces accès.
A ce titre, une sensibilisation des acteurs, une documentation interne voire un référentiel sur les méthodes de traitement, y compris à destination des sous-traitants semble judicieuse pour se conformer aux exigences du RGPD.
Les salariés doivent être informés du traitement de leurs données personnelles de façon claire et précise, ainsi que du rappel de leurs droits (via le règlement intérieur, le contrat de travail, la charte informatique).
La collecte de certaines données, qui ne relève pas du respect d’une obligatoire légale (photographie du salarié, par exemple) imposera l’obtention du consentement préalable de l’employé concerné.
- Le droit d’accès aux informations stockées le concernant
- Le droit de rectification des données pour celles inexactes ou erronées.
- Le droit à l’oubli visant à demander la suppression de leurs données personnelles. En principe, ces dernières ne peuvent être conservées que pour la durée nécessaire : à l’exécution de leur contrat de travail, au respect d’obligations légales (fiscales par exemple) et à l’accomplissement de l’objectif qui était poursuivi lors de leur collecte.
- Le droit à la portabilité visant à obtenir les données fournies dans un format structuré et à le transmettre à un autre responsable de traitement.
- Le droit d’opposition au traitement des données. Toutes les demandes devront être suivies d’une réponse dans le mois, ce qui implique la mise en place de mesures techniques adaptées pour respecter ce délai.
Les CE et les syndicats sont, tout autant que les DRH, obligés par cette mise en conformité dès lors qu’ils possédent un fichier avec des informations personnelles de salariés (adresse, téléphone, situation familiale).
Tout simplement parce que dans le cadre des activités proposées par le CE, les élus obtiennent puis conservent des données à caractère personnel, automatisées ou non.
Même s’il n’est pas directement visé par le Règlement, il convient d’établir un Registre des traitements de données.
Ce registre sera tenu par un Responsable du traitement. Celui-ci endosse la fonction mais également la responsabilité car la CNIL, autorité de contrôle, vérifiera la bonne application de ce Règlement. En outre, il peut être décidé de nommer plusieurs personnes comme Responsable.
Le CE pourra également décider de désigner un Délégué à la protection des données, qui pourra apporter des conseils au Responsable du traitement. Ce n’est pas obligatoire pour le CE mais fortement conseillé dans les entreprises gérant beaucoup de données personnelles (notamment quand le CE est amené à gérer un fichier important de salariés).
Enfin, il est envisageable pour le CE de déléguer la mise en place et la tenue à jour de ce registre à un sous-traitant qui pourra traiter ces données pour le compte du responsable.
Le CE doit obtenir le consentement écrit du salarié.
Différents moyens sont envisageables : un document écrit et signé par le salarié, voire une case à cocher lors de la consultation du site internet. Dans tous les cas, le moyen utilisé doit clairement indiquer à la personne concernée qu’elle accepte le traitement de ses données.
Le salarié dispose des mêmes droits (opposition, de retrait…) que devant la direction.
Pour le consentement du salarié, si le CE opte pour une « case à cocher », il convient de se renseigner auprès de professionnels pour modifier le logiciel de gestion. L’aide d’un délégué à la protection des données pourrait être utile pour la mise en place de ce registre. Si l’option « papier » est préférée, un document-type peut suffire, mais devra être remis à tous les salariés et conservé.
Le Règlement impose aux collecteurs de données de prévoir que le retrait du consentement soit aussi simple que l’action de donner son consentement. Il faudra donc également prévoir un document-type de renoncement, de droit d’opposition…
NB : le fait que le salarié ait donné son consentement à la direction n’éxonère pas le CE de le faire.
Tout comme exposé ci-dessus, le non-respect du Règlement européen (absence de registre, registre non à jour ou non-respect de la volonté des salariés) pourra entraîner la condamnation du CE aux mêmes sanctions que pour une entreprise.
NB : actuellement, aucune heure de délégation supplémentaire n’est prévue pour le Responsable des données, ni de formation spécifique au traitement des données. Il est à craindre que ce nouveau dispositif entraîne encore un peu plus de responsabilité et de charge de travail pour les élus, surtout le Responsable désigné. Sans accompagnement par un délégué à la protection des données et/ou un sous-traitant, ce travail risque fort de prendre du temps, surtout dans les mois à venir, alors que pour bon nombre d’entre vous, le passage en CSE est en cours.
Pour autant, qui paiera un sous-traitant ou un délégué : l’employeur ou le budget de fonctionnement ? Sauf à obtenir que l’employeur prenne en charge le coût, le budget de fonctionnement sera sollicité.
Le CE pourra-t-il demander à avoir accès à ce registre, tout comme le registre unique du personnel ou cela sera-t-il confidentiel ?
Le Règlement impose une confidentialité de ces données. A notre sens, y avoir accès contreviendrait à cette obligation.
En revanche, les élus pourront naturellement intervenir si le registre n’est pas tenu à jour et si les souhaits des salariés ne sont pas respectés, notamment le fait, pour un employeur, de conserver le numéro de téléphone portable des salariés qui refusent sa conservation.
Emilie BOHL, Juriste référente Grand Est
Karen VENET, Juriste référente Aquitaine - Midi-Pyrénées
A la suite des dernières réformes impactant la représentation du personnel et le rôle de négociation collective d’entreprise, une étude de la Dares publiée en avril 2018 nous offre un état des lieux détaillé sur l’état du dialogue social en France, par le biais d’une enquête auprès de l’ensemble des acteurs des relations sociales dans l’entreprise, représentants de la direction, des salariés et les salariés eux-mêmes.
Sans surprise, la présence de représentants du personnel est liée à la taille de l’entreprise. A partir de 100 salariés, la quasi-totalité des établissements sont couverts par au moins une instance représentative. En deçà, cette proportion d’établissements décroît avec les effectifs. Au global, 67 % des établissements sont couverts par une instance (soit 86 % des salariés) et 37 % par un délégué syndical (soit 64 % des salariés).
Malgré l’obligation d’organiser des élections à partir de 11 salariés, près d’1 établissement sur 3 (soit 1,5 million de salariés) n’est couvert par aucune instance représentative. Selon les directions, la première raison (50 % des cas) est la carence de candidats ; la deuxième (25 % des cas) l’absence de demande des salariés d’organiser l’élection. Dans 17 % des cas, la direction considère que l’établissement n’a pas l’obligation d’organiser des élections…
Côté représentants du personnel, 38 % d’entre eux indiquent faire face à une insuffisance de candidatures. Plus de la moitié d’entre eux (soit 58 %) explique cette carence par l’individualisme et le désintérêt des salariés.
Entre 2011 et 2017, l’implication des salariés dans les relations sociales a faibli, comme l’atteste leur participation aux élections, aux réunions d’information du personnel, aux conflits collectifs ou à toute autre forme d’actions collectives. Cela est à rapprocher de la réduction du nombre de conflits collectifs entre les périodes 2008-2010 et 2014-2016. En 2017, 37 % des représentants du personnel déclarent que le climat social dans l’établissement est tendu ou plutôt tendu, contre 42 % en 2011.
La loi Rebsamen d’août 2015 a ouvert aux directions d’entreprise de moins de 300 salariés la possibilité de regrouper les instances CE, DP et CHSCT. Dans les entreprises d’au moins 300 salariés, cette possibilité est conditionnée à un accord. Dans les faits, en 2017, la proportion d’établissements ayant regroupé les trois instances reste faible : 17 % dans les établissements de 50 à 199 salariés, 7 % dans les établissements de 200 à 299 salariés et seulement 2 % à partir de 300 salariés.
Ces chiffres traduisent du peu d’enthousiasme qu’ont eu les directions comme les élus à regrouper les instances ce qui ne peut qu’interpeller à l’heure où le législateur impose d’ici au 1er janvier 2020 au plus tard une fusion des instances.
Sur la période 2014-2016, 81 % des établissements ayant un délégué syndical ont été concernés par une négociation collective, contre 28 % pour les établissements disposant de représentants élus sans délégué syndical. Le mandatement syndical de salariés (élus du personnel ou non), afin de négocier en l’absence de délégué syndical, n’a concerné que 1 % des établissements. Quant aux thèmes de négociation, ils restent fortement marqués par les obligations légales (NAO) : les salaires, l’égalité professionnelle entre les femmes et les hommes, la protection sociale complémentaire et les conditions de travail (sécurité, risques psychosociaux, pénibilité, santé, etc.).
Retrouvez l’enquête ici :
http://dares.travail-emploi.gouv.fr/IMG/pdf/2018-015.pdf
Julien PELTAIS, Juriste Responsable Région Ouest
Le Mois de mai est là. Avec lui, quatre jours fériés et les potentiels « ponts » qui les accompagnent pour 2018. Faisons le point sur les principales questions en la matière.
Le Code du travail prévoit bien 11 jours fériés mais attention, seul le 1er Mai est légalement chômé et payé. En effet le Code du travail (Article L3133-3) précise bien que la détermination des jours fériés chômés se fait par accord et qu’à défaut d’accord « l’employeur fixe les jours fériés chômés ».
Ainsi, bien souvent le chômage des jours fériés relève des conventions collectives ou des accords d’entreprise.
La réponse n’est pas évidente et va dépendre de plusieurs paramètres et notamment du décompte des jours de congé (décompte en jours ouvrés ou ouvrables).
Le jour férié n’est pas comptabilisé dans le nombre de jours de congés à poser :
Le jour férié n’est pas comptabilisé dans le nombre de jours de congés à poser :
Effectivement sauf dispositions conventionnelles particulières, un salarié absent pour maladie un jour férié chômé ne bénéficie pas de rattrapage particulier.
Le travail du 1er mai est légalement majoré de 100 %. En revanche, le travail des autres jours fériés n’ouvre droit, sauf dispositions conventionnelles plus favorables, à aucune majoration de salaire. Précisons toutefois que les conventions collectives prévoient très souvent des majorations en cas de travail les jours fériés.
Sauf disposition conventionnelle contraire, un jour férié qui coïncide avec un jour de fermeture habituelle de l’entreprise ou avec le jour de repos hebdomadaire ou habituel du salarié, ne donne lieu à aucune compensation ou report particulier. Le salarié est alors victime du hasard du calendrier.
Initialement, la loi prévoyait que la Journée de solidarité soit positionnée le lundi de Pentecôte.
Depuis, le dispositif a été modifié.
Désormais, toute référence au lundi de Pentecôte est supprimée et l’organisation de cette journée de travail supplémentaire est fixée conventionnellement ou unilatéralement par l’employeur après consultation du CE (ou du CSE) ou des DP.
Il n’existe aucune obligation de fermer l’entreprise pour les ponts. Cette pratique ne peut donc découler que d’une convention ou d’un accord collectif, ou encore de la seule décision de l’employeur.
Justin Saillard-Treppoz, Juriste Responsable Rhône-Alpes
Aux termes de l’article L.2323-4, pour lui permettre de formuler un avis motivé, le CE doit disposer « d’informations précises et écrites transmises par l’employeur ou, le cas échéant, mises à disposition dans les conditions prévues à l’article L.2323-9… », lequel article concerne la BDES ou Base de Données Economiques et Sociales.
La loi précise que la mise à disposition des documents, des rapports et informations transmis de manière récurrente au CE dans la BDES vaut communication, ce qui déclenche les délais d’information-consultation.
La question à laquelle semble avoir répondu la Cour de Cassation est alors la suivante : l’employeur n’ayant pas constitué la BDES en vue de la consultation obligatoire sur les orientations stratégiques de l’Entreprise, peut-il imposer le délai préfix au Comité d’Entreprise pour rendre son avis sur les orientations présentées ?
L’arrêt est intéressant à plusieurs titres ; il pose ainsi pour principe que « lorsque la loi ou l’accord collectif prévoit la communication ou la mise à disposition d’un certain nombre d’éléments, le délai de consultation ne court qu’à compter de cette communication effective ; tel est le cas dans le cadre de la consultation sur les orientations stratégiques de l’Entreprise, de la base de données… qui est… le support de préparation de cette consultation ».
La Cour de Cassation fait ainsi un lien direct entre l’information-consultation récurrente et la BDES, support de préparation de la consultation. Et telle était effectivement l’intention du législateur en 2013 sur les orientations stratégiques.
Sans aucun doute, cette disposition s’applique aux trois informations-consultations récurrentes.
Elle pose, néanmoins, une question, à notre sens non résolue : qu’en aurait-il été si, sans avoir tenu à jour la BDES, la Direction avait communiqué des informations précises et écrites sur les orientations stratégiques dans le cadre de l’ouverture de la procédure d’information-consultation ?
En effet, l’article L.2323-4 applicable aujourd’hui laisse ouvertes ces deux possibilités : remise d’informations écrites ou BDES.
Evelyn BLEDNIAK, Avocat associée
L’actualité du droit du travail et de ses évolutions… du bout des doigts.
En savoir plus