La loi Waserman renforçant la protection des lanceurs d’alerte
La « loi Waserman » du 21 mars 2022, transpose en droit français la directive européenne 2019/1937 relative à la protection des lanceurs d’alerte.
Dispositif d’alerte professionnelle / Ligne éthique
Le traitement des signalements émis par les lanceurs d’alerte
Le traitement des signalements émis par les lanceurs d’alerte est organisé par le décret n° 2022-1284 paru au JO du 4 octobre 2022.
Le statut de lanceur d’alerte reconnu aux inspecteurs du travail
Le statut de lanceur d’alerte, tel qu’il est issu de la loi du 9 décembre 2016, s’applique rétroactivement aux faits commis par une inspectrice du travail.
Le statut de lanceur d’alerte en matière de propos antisyndicaux
Les propos antisyndicaux font partie de ceux que peut dénoncer un lanceur d’alerte selon son statut mis en place par la
Dispositif d’ alerte professionnelle et analyse d’impact RGPD
Quelles seront les formalités à respecter pour encadrer un dispositif d’ alerte professionnelle sous l’empire du RGPD ?
La justice française favorable aux lanceurs d’alerte
En se positionnant favorablement à l’action des lanceurs d’alerte face au chef de diffamation, le 21 novembre dernier, le juge
L’AU-004 « Dispositifs d’alerte professionnelle » est modifiée
La compatibilité des dispositifs d’alerte professionnelle créés par la loi Sapin 2 à l’AU-004 faisait débat.
Loi Sapin 2 : un socle commun pour les lanceurs d’alerte
Les lanceurs d’alerte avec la loi Sapin 2 voient leur protection renforcée pour faire face à la multiplication des affaires
Informatique et libertés, Ligne éthique
La Cnil met à jour la délibération sur les dispositifs d’alertes professionnelles
La Cnil vient de modifier le champ d’application de l’autorisation unique n°AU-004 relative aux dispositifs d’alertes professionnelles, afin de tenir compte de la décision de la Cour de Cassation du 8 décembre 2009, qui avait mis en lumière les difficultés d’interprétation de certains articles de l’autorisation unique. Rappelons qu’à la suite de la réglementation américaine Sarbanes-Oxley,
Actualités
La surveillance de locaux non occupés par les salariés
Droit social Cybersurveillance Mise en place d’un dispositif de surveillance dans un local dans lequel les salariés ne travaillent pas Un employeur peut mettre en place un dispositif de surveillance, en l’espèce un système de gardiennage, pour surveiller une partie des locaux dans laquelle les salariés ne travaillent pas et dont l’accès est interdit pour des raisons de sécurité. Dès lors, le témoignage du gardien qui surprend un salarié dans ce local, constitue, selon la Cour de cassation, un mode de preuve licite et peut être invoqué au soutien d’une sanction. Cass. soc. 19-1-2010 n°08-45092 Paru dans la JTIT n°98/2010 p.11 (Mise en ligne Avril 2010) Autres brèves L’inscription d’un site sur la liste des « favoris » de l’ordinateur ne lui confère aucun caractère personnel (Mise en ligne Mars 2010) Clarification sur la nature d’un mél envoyé par un fonctionnaire (Mise en ligne Février 2010) La cour de cassation précise les contours d’un dispositif d’alerte professionnelle (Mise en ligne Janvier 2010) Contrôle par l’employeur des fichiers créés par les salariés grâce a l’outil informatique mis à leur disposition par l’employeur (Mise en ligne Décembre 2009) Un fichier professionnel peut être ouvert hors la présence du salarié (Mise en ligne Décembre 2009) Utilisation fautive de la messagerie à des fins personnelles (Mise en ligne Décembre 2009) Cybersurveillance et constat d’huissier : il faut un intérêt légitime (Mise en ligne Janvier 2009) La notion de continuité de service consacrée par la cour de cassation (Mise en ligne Décembre 2008) Accès aux fichiers du salarié pour raison légitime (Mise en ligne Octobre 2008) Surfer abusivement pendant son temps de travail peut coûter cher (Mise en ligne Septembre 2008) L’ouverture de mèls personnels et l’atteinte au secret de la correspondance (Mise en ligne Juillet 2008) Recevabilité en justice des enregistrements de conversations téléphoniques (Mise en ligne Mars 2008) Les chartes d’entreprise : une protection efficace contre la fraude informatique ! (Mise en ligne Mars 2008) Contrôle de l’activité des salariés : le CHSCT doit être consulté (suite) ! (Mise en ligne Février 2008) Contrôle de l’activité des salariés : l’employeur n’a pas à informer les salariés de la vérification des relevés téléphoniques (Mise en ligne Février 2008) Evaluation des salariés : le CHSCT doit être consulté ! (Mise en ligne Janvier 2008) Publication du 27ème rapport d’activité 2006 de la CNIL (Mise en ligne Octobre 2007) Les salariés peuvent consulter leurs données d’évaluation (Mise en ligne Juin 2007) Petite mise au point sur l’usage des outils informatiques par les salariés (Mise en ligne Octobre 2006) La Cour de cassation réaffirme sa position en matière de vidéosurveillance (Mise en ligne Juin 2006) La mise en place d’un dispositif d’écoute des salariés doit se faire dans la transparence (Mise en ligne Avril 2006) La CNIL encadre la géolocalisation des véhicules des salariés (Mise en ligne Mars 2006) Aucun dispositif de contrôle ne peut être utilisé par l’employeur sans information préalable du personnel (Mise en ligne Février 2006) La loi Sarbannes Oxley et les hot line d’éthique : le juge français se prononce (Mise en ligne Décembre 2005) L’utilisation de la vidéosurveillance en entreprise (Mise en ligne Avril 2005)
Actualités
chartes éthiques et dispositifs d’alerte professionnelle
Droit social Chartes d’éthique L’encadrement juridique des chartes éthiques et dispositifs d’alerte professionnelle Récents instruments de gouvernance de l’entreprise, les chartes éthiques et codes de conduites se sont progressivement développés afin de permettre, « à l’inverse du règlement intérieur dont le champ est légalement limité, de réunir en un seul document (…) les engagements et obligations respectifs de l’employeur et des salariés dans le cadre de l’exécution du contrat de travail« . Ils sont parfois associés à la mise en place d’un dispositif d’alerte professionnelle en vue d’optimiser les performances de l’entreprise dans le cadre d’une démarche de prévention des risques. Un rapport traitant de cette problématique, établi à l’initiative de Messieurs Paul-Henri Antonmattei et Philippe Vivien, a été remis le 6 mars 2007 au ministre délégué à l’emploi, au travail et à l’insertion professionnelle des jeunes. Il est permis de s’interroger sur le régime juridique applicable à ces dispositifs éthiques, ainsi que sur les modalités du contrôle administratif, notamment concernant les clauses relatives à la discipline. La Direction générale du travail, aux termes d’une circulaire en date du 19 novembre 2008, précise la nature juridique de ces « documents éthiques » en distinguant les règlements intérieurs des notes de services, chartes et codes éthiques. Définissant leur champ d’application, elle précise également l’étendue du contrôle des inspecteurs et contrôleurs du travail qui peuvent avoir connaissance des dispsitifs éthiques à l’occasion d’une transmission par l’employeur, lors d’un contrôle sur place ou encore du fait de la saisine d’un salarié ou d’un représentant du personnel. La circulaire détermine également les modalités de mise en œuvre des dispositifs d’alerte professionnelle qui, de par leur caractère facultatif, n’entrent pas dans le champ du règlement intérieur. En conséquence, il incombe à l’Inspection du travail de rappeler, le cas échéant, à l’employeur les prérogatives des instances représentatives du personnel et de vérifier la conformité du dispositif aux prescriptions du code du travail. La licéité du dispositif d’alerte professionnelle présuppose l’accomplissement des formalités déclaratives préalables auprès de la Cnil, la consultation du comité d’entreprise, ainsi que l’information individuelle préalable des salariés. DGT, Circulaire 2008/22 du 19 novembre 2008 (Mise en ligne Décembre 2008) Autres brèves Quelle est la nature juridique d’un Code de déontologie ? (Mise en ligne Octobre 2008) Annulation d’un dispositif d’alerte professionnelle pour non conformité (Mise en ligne Octobre 2007) Etat des lieux et perspectives sur les chartes d’éthique et les systèmes d’alerte professionnelle (Mise en ligne Janvier 2007)
Actualités
chartes d’éthique et systèmes d’alerte professionnelle
Droit social Chartes d’éthique Etat des lieux et perspectives sur les chartes d’éthique et les systèmes d’alerte professionnelle Le rapport très attendu sur les dispositifs d’alerte professionnelle (« whistleblowing ») vient d’être rendu public. Il avait été commandé l’année dernière par le ministère du travail pour étudier la régularité des chartes et dispositifs d’alerte professionnelle au regard du droit du travail (la CNIL n’étant pas compétente sur cet aspect). Rappelons que ces dispositifs sont issus de loi américaine Sarbannes-Oxley du 30 juillet 2002, qui oblige toutes les entreprises cotées à la bourse de New York à mettre en place des procédures d’alerte permettant aux salariés de dénoncer, sans crainte de représailles, des comportements frauduleux de dirigeants, en ce qui concerne les questions de comptabilité, de contrôles comptables internes ou d’audit. Concernées par cette obligation, des entreprises françaises et les filiales françaises de sociétés américaines cotées sur ces marchés vont donc devoir s’y plier. Le rapport permet de répondre à de nombreuses questions laissées en suspend, en particulier en ce qui concerne le respect du Code du travail. Les conclusions qu’en tirent leurs auteurs et la liste des propositions faites méritent attention. Après avoir analysé le « traitement de la juridicité « sociale » des chartes d’éthique et la « réglementation de l’alerte professionnelle », les auteurs concluent qu’il n’est pas nécessairement urgent de légiférer en la matière. Le rapport a aussi pour ambition de nourrir l’analyse et d’inciter au respect de certaines pratiques, afin d’écarter la discorde et, partant, rendre moins urgente une intervention législative. Les rapporteurs précisent, cependant, qu’il semble nécessaire de s’entendre sur une définition unique de la notion de « dispositif d’alerte professionnelle », de préciser les conditions dans lesquelles il doit être mis en place et ses règles d’organisation et de formaliser une protection de celui qui aurait, de bonne foi, utilisé le système d’alerte. Même si, aujourd’hui, le droit du travail, le droit pénal ou encore le droit boursier, permettent de mettre en œuvre un tel système et que les prérogatives du chef d’entreprise l’autorise, sans aucun doute, à y recourir, il n’en reste pas moins vrai qu’il souffre de sa mauvaise image. Cette dernière ne sera pas compensée par un texte législatif, mais celui-ci permettrait d’éviter que le droit soit construit par la seule jurisprudence. Un droit des systèmes d’alerte professionnelle est sans doute « éthiquement » souhaité. Son contenu porterait assurément sur les différentes propositions avancées par les rapporteurs (caractère obligatoire ou facultatif, anonymat ou confidentialité, etc.), à l’exception, sans doute, du traitement de la responsabilité de son utilisateur. Non pas qu’il ne faille pas le protéger, mais parce qu’en pratique, la mise en œuvre d’un tel système fait intervenir quatre types d’acteurs (utilisateur du système, personne dénoncée, employeur et personne en charge de traiter l’alerte) et que l’on ne saurait traiter la responsabilité de l’un, sans traiter celle des autres. Enfin sur la responsabilité de l’utilisateur, il semble clair qu’à défaut de définir une sanction pénale en cas d’abus, nous aurons le plus grand mal à faire adhérer les salariés à la démarche. Dans bon nombre d’environnements ou un « droit de notification » a été mise en place, celui-ci s’est accompagné d’une pénalisation des « notification abusive », qui a largement fait preuve de son efficacité, par exemple, en matière de signalement de contenus illicites sur internet. Rapport sur les chartes d’éthique (Mise en ligne Janvier 2007)
Actualités
L'annulation d’un dispositif d’alerte professionnelle
Droit social Chartes d’éthique Annulation d’un dispositif d’alerte professionnelle pour non conformité En octobre 2007, le tribunal de grande instance de Nanterre a annulé un dispositif d’alerte professionnelle implémenté au sein d’un grand groupe en 2004, en faisant partiellement droit aux contestations de la fédération CGT de la métallurgie. Le tribunal a jugé que le dispositif d’alerte instauré n’était pas conforme aux dispositions des articles 6, 7, 32, 34 et 36 de la loi du 6 janvier 1978 et qu’il devait en conséquence être annulé. Il s’agissait de permettre à toute personne ayant connaissance d’un manquement sérieux aux principes décrits par le Code de bonne conduite du groupe en matière comptable, financière ou de lutte contre la corruption de signaler ce manquement aux personnes compétentes du groupe lorsqu’était mis en jeux « l’intérêt vital du groupe ou l’intégrité physique ou moral d’une personne ». Le tribunal a considéré qu’en l’espèce, la notion de manquement grave lorsqu’est « mis en jeux l’intérêt vital du groupe » ou « l’intégrité physique ou moral d’une personne » apparaissait trop vaste. Rappelons qu’il résulte de l’article 7 de la loi Informatique et libertés que les dispositifs d’alerte ne peuvent être considérés comme légitimes que du fait de l’existence d’une obligation législative ou réglementaire imposant la mise en place de tels dispositifs ou du fait de l’intérêt légitime du responsable du traitement dès lors que celui-ci est établi et sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée. Les juges ont également considéré que le code de bonne conduite du groupe ne prévoyait ni une formation spéciale, ni une obligation renforcée de confidentialité des personnes chargées de recueillir et de traiter des alertes professionnelles pour préserver la sécurité des données recueillies. En outre, selon les articles 6 et 32 de la loi Informatique et libertés, la personne qui fait l’objet d’une alerte doit être informée par le responsable du dispositif, dès l’enregistrement de données la concernant afin de lui permettre de s’opposer au traitement de ces données, ce qui n’était pas prévu par le présent dispositif d’alerte. En conséquence, les données recueillies dans le cadre du dispositif d’alerte l’ont été illégalement et ont donc du être détruites. TGI Nanterre, 19/10/2007 RG n°06/06460 (Mise en ligne Octobre 2007)
Actualités
chartes d’éthique systèmes d’alerte professionnelle
Internet contentieux Droit social Etat des lieux et perspectives sur les chartes d’éthique et les systèmes d’alerte professionnelle Le rapport très attendu sur les dispositifs d’alerte professionnelle (« whistleblowing ») vient d’être rendu public. Il avait été commandé l’année dernière par le ministère du travail pour étudier la régularité des chartes et dispositifs d’alerte professionnelle au regard du droit du travail (la CNIL n’étant pas compétente sur cet aspect). Rappelons que ces dispositifs sont issus de loi américaine Sarbannes-Oxley du 30 juillet 2002, qui oblige toutes les entreprises cotées à la bourse de New York à mettre en place des procédures d’alerte permettant aux salariés de dénoncer, sans crainte de représailles, des comportements frauduleux de dirigeants, en ce qui concerne les questions de comptabilité, de contrôles comptables internes ou d’audit. Concernées par cette obligation, des entreprises françaises et les filiales françaises de sociétés américaines cotées sur ces marchés vont donc devoir s’y plier. Le rapport permet de répondre à de nombreuses questions laissées en suspend, en particulier en ce qui concerne le respect du Code du travail. Les conclusions qu’en tirent leurs auteurs et la liste des propositions faites méritent attention. Après avoir analysé le « traitement de la juridicité « sociale » des chartes d’éthique et la « réglementation de l’alerte professionnelle », les auteurs concluent qu’il n’est pas nécessairement urgent de légiférer en la matière. Le rapport a aussi pour ambition de nourrir l’analyse et d’inciter au respect de certaines pratiques, afin d’écarter la discorde et, partant, rendre moins urgente une intervention législative. Les rapporteurs précisent, cependant, qu’il semble nécessaire de s’entendre sur une définition unique de la notion de « dispositif d’alerte professionnelle », de préciser les conditions dans lesquelles il doit être mis en place et ses règles d’organisation et de formaliser une protection de celui qui aurait, de bonne foi, utilisé le système d’alerte. Même si, aujourd’hui, le droit du travail, le droit pénal ou encore le droit boursier, permettent de mettre en œuvre un tel système et que les prérogatives du chef d’entreprise l’autorise, sans aucun doute, à y recourir, il n’en reste pas moins vrai qu’il souffre de sa mauvaise image. Cette dernière ne sera pas compensée par un texte législatif, mais celui-ci permettrait d’éviter que le droit soit construit par la seule jurisprudence. Un droit des systèmes d’alerte professionnelle est sans doute « éthiquement » souhaité. Son contenu porterait assurément sur les différentes propositions avancées par les rapporteurs (caractère obligatoire ou facultatif, anonymat ou confidentialité, etc.), à l’exception, sans doute, du traitement de la responsabilité de son utilisateur. Non pas qu’il ne faille pas le protéger, mais parce qu’en pratique, la mise en œuvre d’un tel système fait intervenir quatre types d’acteurs (utilisateur du système, personne dénoncée, employeur et personne en charge de traiter l’alerte) et que l’on ne saurait traiter la responsabilité de l’un, sans traiter celle des autres. Enfin sur la responsabilité de l’utilisateur, il semble clair qu’à défaut de définir une sanction pénale en cas d’abus, nous aurons le plus grand mal à faire adhérer les salariés à la démarche. Dans bon nombre d’environnements ou un « droit de notification » a été mise en place, celui-ci s’est accompagné d’une pénalisation des « notification abusive », qui a largement fait preuve de son efficacité, par exemple, en matière de signalement de contenus illicites sur internet. Rapport sur les chartes d’éthique (Mise en ligne Janvier 2007)
Actualités, Informatique et libertés, Ligne éthique
Alerte professionnelle:la Cnil circonscrit l’autorisation unique
Informatique et libertés Ligne éthique Alerte professionnelle : la Cnil va restreindre l’autorisation unique Dans un arrêt du 8 décembre 2009, la chambre sociale cour de cassation s’est prononcée sur le code de bonne conduite et le dispositif d’alerte professionnelle institués par un groupe international pour se conformer à la loi Sarbanes Oxley. L’un des principaux points en débat portait sur le périmètre de l’alerte professionnelle, qui pouvait s’appliquer en l’espèce, non seulement aux manquements sérieux au code éthique en matière comptable, financière ou de lutte contre la corruption, mais également en cas de manquements graves à ce code, mettant en jeu l’intérêt vital du groupe ou l’intégrité physique ou morale d’une personne, notamment en cas de divulgation d’informations strictement confidentielles, de discrimination, de harcèlement moral ou sexuel. La cour de cassation a considéré que la délibération de la Cnil du 8 décembre 2005 portant autorisation unique des traitements automatisés de données à caractère personnel, mis en œuvre dans le cadre de dispositifs d’alerte professionnelle, ne s’applique qu’aux seuls systèmes qui répondent à une obligation législative ou réglementaire visant à l’établissement de procédures de contrôle interne dans les domaines financier, comptable, bancaire et de lutte contre la corruption. L’article 3 de la délibération de la Cnil précitée admet que le système d’alerte serve aussi à signaler des faits mettant en jeu l’intérêt vital de l’entreprise (conflits d’intérêts, atteintes grave à la santé publique…) ou l’intégrité physique ou morale de ses employés (harcèlement moral ou sexuel…). Un tel dispositif entre dans le champ d’application de l’autorisation unique n°4. La cour de cassation a, dans son arrêt du 8 décembre 2009, remis en cause cette souplesse introduite par la Cnil, en concluant au caractère illicite du dispositif d’alerte litigieux. Elle a en effet estimé qu’un dispositif d’alerte professionnelle faisant l’objet d’un engagement de conformité à l’autorisation unique n°4 doit se limiter aux seuls domaines financier, comptable, bancaire et de lutte contre la corruption. Compte tenu de cette décision, la Cnil a annoncé qu’elle s’apprêtait à modifier l’autorisation unique. Dans l’intervalle, les groupes concernés devront auditer leur dispositif d’alerte professionnel à la lumière de cet arrêt et réaliser, le cas échéant, une autorisation normale auprès de la Cnil. Cnil, Communiqué du 27 01 2010
Actualités
Alerte professionnelle : la Cnil limite l’autorisation unique
Actualité Alerte professionnelle : la Cnil va restreindre l’autorisation unique Dans un arrêt du 8 décembre 2009, la chambre sociale cour de cassation s’est prononcée sur le code de bonne conduite et le dispositif d’alerte professionnelle institués par un groupe international pour se conformer à la loi Sarbanes Oxley. L’un des principaux points en débat portait sur le périmètre de l’alerte professionnelle, qui pouvait s’appliquer en l’espèce, non seulement aux manquements sérieux au code éthique en matière comptable, financière ou de lutte contre la corruption, mais également en cas de manquements graves à ce code, mettant en jeu l’intérêt vital du groupe ou l’intégrité physique ou morale d’une personne, notamment en cas de divulgation d’informations strictement confidentielles, de discrimination, de harcèlement moral ou sexuel. La cour de cassation a considéré que la délibération de la Cnil du 8 décembre 2005 portant autorisation unique des traitements automatisés de données à caractère personnel, mis en œuvre dans le cadre de dispositifs d’alerte professionnelle, ne s’applique qu’aux seuls systèmes qui répondent à une obligation législative ou réglementaire visant à l’établissement de procédures de contrôle interne dans les domaines financier, comptable, bancaire et de lutte contre la corruption. L’article 3 de la délibération de la Cnil précitée admet que le système d’alerte serve aussi à signaler des faits mettant en jeu l’intérêt vital de l’entreprise (conflits d’intérêts, atteintes grave à la santé publique…) ou l’intégrité physique ou morale de ses employés (harcèlement moral ou sexuel…). Un tel dispositif entre dans le champ d’application de l’autorisation unique n°4. La cour de cassation a, dans son arrêt du 8 décembre 2009, remis en cause cette souplesse introduite par la Cnil, en concluant au caractère illicite du dispositif d’alerte litigieux. Elle a en effet estimé qu’un dispositif d’alerte professionnelle faisant l’objet d’un engagement de conformité à l’autorisation unique n°4 doit se limiter aux seuls domaines financier, comptable, bancaire et de lutte contre la corruption. Compte tenu de cette décision, la Cnil a annoncé qu’elle s’apprêtait à modifier l’autorisation unique. Dans l’intervalle, les groupes concernés devront auditer leur dispositif d’alerte professionnel à la lumière de cet arrêt et réaliser, le cas échéant, une autorisation normale auprès de la Cnil. Cnil, Communiqué du 27 01 2010 (Mise en ligne Février 2010) Chloé Torrès Avocate, Directrice du département Informatique & libertés
Actualités
dispositif d’alerte professionnelle non conforme
Informatique et libertés Ligne éthique Annulation d’un dispositif d’alerte professionnelle pour non conformité En octobre 2007, le tribunal de grande instance de Nanterre a annulé un dispositif d’alerte professionnelle implémenté au sein d’un grand groupe en 2004, en faisant partiellement droit aux contestations de la fédération CGT de la métallurgie. Le tribunal a jugé que le dispositif d’alerte instauré n’était pas conforme aux dispositions des articles 6, 7, 32, 34 et 36 de la loi du 6 janvier 1978 et qu’il devait en conséquence être annulé. Il s’agissait de permettre à toute personne ayant connaissance d’un manquement sérieux aux principes décrits par le Code de bonne conduite du groupe en matière comptable, financière ou de lutte contre la corruption de signaler ce manquement aux personnes compétentes du groupe lorsqu’était mis en jeux « l’intérêt vital du groupe ou l’intégrité physique ou moral d’une personne ». Le tribunal a considéré qu’en l’espèce, la notion de manquement grave lorsqu’est « mis en jeux l’intérêt vital du groupe » ou « l’intégrité physique ou moral d’une personne » apparaissait trop vaste. Rappelons qu’il résulte de l’article 7 de la loi Informatique et libertés que les dispositifs d’alerte ne peuvent être considérés comme légitimes que du fait de l’existence d’une obligation législative ou réglementaire imposant la mise en place de tels dispositifs ou du fait de l’intérêt légitime du responsable du traitement dès lors que celui-ci est établi et sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée. Les juges ont également considéré que le code de bonne conduite du groupe ne prévoyait ni une formation spéciale, ni une obligation renforcée de confidentialité des personnes chargées de recueillir et de traiter des alertes professionnelles pour préserver la sécurité des données recueillies. En outre, selon les articles 6 et 32 de la loi Informatique et libertés, la personne qui fait l’objet d’une alerte doit être informée par le responsable du dispositif, dès l’enregistrement de données la concernant afin de lui permettre de s’opposer au traitement de ces données, ce qui n’était pas prévu par le présent dispositif d’alerte. En conséquence, les données recueillies dans le cadre du dispositif d’alerte l’ont été illégalement et ont donc du être détruites. TGI Nanterre, 19 octobre 2007 RG n°06/06460 (Mise en ligne Octobre 2007)
Actualités
Faute grave et accès à internet sur le lieux de travail
Internet contentieux Droit social Faute grave et accès à internet sur le lieux de travail La notion de faute grave n’est pas définie dans le Code du travail. En revanche, la jurisprudence considère que la faute grave est : « un fait ou un ensemble de faits qui constitue une violation des obligations du contrat de travail d’une importance telle qu’est impossible le maintien du salarié dans l’entreprise même pour la durée limitée du préavis ». La qualification de faute grave relève donc de l’appréciation des juges du fond, comme le rappelle une affaire où un salarié est licencié pour faute grave par son employeur suite à une utilisation excessive d’internet sur son lieux de travail, pendant ses heures de travail. Les juges de la Cour d’appel de Toulouse, par un arrêt du 6 juillet 2007, ont relevé que le salarié avait usé de la connexion Internet de l’entreprise, à des fins non professionnelles, pour une durée totale d’environ quarante et une heures en un mois, soit près de 25% de son temps de travail. Ils en déduisent que ce comportement rendait impossible le maintien du salarié dans l’entreprise et était constitutif d’une faute grave. La Cour de cassation, dans un arrêt du 18 mars 2009, rappelle qu’il revient aux juges du fond d’apprécier souverainement les éléments de fait et de preuve qui leur sont soumis, confirmant ainsi le licenciement pour faute grave du salarié au motif que, pendant ses heures de travail, il a passé trop de temps sur internet à des fins personnelles. Cass. soc. 18 mars 2009 (Mise en ligne Avril 2009) Autres brèves Mise à la retraite d’office pour harcèlement sexuel et moral par mèl (Mise en ligne Juillet 2008) Accès aux fichiers du salarié pour raison légitime (Mise en ligne Juin 2008) Un SMS est une preuve admise en justice (Mise en ligne Mai 2007) Etat des lieux et perspectives sur les chartes d’éthique et les systèmes d’alerte professionnelle (Mise en ligne Janvier 2007) Le courrier électronique professionnel bientôt définit par le législateur (Mise en ligne Juin 2006) Faute grave et usage abusif d’internet (Mise en ligne Février 2005) Accord d’entreprise obligatoire pour la diffusion de tracts syndicaux électroniques (Mise en ligne Octobre 2004) L’usage du matériel informatique de l’entreprise à des fins personnelles (Mise en ligne Septembre 2003) L’utilisation abusive du téléphone de l’entreprise malgré des mises en garde (Mise en ligne Juin 2003)
Les chartes éthiques et dispositifs d’alerte professionnelle encadrés
Récents outils techniques de gouvernance de l’entreprise, les chartes éthiques et codes de conduites se sont progressivement développés afin de permettre, « à l’inverse du règlement intérieur dont le champ est légalement limité, de réunir en un seul document (…) les engagements et obligations respectifs de l’employeur et des salariés dans le cadre de l’exécution du contrat de travail« . I ls sont parfois associés à la mise en place d’un dispositif d’alerte professionnelle en vue d’optimiser les performances de l’entreprise dans le cadre d’une démarche de prévention des risques. Un rapport traitant de cette problématique, établi à l’initiative de Messieurs Paul-Henri Antonmattei et Philippe Vivien, a été remis le 6 mars 2007 au ministre délégué à l’emploi, au travail et à l’insertion professionnelle des jeunes. Il est permis de s’interroger sur le régime juridique applicable à ces dispositifs éthiques, ainsi que sur les modalités du contrôle administratif, notamment concernant les clauses relatives à la discipline. La Direction générale du travail, aux termes d’une circulaire le 19 novembre 2008, précise la nature juridique de ces « documents éthiques » en distingant les règlements intérieurs des notes de services, chartes et codes éthiques. Définissant leur champ d’application, elle précise également l’étendue du contrôle des inspecteurs et contrôleurs du travail qui peuvent avoir connaissance des dispositifs éthiques à l’occasion d’une transmission par l’employeur, lors d’un contrôle sur place ou encore du fait de la saisine d’un salarié ou d’un représentant du personnel. La circulaire détermine également les modalités de mise en œuvre des dispositifs d’alerte professionnelle qui, de par leur caractère facultatif, n’entrent pas dans le champ du règlement intérieur. En conséquence, il incombe à l’Inspection du travail de rappeler, le cas échéant, à l’employeur les prérogatives des instances représentatives du personnel et de vérifier la conformité du dispositif aux prescriptions du code du travail. La licéité du dispositif d’alerte professionnelle présuppose l’accomplissement des formalités déclaratives préalables auprès de la Cnil, la consultation du comité d’entreprise, ainsi que l’information individuelle préalable des salariés. DGT, Circulaire 2008/22 du 19 novembre 2008 (Mise en ligne Décembre 2008)
Actualités, Informatique et libertés, Ligne éthique
Les chartes éthiques et dispositifs d’alerte professionnelle
Informatique et libertés Ligne éthique L’encadrement juridique des chartes éthiques et dispositifs d’alerte professionnelle Récents instruments de gouvernance de l’entreprise, les chartes éthiques et codes de conduites se sont progressivement développés afin de permettre, « à l’inverse du règlement intérieur dont le champ est légalement limité, de réunir en un seul document (…) les engagements et obligations respectifs de l’employeur et des salariés dans le cadre de l’exécution du contrat de travail« . Ils sont parfois associés à la mise en place d’un dispositif d’alerte professionnelle en vue d’optimiser les performances de l’entreprise dans le cadre d’une démarche de prévention des risques. Un rapport traitant de cette problématique, établi à l’initiative de Messieurs Paul-Henri Antonmattei et Philippe Vivien, a été remis le 6 mars 2007 au ministre délégué à l’emploi, au travail et à l’insertion professionnelle des jeunes. Il est permis de s’interroger sur le régime juridique applicable à ces dispositifs éthiques, ainsi que sur les modalités du contrôle administratif, notamment concernant les clauses relatives à la discipline. La Direction générale du travail, aux termes d’une circulaire en date du 19 novembre 2008, précise la nature juridique de ces « documents éthiques » en distinguant les règlements intérieurs des notes de services, chartes et codes éthiques. Définissant leur champ d’application, elle précise également l’étendue du contrôle des inspecteurs et contrôleurs du travail qui peuvent avoir connaissance des dispsitifs éthiques à l’occasion d’une transmission par l’employeur, lors d’un contrôle sur place ou encore du fait de la saisine d’un salarié ou d’un représentant du personnel. La circulaire détermine également les modalités de mise en œuvre des dispositifs d’alerte professionnelle qui, de par leur caractère facultatif, n’entrent pas dans le champ du règlement intérieur. En conséquence, il incombe à l’Inspection du travail de rappeler, le cas échéant, à l’employeur les prérogatives des instances représentatives du personnel et de vérifier la conformité du dispositif aux prescriptions du code du travail. La licéité du dispositif d’alerte professionnelle présuppose l’accomplissement des formalités déclaratives préalables auprès de la Cnil, la consultation du comité d’entreprise, ainsi que l’information individuelle préalable des salariés. DGT, Circulaire 2008/22 du 19 novembre 2008 (Mise en ligne Décembre 2008)
Actualités, Informatique et libertés, Ligne éthique
Etat des lieux et perspectives sur les chartes d’éthique et les systèmes d’alerte professionnelle
Informatique et libertés Ligne éthique Etat des lieux et perspectives sur les chartes d’éthique et les systèmes d’alerte professionnelle Le rapport très attendu sur les dispositifs d’alerte professionnelle (« whistleblowing ») vient d’être rendu public. Il avait été commandé l’année dernière par le ministère du travail pour étudier la régularité des chartes et dispositifs d’alerte professionnelle au regard du droit du travail (la CNIL n’étant pas compétente sur cet aspect). Rappelons que ces dispositifs sont issus de loi américaine Sarbannes-Oxley du 30 juillet 2002, qui oblige toutes les entreprises cotées à la bourse de New York à mettre en place des procédures d’alerte permettant aux salariés de dénoncer, sans crainte de représailles, des comportements frauduleux de dirigeants, en ce qui concerne les questions de comptabilité, de contrôles comptables internes ou d’audit. Concernées par cette obligation, des entreprises françaises et les filiales françaises de sociétés américaines cotées sur ces marchés vont donc devoir s’y plier. Le rapport permet de répondre à de nombreuses questions laissées en suspend, en particulier en ce qui concerne le respect du Code du travail. Les conclusions qu’en tirent leurs auteurs et la liste des propositions faites méritent attention. Après avoir analysé le « traitement de la juridicité « sociale » des chartes d’éthique et la « réglementation de l’alerte professionnelle », les auteurs concluent qu’il n’est pas nécessairement urgent de légiférer en la matière. Le rapport a aussi pour ambition de nourrir l’analyse et d’inciter au respect de certaines pratiques, afin d’écarter la discorde et, partant, rendre moins urgente une intervention législative. Les rapporteurs précisent, cependant, qu’il semble nécessaire de s’entendre sur une définition unique de la notion de « dispositif d’alerte professionnelle », de préciser les conditions dans lesquelles il doit être mis en place et ses règles d’organisation et de formaliser une protection de celui qui aurait, de bonne foi, utilisé le système d’alerte. Même si, aujourd’hui, le droit du travail, le droit pénal ou encore le droit boursier, permettent de mettre en œuvre un tel système et que les prérogatives du chef d’entreprise l’autorise, sans aucun doute, à y recourir, il n’en reste pas moins vrai qu’il souffre de sa mauvaise image. Cette dernière ne sera pas compensée par un texte législatif, mais celui-ci permettrait d’éviter que le droit soit construit par la seule jurisprudence. Un droit des systèmes d’alerte professionnelle est sans doute « éthiquement » souhaité. Son contenu porterait assurément sur les différentes propositions avancées par les rapporteurs (caractère obligatoire ou facultatif, anonymat ou confidentialité, etc.), à l’exception, sans doute, du traitement de la responsabilité de son utilisateur. Non pas qu’il ne faille pas le protéger, mais parce qu’en pratique, la mise en œuvre d’un tel système fait intervenir quatre types d’acteurs (utilisateur du système, personne dénoncée, employeur et personne en charge de traiter l’alerte) et que l’on ne saurait traiter la responsabilité de l’un, sans traiter celle des autres. Enfin sur la responsabilité de l’utilisateur, il semble clair qu’à défaut de définir une sanction pénale en cas d’abus, nous aurons le plus grand mal à faire adhérer les salariés à la démarche. Dans bon nombre d’environnements ou un « droit de notification » a été mise en place, celui-ci s’est accompagné d’une pénalisation des « notification abusive », qui a largement fait preuve de son efficacité, par exemple, en matière de signalement de contenus illicites sur internet. Rapport sur les chartes d’éthique (Mise en ligne Janvier 2007)