L'ordonnance du 22 septembre 2017 a assoupli les modalités de recours au télétravail. Avec Julien Abella, nous abordons ces nouveautés avec les impacts du RGPD sur ce dispositif.
Les entreprises attendent-elles réellement plus de simplicité ?
Ne seraient-elles pas au courant du "parcours prud'homal" digne d'un labyrinthe hermétique ?
La digitalisation croissante exigerait t-elle une révision en profondeur du code du travail du fait de nouvelles organisations et modes de travail plus nomades, plus ouverts (ie cloudifier le code du travail) ?
Pourquoi ne pas uberiser les jugements prud'homaux à base uniquement de cas de jurisprudence sélectionnés par algorithmes et retranscris par un robot ?
Les entreprises attendent-elles réellement plus de simplicité ?
Ne seraient-elles pas au courant du "parcours prud'homal" digne d'un labyrinthe hermétique ?
La digitalisation croissante exigerait t-elle une révision en profondeur du code du travail du fait de nouvelles organisations et modes de travail plus nomades, plus ouverts (ie cloudifier le code du travail) ?
Pourquoi ne pas uberiser les jugements prud'homaux à base uniquement de cas de jurisprudence sélectionnés par algorithmes et retranscris par un robot ?
Texte de l'accord national interprofessionnel du 19 juillet 2005 sur le télétravail, précisant les conditions d'organisation de celui-ci dans les entreprises.
Avenant relatif au contrat à durée déterminée et au contrat de travail temporaire dans la convention collective nationale du commerce de détail et de gros à prédominance alimentaire.
Formation M2i - Comment mettre en place le télétravail de manière pérenne ?M2i Formation
L'expérience de la crise sanitaire a inscrit le télétravail comme un nouveau mode de collaboration dans les organisations :
- Quel cadre réglementaire existe-t-il ?
- Comment proposer cette nouvelle modalité aux collaborateurs ?
- Quels impacts cela a sur l'organisation de l'équipe et de l'entreprise ?
Tous nos bons conseils, astuces et exemples d'entreprises seront abordés au cours de cette formation flash.
Formation gratuite animée par notre expert Cédric Barrey
Accord relatif à l'activité réduite pour le maintien en emploi ARME dans la convention collective nationale du personnel des entreprises de transport en navigation intérieure.
Accord relatif aux contrats d'opération dans la convention collective nationale des entreprises de commerce, de location et de réparation de tracteurs, machines et matériels agricoles, de matériels de travaux publics, de bâtiment et de manutention, de matériels de motoculture de plaisance, de jardins et d'espaces verts du 30 octobre 1969.
Accord collectif de branche relatif aux contrats de travail courts dans la convention collective nationale des entreprises de propreté et services associés.
Accord relatif au dispositif de reconversion ou de promotion par alternance pro-A dans la convention collective nationale de la boucherie, boucherie-charcuterie, boucherie hippophagique, triperie, commerces de volailles et gibiers du 12 décembre 1978.
Texte de l'accord national interprofessionnel du 19 juillet 2005 sur le télétravail, précisant les conditions d'organisation de celui-ci dans les entreprises.
Avenant relatif au contrat à durée déterminée et au contrat de travail temporaire dans la convention collective nationale du commerce de détail et de gros à prédominance alimentaire.
Formation M2i - Comment mettre en place le télétravail de manière pérenne ?M2i Formation
L'expérience de la crise sanitaire a inscrit le télétravail comme un nouveau mode de collaboration dans les organisations :
- Quel cadre réglementaire existe-t-il ?
- Comment proposer cette nouvelle modalité aux collaborateurs ?
- Quels impacts cela a sur l'organisation de l'équipe et de l'entreprise ?
Tous nos bons conseils, astuces et exemples d'entreprises seront abordés au cours de cette formation flash.
Formation gratuite animée par notre expert Cédric Barrey
Accord relatif à l'activité réduite pour le maintien en emploi ARME dans la convention collective nationale du personnel des entreprises de transport en navigation intérieure.
Accord relatif aux contrats d'opération dans la convention collective nationale des entreprises de commerce, de location et de réparation de tracteurs, machines et matériels agricoles, de matériels de travaux publics, de bâtiment et de manutention, de matériels de motoculture de plaisance, de jardins et d'espaces verts du 30 octobre 1969.
Accord collectif de branche relatif aux contrats de travail courts dans la convention collective nationale des entreprises de propreté et services associés.
Accord relatif au dispositif de reconversion ou de promotion par alternance pro-A dans la convention collective nationale de la boucherie, boucherie-charcuterie, boucherie hippophagique, triperie, commerces de volailles et gibiers du 12 décembre 1978.
1. VOTRE DOCUMENT SUR LEXTENSO.FR - 04/06/2018 12:02 | BI CUJAS
Ordonnance du 22 septembre 2017 et RGPD : le télétravail en demi-
teinte
Issu de Les Cahiers Sociaux - n°308 - page 313
Date de parution : 01/06/2018
Id : CSB123g1
Réf : Cah. soc. juin 2018, n° 123g1, p. 313
Auteurs :
Julien Abella, avocat à la Cour, François Legras, avocat à la Cour
Cet article a été publié dans le cadre du dossier « - Le télétravail - » des Cahiers sociaux du barreau de Paris.
Malgré un plébiscite quasi unanime, le télétravail peine à se développer en France en
raison notamment de la complexité des règles juridiques qui l'encadrent. S’appuyant sur
le travail des partenaires sociaux, l’ordonnance n°2017-1387 du 22 septembre 2017 relative
à la prévisibilité et à la sécurisation des relations de travail a tenté de lever les principaux
freins de recours au télétravail par une procédure simplifiée. Il est en effet désormais
possible d’aménager le travail à distance du salarié par un simple échange de courriels.
Toutefois, cette apparente facilitée ne doit pas tromper les employeurs qui restent
responsables d’une part, des salariés et de l’organisation de leur travail et d’autre part, de
la sécurité et de l’intégrité des données traitées par ces derniers et ce, même en dehors de
leurs locaux. La tâche n’est pas simple. Comme nous le verrons, le succès du télétravail
dépendra, à défaut d’un cadre légal strict, de la capacité de l’employeur à en délimiter les
contours au sein de son entreprise.
L’amélioration des conditions de travail des salariés est un levier important pour rendre l’organisation de
l’entreprise plus efficace, comme pour réduire les risques professionnels.
Afin d’atteindre cet objectif, le télétravail apparaît comme une solution particulièrement efficace puisqu’il permet
au salarié de concilier vie privée et vie professionnelle1, de réduire les situations de stress et d’améliorer son
autonomie et sa satisfaction, tout en réduisant son empreinte carbone.
Il s’agit d’un mécanisme gagnant/gagnant pour le salarié et l’employeur.
Le législateur ne s’y est pas trompé puisqu’une ordonnance du 22 septembre 20172 est venue compléter l’arsenal
juridique que constituaient les dispositions des articles L. 1222-9 et suivants du Code du travail, ainsi que celles
issues de l’Accord national interprofessionnel du 19 juillet 2005 (applicables, pour leur grande majorité, en
l’absence d’accord collectif au sein de l’entreprise), afin d’en assouplir l’accès pour les salariés.
Toutefois, si la mise en place du travail à distance est aujourd’hui facilitée pour le salarié, l’employeur doit satisfaire
un certain nombre d’obligations que le d’ores et déjà célèbre Règlement Général sur la Protection des Données
personnelles UE 2016/679 (RGPD) vient indirectement complexifier.
I – Que recouvre la définition du télétravail ?
L’ordonnance du 22 septembre 2017 précise que le télétravail désigne « toute forme d’organisation du travail dans
laquelle un travail qui aurait également pu être exécuté dans les locaux de l’employeur est effectué par un salarié
hors de ces locaux de façon volontaire en utilisant les technologies de l’information et de la communication ».
Cette définition recouvre plusieurs réalités. Les modalités sont très diverses.
1/6
2. D’une part, il s’agit de la possibilité pour des salariés de réaliser leur travail en tout lieu, au regard des moyens
techniques dont ils disposent. Ce travail à distance ne s’exécute pas nécessairement depuis le domicile du salarié.
En effet, il peut parfois être prévu un travail depuis un bureau « satellite » ou encore dans un espace de coworking.
D’autre part, il peut s’agir du travail nomade qui constitue une manière de travailler, la plupart du temps de façon
occasionnelle, en s’affranchissant de toute contrainte de lieu et de temps3. Ce mode de travail concerne les
métiers nécessitant de nombreux déplacements professionnels, comme les commerciaux par exemple.
II – Comment mettre en place le télétravail ?
Depuis l’ordonnance précitée, le télétravail n’a plus à être organisé par le contrat de travail ou par un avenant à
celui-ci.
Le télétravail peut tout d’abord, être mis en place par un accord collectif4 (ci-après « Accord ») ou, à défaut, par une
charte élaborée par l’employeur, après avis du comité social et économique de l’entreprise (ci-après « Charte »).
Il peut également, en l’absence d’Accord ou de Charte, être mis en place directement par accord conjoint de
l’employeur et du salarié. Cet accord pouvant intervenir par tout moyen (v. C. trav., art. L. 1222-9), un simple
échange de courriels entre l’employeur et l’employé peut donc suffire à mettre en place le télétravail5.
Un acte juridique (quelle qu’en soit la forme) est donc une condition sine qua non à la mise en place du télétravail.
III – Que doit préciser l’acte juridique de mise en place du
télétravail ?
L’acte de mise en place du télétravail ne doit pas être pris à la légère par l’employeur.
En effet, le succès de ce mécanisme dépend avant tout de la capacité de ce dernier à réglementer sa relation (à
distance) avec le salarié et à anticiper toute éventuelle problématique.
Pour cette raison, l’article L.1222-9 du Code du travail impose aux employeurs d’insérer au sein des Accords et
Chartes, un certain nombre d’informations essentielles au bon déroulement du télétravail. Étonnamment, cette
obligation n’est pas exigée pour les actes juridiques de mise en place du télétravail intervenant par toute autre
forme (courriels par exemple).
Quoi qu’il en soit, dans un cas comme pour l’autre, il nous semble impératif que l’acte juridique contienne au
minimum les informations suivantes :
A – Une définition claire et préalable des postes éligibles au télétravail
Bien que cela ne soit prévu par aucun texte, il nous semble primordial que l’Accord ou la Charte précise les postes
éligibles au télétravail au sein de l’entreprise et ce, pour éviter toute réclamation des salariés.
L’employeur ne saurait se contenter d’une clause de portée générale telle que : « L’ensemble des salariés sont
éligibles au télétravail », qui réduirait à néant la portée d’une telle précision. Une réflexion devra donc être menée
en interne sur ce point, étant entendu que, selon la structure de l’entreprise, une définition positive ou négative
des postes éligibles pourra être privilégiée.
Qui plus est, des critères objectifs et justifiés devraient de surcroît prévoir les hypothèses dans lesquelles un salarié
occupant un poste éligible au télétravail peut se voir refuser cette modalité. Plusieurs critères sont envisageables.
À titre d’exemple :
la recrudescence d’activité : il est en effet difficile d’imaginer l’absence physique du salarié occupant un
poste déterminant pendant une période de forte activité. Par exemple, un comptable pendant la période
d’arrêté des comptes de l’entreprise ;
l’ancienneté du salarié sur le poste ou dans l’entreprise : le télétravail reposant sur un lien de confiance entre
le salarié et son manager, il peut être prévu que ce mécanisme soit réservé aux seuls salariés disposant
d’une certaine ancienneté ;
la nécessité de sécuriser les données transmises au salarié : il pourrait être considéré que pour des raisons
techniques (matériel insuffisant, absence de sécurisation du réseau etc.) et/ou eu égard au caractère
sensible des données traitées par le salarié (données médicales par exemple), le travail du salarié à
2/6
3. l’extérieur des locaux de l’entreprise ne satisfasse pas aux exigences de sécurité imposées par le RGPD ;
Enfin, et comme le recommande le rapport au président de la République relatif à l’ordonnance n° 2017-1387,
l’Accord et la Charte pourraient prévoir des conditions de recours au télétravail particulières pour les personnes en
situation de handicap ou les salariées enceintes.
B – Les modalités d’acceptation par le salarié des conditions de mise en
œuvre du télétravail
L’article L. 1222-9 du Code du travail prévoit que l’Accord ou la Charte doit préciser les modalités d’acceptation par
le salarié des conditions de mise en œuvre du télétravail.
À ce titre, il convient de rappeler que le télétravail revêt un caractère volontaire. Dès lors, dans la très grande
majorité des cas, c’est le salarié qui propose à l’employeur de travailler à distance.
Lorsque cette hypothèse se présente, l’employeur doit pouvoir se reposer sur une procédure d’étude et de
validation de la candidature au télétravail définie préalablement. Cette procédure devra être adaptée à la
structure de l’entreprise.
À titre d’exemple, la validation du passage du salarié en télétravail pourrait être soumise à la double validation du
manager et du service des ressources humaines, lesquels pourront veiller :
pour le manager : à ce que le nombre de salariés bénéficiant du télétravail soit réellement compatible avec
le bon fonctionnement du service et de l’entreprise. Au besoin, l’acte juridique de mise en place pourra
prévoir un seuil maximum de salariés présents physiquement pour chaque service ;
pour le service des ressources humaines : à ce que les conditions de travail du salarié à l’extérieur des locaux
de l’entreprise soient sécurisées, notamment sur le plan de l’hygiène et de la sécurité des travailleurs. Il
convient, à cet égard, de préciser que l’ordonnance du 22 septembre 2017 a instauré une présomption
simple d’accident du travail en cas d’accident survenu sur le lieu où est exercé le télétravail et pendant les
plages horaires dédiées. Les employeurs les plus avisés pourraient de ce fait vouloir intégrer dans la boucle
les représentants du personnel en charge de l’hygiène et la sécurité (CSE ou CSSCT).
L’intervention du DPO6 ou du service informatique de l’entreprise pourrait également s’avérer nécessaire pour
s’assurer, préalablement à la mise en place du télétravail, que les données transmises au salarié peuvent faire
l’objet d’un traitement depuis son domicile (ou de tout autre lieu) sans porter atteinte aux dispositions du RGPD.
C – Les modalités de contrôle du temps de travail ou de régulation de la
charge de travail
Le télétravail n’a, en principe, pas pour effet de modifier l’activité habituelle du salarié ou encore sa charge et son
amplitude de travail. Les délais d’exécution, les objectifs et les résultats des salariés en télétravail sont par ailleurs
identiques à ceux qui auraient été attendus dans les locaux de l’entreprise.
Une vigilance est néanmoins prévue par l’article L. 1222-9 du Code du travail qui prévoit que l’Accord ou la Charte
devra préciser les modalités de contrôle du temps de travail ou de régulation de la charge de travail. Cette
précision devra bien évidemment figurer également dans tout autre acte juridique de mise en place du télétravail.
Il conviendra donc de déterminer des modalités de contrôle différentes, selon que le salarié est soumis ou non à
une convention de forfait en jours.
Les employeurs les plus prudents pourraient également prévoir que les conditions d’activité et la charge de travail
du salarié peuvent faire l’objet d’un entretien trimestriel/semestriel spécifique (au lieu d’un simple entretien
annuel obligatoire) pour veiller au respect des heures de travail par le salarié.
D – La détermination des plages horaires durant lesquelles l’employeur peut
habituellement contacter le salarié en télétravail
Comme nous venons de l’évoquer, le télétravail ne doit pas avoir pour effet de modifier l’activité habituelle du
salarié. Le salarié doit donc pouvoir rester joignable selon les plages horaires habituelles d’exécution de sa
prestation de travail et dans un strict respect de l’équilibre entre la vie privée et la vie professionnelle du salarié,
sous contrôle de l’employeur.
Afin de garantir cet équilibre, l’article L. 1222-9 du Code du travail impose comme garde-fou de déterminer au
préalable dans l’Accord ou la Charte, les plages horaires durant lesquelles l’employeur pourra contacter le salarié.
3/6
4. Cette précision devra bien évidemment figurer également dans tout autre acte juridique de mise en place du
télétravail.
Au-delà des plages horaires destinées à la communication entre salarié et employeur, il nous semble important
d’imposer au salarié, dans l’acte juridique mettant en place le télétravail, l’obligation de respecter les modalités
du droit à la déconnexion applicables au sein de l’entreprise (modalités qu’il conviendra de mettre en place, si cela
n’est pas déjà fait).
E – Le nombre maximum de jours en télétravail
Ni le Code du travail, ni l’ordonnance du 22 septembre 2017 n’obligent les partenaires sociaux ou l’employeur à
déterminer, dans l’acte juridique de mise en place du télétravail, le rythme que devra adopter le salarié.
Cette précision nous apparaît pourtant incontournable pour éviter les excès et maintenir le lien social avec
l’entreprise.
De plus, si l’employeur fait le choix de la flexibilité, c’est-à-dire accorde un nombre défini de jours de télétravail au
salarié dans une période donnée (semaine/mois/année), il est recommandé de prévoir les modalités selon
lesquelles le salarié pourra déterminer ses jours effectifs de télétravail (demande formulée un certain nombre de
jours à l’avance, validation préalable du manager, etc.).
F – La mise à disposition des moyens du télétravail par l’entreprise
L’ordonnance du 22 septembre 2017 a supprimé l’obligation pour l’employeur, initialement prévue à l’article
L. 1222-10 du Code du travail, de prendre en charge les coûts découlant de l’exercice du télétravail. L’employeur
semble donc libre de prendre en charge ou non ces frais.
Cette liberté s’oppose directement aux dispositions de l’ANI du 19 juillet 2005 qui impose, a contrario, à
l’employeur d’assumer l’intégralité des coûts découlant du télétravail (ordinateur, imprimante, frais de connexion
à internet, etc.).
Face à cette contradiction et dans l’attente d’un éclaircissement de la part de la jurisprudence, que doit faire
l’employeur ?
Plusieurs hypothèses peuvent être envisagées :
En cas de mise en place du télétravail par Accord, il apparaît tout à fait envisageable de déroger aux dispositions
de l’ANI du 19 juillet 2005 et donc de ne pas prendre en charge (en partie ou en totalité) les coûts générés par le
télétravail7. Il convient cependant de noter que cette hypothèse nous paraît peu vraisemblable. En effet, si
l’employeur refuse par principe de prendre en charge ces coûts, il est peu probable que l’employeur réussisse à
conclure un Accord avec les organisations syndicales représentatives des salariés.
En cas de mise en place du télétravail par Charte ou tout autre acte juridique, il ne sera pas possible de déroger
aux dispositions de l’ANI du 19 juillet 20058. L’employeur devra donc prendre en charge l’intégralité des coûts
découlant du télétravail.
En tout état de cause, la prudence recommande de verser aux télétravailleurs une indemnité d’occupation de leur
domicile privé et ce, conformément à une jurisprudence constante de la Cour de cassation9.
IV – Le nécessaire impact du RGPD sur le télétravail
Entré en vigueur le 25 mai dernier, le RGPD répond à un double objectif :
D’une part, renforcer les droits accordés aux personnes dont les données sont collectées, c’est-à-dire, dans une
entreprise : les salariés, les candidats à un emploi, les consultants extérieurs, les clients, etc.
D’autre part, responsabiliser les entreprises à la protection des données personnelles10.
Le RGPD ayant fait l’objet d’un foisonnement d’articles et de commentaires juridiques récents, il n’apparaît pas
opportun de présenter ici un énième catalogue des obligations désormais à la charge des entreprises. En
revanche, il nous semble pertinent de s’interroger sur la conciliation entre principe de responsabilisation des
entreprises et travail à distance des employés.
A – L’encadrement du salarié télétravailleur
4/6
5. 1 –
2 –
3 –
4 –
L’employeur portant la responsabilité de prendre toute mesure adéquate pour assurer la protection et l’intégrité
des données à caractère personnel traitées par l’entreprise, il est impérativement nécessaire qu’il intervienne
même lorsque lesdites données sont traitées en dehors de ses locaux.
Afin d’éviter toute dérive, l’employeur devra tout d’abord sensibiliser et informer pleinement les salariés sur les
dispositions légales et règlementaires relatives à la protection des données, le cas échéant, en mettant en place
une charte de bonne conduite à laquelle devront adhérer les salariés et qui pourra être consultable à tout
moment par ces derniers.
Concernant les salariés en télétravail, cette sensibilisation pourrait s’accompagner par une véritable formation
préalablement à la mise en place du travail à distance. L’employeur pourra, par ailleurs, formuler dans l’acte
juridique de mise en place du télétravail une liste exhaustive des manipulations que le salarié ne pourra effectuer
avec les données lorsqu’il travaille à distance (interdiction de dupliquer et enregistrer certains fichiers sur une clé
USB, interdiction de connexion à certains réseaux etc.). Ces obligations pourront être renforcées, lorsque les
données traitées par le salarié revêtent un caractère sensible.
Enfin, l’employeur devra s’arroger la possibilité de contrôler le traitement des données effectué par le salarié
télétravailleur (par un accès à l’ordinateur de ce dernier notamment) dans le respect de la vie privée de ce dernier
et prévoir, le cas échéant, des sanctions proportionnées en cas de manquement du salarié.
B – L’encadrement du matériel utile au télétravail
Toute connexion du salarié à distance est susceptible de rendre l’entreprise vulnérable et donc d’entraîner un
piratage de ses données personnelles. Une étude récente démontre en effet que le télétravail réduit
nécessairement le niveau de protection des données des entreprises11.
Afin de faire bénéficier ses salariés des avantages que procure le télétravail et d’éviter, autant que faire se peut,
toute intrusion de tiers malveillant dans les systèmes informatiques de l’entreprise, il nous semble impératif que
l’employeur mette en place une procédure de sécurisation technique et de maintenance renouvelée (à définir
librement : hebdomadaire, mensuelle, etc.) de tout matériel informatique utilisé par le salarié télétravailleur12.
Cette procédure devra être mise en place lorsque le matériel en question est mis à disposition par l’employeur et à
plus forte raison lorsque le salarié utilise son matériel personnel.
Par ailleurs, aux termes de l’article 33 du RGPD, l’entreprise a désormais l’obligation de notifier toute violation de
données à caractère personnel à la CNIL dans les plus brefs délais. Cette obligation impose la mise en place de
procédures internes de signalement à l’intérieur de l’entreprise, mais aussi à l’extérieur. La mise en place d’une
maintenance du matériel du télétravailleur, telle qu’évoquée ci-avant, nous semble être impérative pour satisfaire
à cette nouvelle obligation.
Enfin, l’employeur devra s’assurer que les outils logiciels accessibles sur internet et utilisés par les salariés
(logiciels SAAS, serveurs cloud, Dropbox, etc.) présentent des garanties contractuelles fortes et satisfaisantes au
regard du RGPD.
En conclusion, si le télétravail porte la promesse d’une amélioration des conditions de travail profitable à
l’ensemble des acteurs sociaux, sa mise en place semble, dans la pratique, bien plus complexe qu’il n’y paraît.
La facilitation du recours au télétravail par tout moyen, mise en place par l’ordonnance du 22 septembre 2017,
nous apparaît constituer une fausse bonne idée. Seules une véritable réflexion de l’employeur quant à (i)
l’organisation des services de son entreprise, (ii) l’anticipation des problématiques liées à l’éloignement du salarié
(iii) et la prise en compte des obligations relatives à la protection des données personnelles, pourra garantir le bon
déroulement du télétravail.
Ce qui pourrait conduire à intégrer le télétravail dans la négociation annuelle visée par C. trav., art. L. 2242-1,
2°.
Ord. n° 2017-1387, 22 sept. 2017 relative à la prévisibilité et la sécurisation des relations de travail.
V. « Conclusions de la Concertation sur le développement du télétravail et du travail à distance », 23 mai
2017 ; rapport Mettling, sept. 2015.
Signé par des syndicats représentatifs ayant recueilli quel que soit le nombre de votants, plus de 50 % des
suffrages exprimés en faveur d’organisations représentatives au premier tour des élections professionnelles.
NOTES DE BAS DE PAGE
+
5/6
6. 5 –
6 –
7 –
8 –
9 –
10 –
11 –
12 –
Pour les salariés qui bénéficient déjà du télétravail (au terme de leur contrat de travail ou d’un avenant à
celui-ci), il convient de souligner qu’aucun accord par tout moyen ne se substituera aux clauses contraires des
contrats existants. Cette possibilité sera néanmoins ouverte, sous condition, pour l’Accord ou la Charte.
Délégué à la protection des données. Personne chargée d’assurer la licéité des traitements de données à
caractère personnel dans l’entreprise et dont la désignation est obligatoire pour les entreprises visées à
l’article 37 du RGPD.
C. trav., art. L. 2252-1 : en effet, cette disposition autorise un accord de groupe/d’entreprise/d’établissement
à déroger à un accord couvrant un champ territorial ou professionnel plus large (en l’occurrence : l’ANI du
19 juillet 2005).
Naturellement, les dispositions de l’article L. 2252-1 du Code du travail ne sont applicables qu’en cas
d’accord collectif.
Cass. soc., 8 nov. 2017, n° 16-18499 ; Cass. soc., 5 avr. 2018, n° 16-26526.
Cette responsabilisation est d’autant plus importante qu’elle s’accompagne d’un pouvoir de contrôle
accru de la CNIL et de sanctions sévères puisque les amendes pour défaut de conformité peuvent aller jusqu’à
20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise.
V. étude Symantec : www.usine-digitale.fr.
Si le RGPD ne formule aucune recommandation précise quant aux mesures de sécurité à mettre en
œuvre par les entreprises (les mesures techniques de protection et les stratagèmes utilisés par les pirates
informatiques étant par définition en constante évolution), il impose néanmoins à ces dernières de mettre en
œuvre des mesures techniques appropriées et en conformité avec l’état de l’art.
Issu de Les Cahiers Sociaux - n°308 - page 313
Date de parution : 01/06/2018
Id : CSB123g1
Réf : Cah. soc. juin 2018, n° 123g1, p. 313
Auteurs :
Julien Abella, avocat à la Cour, François Legras, avocat à la Cour
6/6