Mai 2018

Edito

Le mois de mai est lourd de symboles. Il y a 50 ans, les accords de Grenelle marquaient un tournant majeur pour un droit plus protecteur pour les salariés avec la reconnaissance de la section syndicale d’entreprise et l’exercice du droit syndical dans l’entreprise.

Mai 2018 marquera-t-il de nouvelles avancées pour les droits et la protection des salariés ?

Nous pouvons en douter.

Il est aujourd’hui possible de négocier au sein de son entreprise des accords dérogeant aux accords de branche dans un sens moins favorable. Difficile de croire que la situation de précarité vécue par certains salariés met en situation de force pour négocier ses conditions d’emploi et de travail si le cadre national tombe. Difficile de croire que le Gouvernement aurait la même oreille attentive aux revendications des syndicats de la SNCF sans la mobilisation actuelle.

Et l’Europe et la France légifèrent. Avec le Règlement Général sur la Protection des Données, fini le « qui ne dit mot consent  ». Dès le 25 mai prochain, chacun, salarié, client ou prospect, devra consentir ou pas à l’utilisation des données le concernant, disposera d’un droit à l’oubli et l’entreprise devra justifier de l’utilisation et des mesures de protection des données. Et en cas de non-conformité, l’amende est lourde : 20 M€ ou 4 % du chiffre d’affaires. Toutefois, une forme de bienveillance est prévue pour ceux qui font preuve de diligence et de bonne volonté.

La RGPD, une arme offensive contre l’intrusion des grandes firmes internationales dans nos systèmes ? Nous en doutons car les grands acteurs ont davantage les moyens de s’adapter à des évolutions de la sécurité des données que les PME, les TPE ou les CE  .

Soucieuse de la préservation de vos intérêts comme de vos données, Atlantes se met en conformité avec cette nouvelle réglementation dès maintenant.

Forts de leurs expériences, les juristes et avocats du cabinet vous guident dans vos choix et préconisations. Ils sont à vos côtés pour évaluer les évolutions nécessaires à la gestion des données des Syndicats et des Instances de Représentation du Personnel ou pour celles détenues par votre entreprise. Ils sont présents auprès de vous pour former, assister, conseiller dans la mise en place de toutes les évolutions du cadre de vos interventions, comme la négociation des moyens du CSE  .

Symbole du renouveau de la nature, le mois de mai est propice à la mise en chantier de nouveaux projets.

Ne ratez pas l’inscription au séminaire de formation de deux jours qui se tiendra à Nîmes les 20 et 21 juin prochains.

Et pour mieux vous servir, nous lançons en juin une application mobile qui vous permettra de disposer en direct de l’actualité du droit qui vous concerne avec nos meilleures analyses. Nous vous en dirons plus au prochain numéro. En attendant, nous vous souhaitons une bonne lecture.

 

Nadia Ghedifa, Directrice Générale Atlantes

Dossier spécial
RGPD, quand la date approche


Le Règlement Général sur la Protection des Données (RGPD) vise à renforcer les droits des personnes physiques dont les données personnelles (identité, mail, téléphone…) sont exploitées.

Ce Règlement Européen n° 2016/679 du 27 avril 2016 déclare que : «  la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental ».

L’objectif annoncé est donc de garantir le respect de la vie privée des citoyens au travers d’un meilleur contrôle de leurs données personnelles.

A partir du 25 mai 2018, la RGPD s’appliquera dans tous les Etats Membres de l’Union Européenne, sans qu’il y ait besoin de transposition nationale, alors qu’au même moment, un projet de loi sur la protection des données personnelles est en cours de discussion au Parlement.

Comment doit être mise en place cette protection des données au sein de l’entreprise mais également du CE  /CSE   ?

Dans un contexte de plus en plus numérique, le RGPD inquiète les DRH : base de CV, procédure de recrutement, gestion administrative, systèmes des accès et de contrôle sont bien sûr concernés.

Les Directions doivent repenser leur procédure de protection des données personnelles pour respecter de nouvelles règles : recueil de données strictement nécessaires, consentement pour chaque traitement de données personnelles, droit à l’information, etc. sous peine de s’exposer à de lourdes sanctions pécuniaires : amende jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.

Toute entreprise devra mettre en œuvre «  les mesures techniques et organisationnelles » appropriées afin de garantir « la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement  ».

Cette réglementation vient redonner aux salariés le contrôle de leurs données personnelles.

Pour certaines entreprises, la mise en conformité avec le RGPD marquera un coup d’arrêt aux pratiques artisanales mal maîtrisées des procédures de recrutement et de conservation des données.

Point de vue d’Atlantes
Il sera conseillé de demander à voir inscrire la question à l’ordre du jour de la prochaine réunion du CE   ou du CSE   afin de connaître la procédure et les garanties mises en œuvre.

Dans quels cas l’employeur collecte-t-il des données personnelles ?

A rappeler que la collecte des données par l’employeur est constante et régulière. Avant même de recruter un salarié, l’entreprise demande un certain nombre d’informations personnelles au candidat mais également tout au long de sa carrière (arrêts maladies, échanges de courrier). Les données collectées sont variées car la finalité des traitements opérés par l’employeur est très étendue pour couvrir ses obligations contractuelles et légales, notamment au niveau fiscal et social. Les données isolées, comme le lieu de naissance ou la situation matrimoniale, doivent être traitées comme des données personnelles ; si elles sont recoupées avec d’autres informations disponibles, elles permettent d’identifier le salarié.

Toutefois, si l’employeur est amené à collecter un nombre important de données personnelles, il doit pour autant, ne demander que celles nécessaires à l’objectif poursuivi. Collecter des informations sur l’entourage familial d’un candidat n’est pas nécessaire pour évaluer les compétences professionnelles.

Quelles actions doit mettre en œuvre la direction ?

Le RGPD prévoit l’obligation de tenir un registre des traitements de données, dont certaines mentions sont obligatoires. L’établissement de ce registre requiert des services RH le recensement de l’ensemble des données personnelles collectées puis la cartographie des traitements opérés sur ces données.

Si cette obligation ne s’applique qu’aux entreprises de plus de 250 salariés, elle apparaît toutefois opportune dans les plus petites entreprises pour optimiser les traitements des données, garantir leur sécurité et faire office de preuve le cas échéant.

Le RGPD prévoit également la désignation d’un Délégué à la protection des données (DPO) qui a pour mission de déterminer et mettre en place les mesures « techniques et organisationnelles  » nécessaires pour assurer la confidentialité des données personnelles des employés afin d’éviter toute divulgation.

Cette personne, pas nécessairement salarié de l’entreprise, aura notamment pour mission d’informer, de conseiller, de contrôler la conformité des traitements.

Comment garantir la confidentialité des données ?

Outre les considérations techniques intégrant la sécurité physique des lieux ou des serveurs informatiques qui devraient être gérées par les DSI, se pose également la question de savoir qui a accès aux données, quand, pourquoi et comment.

Dans certaines entreprises, on distingue la personne en charge du recrutement de celle qui fait les paies (et qui peut être un sous-traitant) et de celle qui traite des données de santé. Dès lors, ces personnes ne doivent pas avoir accès aux mêmes données personnelles et l’employeur doit définir clairement les personnes et les données auxquelles elles ont légitimement accès, et cloisonner informatiquement ces accès.

A ce titre, une sensibilisation des acteurs, une documentation interne voire un référentiel sur les méthodes de traitement, y compris à destination des sous-traitants semble judicieuse pour se conformer aux exigences du RGPD.

Quelles informations à destination des salariés ?

Les salariés doivent être informés du traitement de leurs données personnelles de façon claire et précise, ainsi que du rappel de leurs droits (via le règlement intérieur, le contrat de travail, la charte informatique).

La collecte de certaines données, qui ne relève pas du respect d’une obligatoire légale (photographie du salarié, par exemple) imposera l’obtention du consentement préalable de l’employé concerné.

Quels droits pour les salariés ?

Le droit d’accès aux informations stockées le concernant

Le droit de rectification des données pour celles inexactes ou erronées.

Le droit à l’oubli visant à demander la suppression de leurs données personnelles. En principe, ces dernières ne peuvent être conservées que pour la durée nécessaire : à l’exécution de leur contrat de travail, au respect d’obligations légales (fiscales par exemple) et à l’accomplissement de l’objectif qui était poursuivi lors de leur collecte.

Le droit à la portabilité visant à obtenir les données fournies dans un format structuré et à le transmettre à un autre responsable de traitement.

Le droit d’opposition au traitement des données. Toutes les demandes devront être suivies d’une réponse dans le mois, ce qui implique la mise en place de mesures techniques adaptées pour respecter ce délai.

Point de vue d’Atlantes  
Les DP   aujourd’hui et le CSE   demain devraient veiller au respect de ces droits.

La mise en œuvre du RGPD pour les CE  /CSE  /Syndicats

Les CE   et les syndicats sont, tout autant que les DRH, obligés par cette mise en conformité dès lors qu’ils possédent un fichier avec des informations personnelles de salariés (adresse, téléphone, situation familiale).

Pourquoi les CE   sont également visés par ce règlement ?

Tout simplement parce que dans le cadre des activités proposées par le CE  , les élus obtiennent puis conservent des données à caractère personnel, automatisées ou non.

Attention 
Vous avez nécessairement un fichier (informatique ou non) qui reprend des informations à caractère personnel. Le Règlement, une fois en vigueur, s’appliquera à ces informations déjà en votre possession. Vous avez tout intérêt à obtenir rapidement le consentement des salariés.

Comment procéder, mettre en place le règlement ?

Même s’il n’est pas directement visé par le Règlement, il convient d’établir un Registre des traitements de données.

Ce registre sera tenu par un Responsable du traitement. Celui-ci endosse la fonction mais également la responsabilité car la CNIL, autorité de contrôle, vérifiera la bonne application de ce Règlement. En outre, il peut être décidé de nommer plusieurs personnes comme Responsable.

Point de vue d’Atlantes
Rien dans le Règlement n’oblige le secrétaire ou le trésorier du CE   à endosser cette responsabilité. Pour autant, il convient sans doute d’éclaircir ce point en réunion et/ou dans le Règlement Intérieur afin de ne pas laisser un quelconque doute sur l’identité du Responsable.

Le CE   pourra également décider de désigner un Délégué à la protection des données, qui pourra apporter des conseils au Responsable du traitement. Ce n’est pas obligatoire pour le CE   mais fortement conseillé dans les entreprises gérant beaucoup de données personnelles (notamment quand le CE   est amené à gérer un fichier important de salariés).

Enfin, il est envisageable pour le CE   de déléguer la mise en place et la tenue à jour de ce registre à un sous-traitant qui pourra traiter ces données pour le compte du responsable.

Comment recueillir le consentement du salarié ?

Le CE   doit obtenir le consentement écrit du salarié.

Différents moyens sont envisageables : un document écrit et signé par le salarié, voire une case à cocher lors de la consultation du site internet. Dans tous les cas, le moyen utilisé doit clairement indiquer à la personne concernée qu’elle accepte le traitement de ses données.

Le salarié dispose des mêmes droits (opposition, de retrait…) que devant la direction.

Pour le consentement du salarié, si le CE   opte pour une « case à cocher », il convient de se renseigner auprès de professionnels pour modifier le logiciel de gestion. L’aide d’un délégué à la protection des données pourrait être utile pour la mise en place de ce registre. Si l’option « papier » est préférée, un document-type peut suffire, mais devra être remis à tous les salariés et conservé.

Attention 
Le libellé de la question doit être clair. Il est conseillé de privilégier les formules affirmatives aux négatives. Cette remarque vaut également dans votre vie privée : soyez attentifs à la façon dont votre consentement/refus sera requis !

Le Règlement impose aux collecteurs de données de prévoir que le retrait du consentement soit aussi simple que l’action de donner son consentement. Il faudra donc également prévoir un document-type de renoncement, de droit d’opposition…

NB : le fait que le salarié ait donné son consentement à la direction n’éxonère pas le CE   de le faire. 

Quelles conséquences en cas de non-respect du règlement ?

Tout comme exposé ci-dessus, le non-respect du Règlement européen (absence de registre, registre non à jour ou non-respect de la volonté des salariés) pourra entraîner la condamnation du CE   aux mêmes sanctions que pour une entreprise.

NB : actuellement, aucune heure de délégation supplémentaire n’est prévue pour le Responsable des données, ni de formation spécifique au traitement des données. Il est à craindre que ce nouveau dispositif entraîne encore un peu plus de responsabilité et de charge de travail pour les élus, surtout le Responsable désigné. Sans accompagnement par un délégué à la protection des données et/ou un sous-traitant, ce travail risque fort de prendre du temps, surtout dans les mois à venir, alors que pour bon nombre d’entre vous, le passage en CSE   est en cours.

Pour autant, qui paiera un sous-traitant ou un délégué : l’employeur ou le budget de fonctionnement ? Sauf à obtenir que l’employeur prenne en charge le coût, le budget de fonctionnement sera sollicité.

L’accès des élus au registre des données tenu par l’entreprise

Le CE   pourra-t-il demander à avoir accès à ce registre, tout comme le registre unique du personnel ou cela sera-t-il confidentiel ?

Le Règlement impose une confidentialité de ces données. A notre sens, y avoir accès contreviendrait à cette obligation.

En revanche, les élus pourront naturellement intervenir si le registre n’est pas tenu à jour et si les souhaits des salariés ne sont pas respectés, notamment le fait, pour un employeur, de conserver le numéro de téléphone portable des salariés qui refusent sa conservation.

 

Emilie BOHL, Juriste référente Grand Est

Karen VENET, Juriste référente Aquitaine - Midi-Pyrénées

 

ATLANTES met à jour sa politique de traitement des données. Pour en savoir plus, cliquez ici

Enquête (DARES)
Le dialogue social de 2013 à 2017 L’analyse d’Atlantes

A la suite des dernières réformes impactant la représentation du personnel et le rôle de négociation collective d’entreprise, une étude de la Dares publiée en avril 2018 nous offre un état des lieux détaillé sur l’état du dialogue social en France, par le biais d’une enquête auprès de l’ensemble des acteurs des relations sociales dans l’entreprise, représentants de la direction, des salariés et les salariés eux-mêmes.

1 établissement sur 3 sans représentation du personnel

Sans surprise, la présence de représentants du personnel est liée à la taille de l’entreprise. A partir de 100 salariés, la quasi-totalité des établissements sont couverts par au moins une instance représentative. En deçà, cette proportion d’établissements décroît avec les effectifs. Au global, 67 % des établissements sont couverts par une instance (soit 86 % des salariés) et 37 % par un délégué syndical (soit 64 % des salariés).

Une baisse de l’implication des salariés et de la conflictualité dans les relations sociales

Malgré l’obligation d’organiser des élections à partir de 11 salariés, près d’1 établissement sur 3 (soit 1,5 million de salariés) n’est couvert par aucune instance représentative. Selon les directions, la première raison (50 % des cas) est la carence de candidats ; la deuxième (25 % des cas) l’absence de demande des salariés d’organiser l’élection. Dans 17 % des cas, la direction considère que l’établissement n’a pas l’obligation d’organiser des élections…

Côté représentants du personnel, 38 % d’entre eux indiquent faire face à une insuffisance de candidatures. Plus de la moitié d’entre eux (soit 58 %) explique cette carence par l’individualisme et le désintérêt des salariés.

Entre 2011 et 2017, l’implication des salariés dans les relations sociales a faibli, comme l’atteste leur participation aux élections, aux réunions d’information du personnel, aux conflits collectifs ou à toute autre forme d’actions collectives. Cela est à rapprocher de la réduction du nombre de conflits collectifs entre les périodes 2008-2010 et 2014-2016. En 2017, 37 % des représentants du personnel déclarent que le climat social dans l’établissement est tendu ou plutôt tendu, contre 42 % en 2011.

Conseil  :
A l’heure où l’exercice d’un mandat risque de gagner en complexité dans le cadre du CSE  , la question de la mobilisation devra être prise en compte par les élus en place et dans le cadre de la négociation sur le dialogue social : heures de délégation supplémentaires, parcours syndicaux, communication sur l’activité des élus.

A l’aune du CSE  , des DUP   formule Rebsamen marginales

La loi Rebsamen d’août 2015 a ouvert aux directions d’entreprise de moins de 300 salariés la possibilité de regrouper les instances CE  , DP   et CHSCT  . Dans les entreprises d’au moins 300 salariés, cette possibilité est conditionnée à un accord. Dans les faits, en 2017, la proportion d’établissements ayant regroupé les trois instances reste faible : 17 % dans les établissements de 50 à 199 salariés, 7 % dans les établissements de 200 à 299 salariés et seulement 2 % à partir de 300 salariés.

Ces chiffres traduisent du peu d’enthousiasme qu’ont eu les directions comme les élus à regrouper les instances ce qui ne peut qu’interpeller à l’heure où le législateur impose d’ici au 1er janvier 2020 au plus tard une fusion des instances.

Une négociation d’entreprise encore très cantonnée aux obligations légales

Sur la période 2014-2016, 81 % des établissements ayant un délégué syndical ont été concernés par une négociation collective, contre 28 % pour les établissements disposant de représentants élus sans délégué syndical. Le mandatement syndical de salariés (élus du personnel ou non), afin de négocier en l’absence de délégué syndical, n’a concerné que 1 % des établissements. Quant aux thèmes de négociation, ils restent fortement marqués par les obligations légales (NAO  ) : les salaires, l’égalité professionnelle entre les femmes et les hommes, la protection sociale complémentaire et les conditions de travail (sécurité, risques psychosociaux, pénibilité, santé, etc.).


Retrouvez l’enquête ici :

http://dares.travail-emploi.gouv.fr/IMG/pdf/2018-015.pdf

 


Julien PELTAIS, Juriste Responsable Région Ouest

VRAI/FAUX
Les jours fériés

Le Mois de mai est là. Avec lui, quatre jours fériés et les potentiels « ponts » qui les accompagnent pour 2018. Faisons le point sur les principales questions en la matière.

 

En France, nous avons droit à 11 jours fériés chômés et payés 

Le Code du travail prévoit bien 11 jours fériés mais attention, seul le 1er Mai est légalement chômé et payé. En effet le Code du travail (Article L3133-3) précise bien que la détermination des jours fériés chômés se fait par accord et qu’à défaut d’accord « l’employeur fixe les jours fériés chômés ».

Ainsi, bien souvent le chômage des jours fériés relève des conventions collectives ou des accords d’entreprise. 

Si je suis en congé un jour férié, mon jour est reporté 

La réponse n’est pas évidente et va dépendre de plusieurs paramètres et notamment du décompte des jours de congé (décompte en jours ouvrés ou ouvrables).

  • Si le décompte se fait en jours ouvrables (6 jours, du lundi au samedi)

Le jour férié n’est pas comptabilisé dans le nombre de jours de congés à poser :

  • si ce jour férié est habituellement chômé dans l’entreprise,
  • et s’il tombe un jour ouvrable, même non travaillé (le samedi ou le lundi, par exemple).

 

  • Si le décompte se fait en jours ouvrés (5 jours, du lundi au vendredi)

Le jour férié n’est pas comptabilisé dans le nombre de jours de congés à poser :

  • s’il est habituellement chômé
  • et s’il tombe un jour ouvré (du lundi au vendredi, par exemple).

Si je suis malade un jour férié, je n’ai pas droit à un report 

Effectivement sauf dispositions conventionnelles particulières, un salarié absent pour maladie un jour férié chômé ne bénéficie pas de rattrapage particulier.

Si je travaille un jour férié, mes heures sont majorées 

Le travail du 1er mai est légalement majoré de 100 %. En revanche, le travail des autres jours fériés n’ouvre droit, sauf dispositions conventionnelles plus favorables, à aucune majoration de salaire. Précisons toutefois que les conventions collectives prévoient très souvent des majorations en cas de travail les jours fériés.

Si un jour férié tombe le dimanche ou un jour de repos hebdomadaire, le jour est reporté 

Sauf disposition conventionnelle contraire, un jour férié qui coïncide avec un jour de fermeture habituelle de l’entreprise ou avec le jour de repos hebdomadaire ou habituel du salarié, ne donne lieu à aucune compensation ou report particulier. Le salarié est alors victime du hasard du calendrier.

Le jour férié du lundi de Pentecôte a été supprimé par la Journée de solidarité 

Initialement, la loi prévoyait que la Journée de solidarité soit positionnée le lundi de Pentecôte.

Depuis, le dispositif a été modifié.

Désormais, toute référence au lundi de Pentecôte est supprimée et l’organisation de cette journée de travail supplémentaire est fixée conventionnellement ou unilatéralement par l’employeur après consultation du CE   (ou du CSE  ) ou des DP  .

Si un jour férié tombe un jeudi ou un mardi, j’ai droit à un jour de pont

Il n’existe aucune obligation de fermer l’entreprise pour les ponts. Cette pratique ne peut donc découler que d’une convention ou d’un accord collectif, ou encore de la seule décision de l’employeur.

 


 

Justin Saillard-Treppoz, Juriste Responsable Rhône-Alpes

Jurisprudence
Le délai d’information-consultation en l’absence de BDES Mode d’emploi

Aux termes de l’article L.2323-4, pour lui permettre de formuler un avis motivé, le CE   doit disposer « d’informations précises et écrites transmises par l’employeur ou, le cas échéant, mises à disposition dans les conditions prévues à l’article L.2323-9…  », lequel article concerne la BDES ou Base de Données Economiques et Sociales.

La loi précise que la mise à disposition des documents, des rapports et informations transmis de manière récurrente au CE   dans la BDES vaut communication, ce qui déclenche les délais d’information-consultation.

La question à laquelle semble avoir répondu la Cour de Cassation est alors la suivante : l’employeur n’ayant pas constitué la BDES en vue de la consultation obligatoire sur les orientations stratégiques de l’Entreprise, peut-il imposer le délai préfix au Comité d’Entreprise pour rendre son avis sur les orientations présentées ?

L’arrêt est intéressant à plusieurs titres ; il pose ainsi pour principe que « lorsque la loi ou l’accord collectif prévoit la communication ou la mise à disposition d’un certain nombre d’éléments, le délai de consultation ne court qu’à compter de cette communication effective ; tel est le cas dans le cadre de la consultation sur les orientations stratégiques de l’Entreprise, de la base de données… qui est… le support de préparation de cette consultation ».

La Cour de Cassation fait ainsi un lien direct entre l’information-consultation récurrente et la BDES, support de préparation de la consultation. Et telle était effectivement l’intention du législateur en 2013 sur les orientations stratégiques.

Sans aucun doute, cette disposition s’applique aux trois informations-consultations récurrentes.

Elle pose, néanmoins, une question, à notre sens non résolue : qu’en aurait-il été si, sans avoir tenu à jour la BDES, la Direction avait communiqué des informations précises et écrites sur les orientations stratégiques dans le cadre de l’ouverture de la procédure d’information-consultation ?

 En effet, l’article L.2323-4 applicable aujourd’hui laisse ouvertes ces deux possibilités : remise d’informations écrites ou BDES.

Point de vigilance
 Nous souhaitons donc que vous soyez prudents sur l’utilisation éventuelle de cette jurisprudence si plutôt que de mettre les informations dans la BDES, la Direction vous les transmet manuellement, comme cela se fait encore dans beaucoup d’entreprises !

Evelyn BLEDNIAK, Avocat associée

Contact

Contactez notre service
01 56 53 65 00
info atlantes.fr

APPLICATION MOBILE

L’actualité du droit du travail et de ses évolutions… du bout des doigts.
En savoir plus

Nos prochaines formations

Partagez

Mise à jour :vendredi 19 octobre 2018
| Mentions légales | Plan du site | RSS 2.0