A propos de Murielle Cahen

https://www.murielle-cahen.fr/

Avocat à la cour (Paris 5eme arrondissement) J'interviens principalement en droit de la propriété intellectuelle, droit des nouvelles technologies, droit civil & familial, droit pénal, droit de l'immobilier, droit du travail, droit de la consommation Consultation juridique en ligne - Réponse en 24/48h max. (€100 TTC) Titulaire du certificat de spécialisation en droit de l'informatique et droit de l'internet. Editrice du site web : Avocat Online depuis 1999. Droit de l'informatique, du logiciel et de l'Internet. Propriété intellectuelle, licence, presse, cession, transfert de technologie. droit d'auteur, des marques, négociation et arbitrage... Cabinet d'avocats à Paris. Droit internet et droit social, droit des affaires spécialisé dans les nouvelles technologies et lois internet...

Articles de Murielle Cahen:

LA PROTECTION DES DONNÉES MÉDICALES

Aujourd’hui, la quasi-totalité des objets dispose d’une connexion à l’Internet. Dans cette société du tout connecté où les flux sont incessants, une catégorie de données reste cependant sujette à une attention particulière : les données dites personnelles, regroupant en leur sein les données médicales.

NOUVEAU : Utilisez nos services pour faire protéger vos données personnelles et/ ou médicales en passant par le formulaire !

Tout d’abord, il apparaît plus aisé de définir plus précisément ce que l’on entend par une donnée médicale. Dans un premier temps, cette donnée médicale n’est pas nécessairement informatique : une donnée médicale peut en effet être archivée sous la forme d’un écrit.

Il en va ainsi des certificats médicaux ou des ordonnances. De plus, dans le cas où un professionnel de santé décide de recourir à l’utilisation d’un magnétophone pour enregistrer des constats sur l’état de santé d’un de ses patients, on est également en présence de données médicales. Ainsi, le terme de donnée médicale englobe tout ce qui a attrait à une méthode de conservation de l’état de santé d’un patient : la question de la protection des données médicales, avec les règles de déontologie et de respect de la vie privée s’y afférant, n’est donc pas récente.

La CNIL est revenue récemment sur la définition des données médicales, notamment au regard du grand texte européen en matière de protection des données personnelles qui s’apprête à entrer en vigueur. Elle affirme que « Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne ».

Besoin de l’aide d’un avocat pour un problème de protection de données ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

D’ailleurs, cette définition est d’autant plus intéressante qu’aucun texte juridique européen, jusqu’alors, n’encadrait précisément le contour des données médicales, travail laissé au juge lors de ses rendus.

Une telle définition apparaît des plus nécessaires puisque nos données médicales transitent effectivement par le biais des nouvelles technologies, les services de santé (comme presque tous les domaines sociaux aujourd’hui d’ailleurs) étant progressivement dématérialisés.

Or l’évolution fulgurante des technologies informatiques peut constituer un danger pour la protection des données médicales. Ainsi, ces données médicales peuvent se voir perdues, corrompues, détruites, voire même détournées. Ainsi, le récent cas de suicide du prévenu suspecté d’avoir volé le dossier médical de Michael Schumacher rappelle que les données médicales, du fait de leur caractère éminemment personnel, restent des données sensibles devant faire l’objet d’une protection particulière.

Force est de constater que la France est pionnière en la matière puisqu’elle dispose de ce fait d’un régime juridique protégeant l’ensemble des données personnelles. Ce régime date de la loi du 06 janvier 1978. L’objectif principal de cette loi est d’assurer la sécurité du traitement des données à caractère personnel. Parmi ces dernières on y trouve les données médicales qui font également l’objet de dispositions particulières. En effet, le législateur a jugé que ces données étant sensibles par nature, il était nécessaire d’y accorder une protection spécifique. Ainsi, le code de la santé publique protège les données médicales, et notamment leur traitement par les professionnels de santé.

Une donnée informatique est, par définition, immatérielle. Elle suppose donc une localisation sur un serveur. Hélas, dans le cas où un ressortissant français tombe malade dans un pays étranger et est soigné là bas, ses données médicales ne seront pas situées sur le territoire national. La loi française ne s’appliquant que sur le territoire français, le régime de protection des données médicales pourra se voir alors modifié, et certaines atteintes à la confidentialité de données médicales seront peut-être tolérées alors qu’elles constituent une infraction au droit français.

Dès lors, quelle est la réelle portée juridique de la protection des données médicales à la fois sur le plan national et international ? L’évolution récente de certaines technologies informatiques peut-elle rentrer en contradiction avec la confidentialité de données si sensibles ?

I. Une protection des données médicales encadrée au plan national

La France possède un régime juridique particulier sur la protection des données médicales particulièrement efficace. De plus, la CNIL assure une surveillance particulière des dites données et elle délivre régulièrement des informations pratiques destinées à renseigner les professionnels de la santé.

A. Un cadre juridique et réglementaire efficace

La France s’est doté la première d’un régime juridique spécifique aux données personnelles et à l’utilisation des données personnelles. En effet, la loi dite informatique et Liberté promulguée le 06 janvier 1978 a pour objet spécifique de protéger le traitement des données à caractère personnel.

Le caractère sensible de cette catégorie de données, qui permet ainsi de catégoriser les individus en fonction de leurs ethnie, sexe, état de santé, etc.…, justifie à lui seul la mise en place d’une protection. Si cette loi s’attache à traiter de la protection de l’ensemble des données dites à caractère personnel, la loi dite « Kouchner » promulguée le 4 mars 2002 a pour objet de s’intéresser particulièrement aux données médicales.

A cet effet, l’article L. 1111-7 du code de la santé publique met en place pour les patients les conditions d’accès à leurs données relatives à leur santé. Lorsqu’un individu souhaite avoir accès à n’importe quel document dont le contenu est relatif à son état de santé (par exemple une feuille de consultation ou une ordonnance médicale), ce dernier peut demander directement ou par le biais d’un médecin l’accès à ce document. Il est une fois de plus intéressant de noter que la loi rappelle le caractère à la fois informatique ou non d’une donnée dite médicale : l’interprétation de la loi ne peut ainsi pas permettre d’abus de langage allant dans le sens d’une stricte interprétation informatique du terme de « donnée ».

Toutefois, l’article L. 1111-8 du code de la santé publique s’attache plus précisément à la licéité de l’hébergement et du traitement de données de santé. Ainsi, dans le cadre d’opérations de soins ou de diagnostic, les données de santé récupérées peuvent uniquement être hébergées auprès de personnes physiques ou morales qui sont agréées à cet effet.

D’ailleurs, cet hébergement de donnée de santé ne peut être effectué qu’après consentement exprès de la personne concernée. Enfin, les dispositions du code de la santé publique rappellent que le traitement de telles données doit évidemment respecter les conditions posées par la loi informatique et Libertés. Ainsi, aux vues de tout ce qui a été énoncé, la France s’est progressivement dotée au fur et à mesure des années d’outils juridiques efficaces dans la protection et surtout dans la prévention des atteintes potentielles portées aux données médicales.

Les professionnels de la santé sont ainsi encadrés lorsqu’ils sont amenés à traiter avec des données médicales. Par exemple, un pharmacien stocke des données issues de la lecture d’une carte vitale d’un patient sur des serveurs spécialement habilités à recevoir des données à caractère personnel. De plus, le secret médical imposé par la déontologie des professions relatives au milieu de la santé interdit toute divulgation de donnée médicale à autrui sans accord de ce dernier ou au détriment des conditions posées par la loi.

A ce titre, même si la loi pose des interdictions et des conditions de traitement des données médicales qui sont claires, le rôle de la CNIL dans le traitement de telles données reste non négligeable puisqu’elle assure un suivi « pratique » dans le suivi des données.

Sur ce point du traitement des données médicales d’ailleurs, le cadre légal en vigueur s’est doté, depuis le 26 janvier 2016, de nouvelles dispositions grâce l’entrée en vigueur de la « loi de modernisation de notre système de santé ».

S’agissant de la grande nouveauté de ce texte, elle figure essentiellement au niveau l’allègement des coûts de procédures d’agrément pour l’Etat, qui délègue désormais ce rôle à des organismes certificateurs privés exerçant par voie d’audit.

De plus, on parle désormais du secteur « médico-social » concerné par ces dispositions, ouvrant plus largement la voie à un tel contrôle (incluant de fait les établissements pour personnes âgées, les foyers d’accueil, etc.).

Le 25 mai 2018 est entrée en vigueur une nouvelle réglementation qui traite notamment des données personnelles. Il s’agit du règlement général sur la protection des données, RGPD. Entre autres, Il prévoit un allègement des formalités préalables. Pour certains traitements comportant des données de santé, les formalités à effectuer auprès de la CNIL sont ainsi supprimées.

Au total 9 traitements bénéficient de cette suppression de formalités comme les traitements nécessaires à la sauvegarde de la vie humaine, les traitements pour lesquels la personne concernée a donné son consentement exprès ou encore les traitements nécessaires à la médecine préventive.

Ces interventions médicales pourront donc être effectuées sans aucune formalité auprès de la CNIL (Commission nationale de l’informatique et des libertés). En revanche le responsable doit pouvoir démontrer à tout moment la conformité de ces actes avec le RGPD en retraçant toutes les démarches entreprises. Un certain nombre d’obligations lui incombera de ce fait. Un registre des traitements récapitulant l’ensemble des traitements doit être mis en place. Pour les traitements présentant un risque élevé une analyse d’impact doit être menée. L’information des personnes doit être encadrée et l’effectivité de leurs droits doit être assurée.

B. Des recommandations pratiques délivrées par la CNIL

La CNIL a pour objet spécifique de protéger les données personnelles ainsi que de préserver les libertés individuelles de chaque individu. À ce titre, la CNIL accorde une attention particulière à la manière dont sont effectués des traitements de données à caractère personnel.

Ainsi, la CNIL utilise souvent des recommandations faites aux entreprises ou aux professionnels concernés afin de rappeler les pratiques idéales à effectuer suivant la situation. Dans le cas de la protection des données médicales, la CNIL s’est prononcée sur les modalités optimales à adopter dans le cas où un professionnel de santé héberge ou traite des données médicales.

La CNIL commence par rappeler la nécessité première de maintenir le degré de confidentialité des données de santé au même rang que celui du secret médical. Pour se faire, la CNIL donne des indications d’ordre technique qui, si elles peuvent paraître acquises pour de plus en plus de gens aujourd’hui au regard de l’ouverture du milieu informatique au grand public, reste nécessaire, voire indispensables dans certains cas, pour s’assurer d’un minimum de sécurité sur les données hébergées.

Dans un premier temps, la CNIL donne des recommandations relatives à la sécurité informatique minimale à adopter : un mot de passe doit être mis en place sur l’ordinateur et ce dernier doit faire l’objet d’un arrêt complet à chaque absence du professionnel de santé.

Il est recommandé par la CNIL de ne jamais faire de copie de son mot de passe pouvant être lu ou intercepté par un tiers non autorisé à accéder au système informatique. A ce titre, rappelons simplement que la simple intrusion dans un système informatique sans autorisation constitue à lui seul un délit pénal. De plus, la CNIL recommande pour le professionnel médical de disposer de supports de sauvegardes externes permettant d’éviter la perte de données.

Si un client venait à vouloir consulter ses données médicales et que le professionnel est dans l’incapacité de lui fournir, il se rendrait coupable d’un acte illicite, et ce même si la perte de données est liée à un problème technique ou ne dépendant pas de sa volonté.

Si la CNIL prend la peine de rappeler des points qu’elle considère elle-même comme étant des dispositions de sécurité élémentaires, elle s’attarde également sur le cas où un traitement de données médicales fait l’objet d’une mise en réseau.

Dans un tel cas de figure, la CNIL recommande alors une gestion plus poussée des mots de passe : ces derniers doivent être distincts suivant l’utilisateur qui utilise l’ordinateur (par exemple chaque pharmacien devrait, pour un unique poste informatique dans un office, avoir son propre identifiant et son propre mot de passe) et trois erreurs consécutives doivent, à l’instar des erreurs lors de l’entrée d’un code PIN erroné, bloquer le système.

De plus, la CNIL ne recommande pas à ce qu’un compte d’un utilisateur puisse être ouvert sur plusieurs postes différents : cela signifie ainsi que le professionnel médical n’est pas présent devant l’un de ses postes, ce qui rend accessible les données à un tiers. De plus, les données médicales doivent faire l’objet d’un cryptage : c’est obligatoire pour les données personnelles. Ainsi, outre une intégrité des données qui doit constamment être vérifiée au plan informatique, la confidentialité de ces dernières doit être assurée par un chiffrement total ou partiel des données nominatives en fonction des cas. Enfin, dans le cas où l’accès au réseau se fait via Internet, un système de pare-feu est hautement recommandé pour prévenir de toute tentative d’interception des données médicales lorsque ces dernières font l’objet d’un flux.

La CNIL délivre également des recommandations à l’égard de ceux qui traitent ces données de santé notamment en ce qui concerne l’information due aux personnes dont les données sont collectées. Cette information est obligatoire afin que ces personnes conservent la maîtrise de leurs données. Cette obligation est prévue par le RGPD.

Ainsi c’est au responsable de traitement d’informer les personnes sur le traitement de leurs données. Il est nécessaire que cette information soit divulguée de façon concise, transparente, compréhensible et aisément accessible. Le but étant qu’elle soit le plus intelligible possible notamment pour le grand public. Pour satisfaire cette condition, il faudra aller à l’essentiel tout en faisant en sorte que toutes les mentions obligatoires soient dans le document servant à la délivrance de l’information.

Le responsable de traitement est libre quant au support choisi pour délivrer l’information. Toutefois certains supports sont également plus favorables à la compréhension de l’information par le public. Certaines techniques peuvent aussi être utilisées pour atteindre cet objectif comme l’utilisation de pictogrammes, le surlignage des informations importantes ou le recours à la vidéo.

L’information doit aussi être adaptée à la pathologie de la personne, à son âge et aux circonstances dans lesquelles les données ont été recueillies. Les mineurs doivent ainsi bénéficier d’une information spécifique tout comme les personnes vulnérables.

Il convient de rappeler qu’en mars 2021, un fichier contenant les données médicales de près de 500 000 personnes a été publié en ligne à leur insu. À la suite de cela, le tribunal judiciaire de Paris, le 04 mars 2021, avait ordonné le blocage sans délai de l’accès au site hébergeant le fichier en question aux principaux fournisseurs français d’accès à internet.

En septembre 2021, la CNIL a été informée de la fuite de données de l’Assistance Publique-Hôpitaux de Paris (AP-HP) qui concernent 1,4 million de personnes testées contre la COVID-19 en 2020. En outre, le secrétaire d’État au Numérique Cédric O avait expliqué le 17 février 2021, devant l’Assemblée nationale que, désormais, une cyberattaque visant un hôpital a lieu chaque semaine.

Récemment, lors du dernier Forum international de la cybersécurité (FIC) à Lille, les experts ont réaffirmé qu’en matière de santé, les règles de sécurité informatique sont insuffisamment appliquées. A cet égard, plusieurs failles ont été mises en exergue telles que les compétences insuffisantes en matière de cybersécurité chez les sous-traitants des établissements médicaux, les logiciels de santé dépassés en matière de cybersécurité et les systèmes d’information qui ne sont pas actualisés depuis des années.

Bien que la France dispose d’un arsenal protecteur conséquent pour assurer la confidentialité et l’intégrité des données médicales, l’internet n’a pas de frontières, et certaines données peuvent être amenées à transiter dans des états étrangers. La protection des données médicales devient alors beaucoup plus incertaine.

II. Une protection des données médicales incertaine au plan international

La loi française n’est applicable en France : il s’agit du principe de territorialité des lois qui reste immuable quel que soit le cas de figure, sauf exception prévue dans des conditions strictes. À ce titre, certaines législations internationales semblent ne pas accorder autant d’importance à la protection des données personnelles. De plus, l’ouverture des réseaux au monde entier amène à un risque : le législateur n’a pas le temps d’adapter la loi à la technique informatique.

A. Une absence de concertation internationale préjudiciable

Il est à noter que la majorité des autres états étrangers n’adopte pas de position hostile par rapport à la protection des données personnelles, bien au contraire. Ainsi, concernant les états européens, la plupart de ces derniers ont adopté une CNIL (ou un équivalent) permettant ainsi une certaine uniformisation de la protection des données personnelles, et donc par ce biais des données médicales.

Lorsqu’un traitement de données personnelles d’un citoyen français doit être effectué dans un pays étranger, un accord de la CNIL est obligatoire. Il reste assez rare que des données médicales soient transférées sans raison précise dans des serveurs étrangers. Cependant, il existe des cas de figure où des données médicales d’un ressortissant français peuvent être amenées à être traitées dans un pays étranger à l’Union européenne.

L’exemple des États-Unis constitue peut-être le meilleur exemple de risque d’atteinte à la protection des données médicales d’un citoyen français. Prenons le cas où lors du séjour d’un français aux États-Unis, ce dernier doit subir une hospitalisation imprévue dans un établissement de santé américain. Des feuilles de soin sont alors créées et l’état de santé du patient français se voit consigné (par écrit ou par ordinateur : encore une fois cela reste des données). Théoriquement, et dans la grande majorité des cas, les données médicales des patients français n’ont aucune raison d’être détournées de leur utilisation.

Or, il existe un principe en droit américain nommé le « Patriot Act ». Ce dernier permet au gouvernement américain de disposer librement des données personnelles d’un individu sur le fondement d’une seule suspicion de terrorisme ou d’espionnage. Si l’existence d’un tel principe est hautement compréhensible au regard de l’importance accordée par le gouvernement américain à tout ce qui concerne la sécurité nationale, le fondement d’une seule suspicion sans autre preuve apparaît bien léger pour assurer une protection des données médicales.

En outre, la cybercriminalité est un rempart à une bonne protection des données médicales lorsque des pare-feu ne sont pas suffisamment élaborés pour prévenir de telles attaques. Ainsi, entre les mois d’avril et juin 2014, Community Health Systems, un spécialiste de la gestion d’hôpitaux américains, a subi des cyberattaques qui ont subtilisé plusieurs millions de données personnelles. S’il n’est fait état d’aucune subtilisation de données médicales au sein des données volées, cette possibilité relance la nécessité d’une protection informatique nécessaire pour se prémunir de ce genre de piratage.

Le gouvernement fédéral américain, en 2021, avait annoncé que les données médicales de plus de 40 millions patients ont été compromises. Il s’agissait de violations de données concernant les informations de santé personnelles et protégées de millions de personnes. Toutes ces violations de données étaient dues à des incidents de piratage au cours desquels des personnes non autorisées ont eu accès à des réseaux de santé où des données de santé électroniques étaient stockées.

Que ce soit en matière de piratage, de législation étrangère moins regardante sur la protection des données personnelles ou encore sur l’absence de contrôle d’un patient français sur des données de santé qui seraient restées à l’étranger, la protection des données médicales à l’échelle internationale apparaît encore incertaine. De plus, la technique informatique est de plus en plus avancée et complexe, ce qui ralentit encore davantage une sécurité juridique constante et uniforme.

B. Un état technique avancé, ou le risque d’un retard juridique

Il apparaît pratiquement impossible de faire disparaître la carte vitale du système médical français : la gestion des données de santé apparaît bien trop longue au regard du nombre de patients à gérer. À ce titre, l’évolution informatique mêlée à des impératifs de gestion médicale ne pose pas de problème juridique en soi.

Néanmoins, des technologies nouvelles ne sont pas encore appréhendées par la loi. Il en va par exemple du Cloud computing. Le Cloud, ou l’informatique en nuage sont un système permettant de stocker des données sur des serveurs distants. Ainsi, aucun stockage physique n’est effectué sur le disque dur de l’ordinateur et tout se retrouve localisé dans des datacenters qui peuvent être localisés dans des pays étrangers. Certaines entreprises louent d’ailleurs des services de Cloud à des professionnels. Or dans le cas où un professionnel médical stockerait des données de santé de cette manière, outre un accord de la CNIL nécessaire, que se passe-t-il dans le cas où un patient souhaite avoir accès à ses données de santé?

Se pose alors la question de savoir si le médecin intermédiaire à qui la demande est effectuée doit traiter avec le fournisseur de service Cloud pour les obtenir, ou appartient-il au fournisseur d’avoir une telle responsabilité? De plus, lorsque des données, notamment personnelles, se retrouvent massivement stockées en un point physique fixe, les risques de cyberattaques se retrouvent augmentés.

En 2009, le gouvernement français avait élaboré le projet « Andromède » qui prévoit de stocker sous la forme d’un « Cloud souverain » les données nationales du gouvernement, de son administration et d’autres entreprises. Ce projet permettrait ainsi d’alléger considérablement les risques associés à une « volatilité » des données que l’on peut constater aujourd’hui.

En effet, puisque ces dernières sont toutes sous l’égide de la loi française, aucun problème de localisation des serveurs ne peut être relevé et le travail de surveillance de la CNIL serait considérablement allégé. D’ailleurs, bien que les données médicales ne semblent pas faire l’objet d’un stockage massif dans des serveurs Cloud étrangers, la question mérite néanmoins réflexion en ce que les dispositions relatives au bon traitement des données médicales par le droit français se voient d’un coup quasiment réduit à néant. Enfin, une législation numérique européenne serait la bienvenue puisque les données médicales se verraient enfin asservies à un régime juridique dans l’ensemble de l’Europe.

Pour lire une version plus complète de cet article sur la protection des données médicales, cliquer

Sources :

Par internet-et-droit • Tags: , , ,

LE POUVOIR DISCIPLINAIRE DE L’EMPLOYEUR

L’employeur, non seulement il assure la gestion de l’entreprise, mais aussi celle des salariés. Ainsi, il dispose d’un réel pouvoir disciplinaire réglementé par le Code du travail depuis la loi du 4 août 1982. Toutefois, l’employeur use de son pouvoir disciplinaire tout en respectant certaines conditions et/ou garanties préservant, notamment, les libertés et droits fondamentaux des salariés.

Dès lors que l’employeur remarque une faute disciplinaire de la part d’un salarié, il peut entamer une procédure disciplinaire. Cette faute doit être suffisamment importante pour provoquer une réaction patronale sous forme de sanction. Nous nous posons alors la question de savoir qu’est-ce qu’implique véritablement le pouvoir disciplinaire de l’employeur.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de droit du travail en passant par le formulaire !

Notons que le pouvoir disciplinaire est une prérogative de l’employeur (1) réglementée pour protéger les salariés (2) et contrôlée par le juge afin de sanctionner les abus éventuels (3)

I. Une prérogative de l’employeur

A) L’exigence d’une faute du salarié

L’employeur peut décider de prendre une sanction disciplinaire dès lors que le salarié commet une faute. La faute disciplinaire peut se définir comme le manquement par le salarié aux obligations qui découlent pour lui du contrat de travail. Elle peut être caractérisée en cas de refus du salarié d’accomplir son travail ou d’absences non justifiées du lieu de travail. Elle doit donc être distinguée des faits qui relèvent en principe de la vie personnelle du salarié, d’une simple insuffisance professionnelle, d’une mesure destinée à assurer la sécurité au sein de l’entreprise et au profit des clients, ainsi que du refus exprimé par le salarié contre la modification de son contrat de travail. Il ne sera pas fautif, non plus lorsque le salarié exerce un droit de grève, droit d’expression, une activité syndicale, etc.

Besoin de l’aide d’un avocat pour un problème de droit du travail ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Relève incontestablement du droit disciplinaire tout manquement :

  • aux règles de discipline et d’organisation collective du travail énoncées dans le règlement intérieur (respect des horaires, des consignes d’hygiène et de sécurité, justification des absences…) ainsi qu’aux obligations qui découlent du lien de subordination et de l’appartenance du salarié à une communauté de travail (respect des directives et instructions de l’employeur, devoir de correction…) ;
  • à l’obligation générale de loyauté qui interdit au salarié de se livrer à des agissements moralement et/ou pénalement répréhensibles (notamment obligation de fidélité, de discrétion et de réserve).

S’agissant de l’exécution défectueuse de la prestation de travail, il n’y aura faute susceptible d’être sanctionnée sur le terrain disciplinaire que si l’exécution défectueuse est due à l’abstention volontaire du salarié ou à sa mauvaise volonté délibérée (1).

Par ailleurs, la chambre sociale (Cass. Soc., 20 décembre 2017) a décidé que, lorsque le salarié est déclaré inapte par le médecin du travail, est infondé le licenciement prononcé pour un motif autre que l’inaptitude, en l’occurrence, pour un motif disciplinaire (2).

B) Une faute sanctionnée

Dès lors que l’employeur a connaissance d’une faute commise par un salarié, il dispose d’un délai de deux mois pour engager les poursuites disciplinaires, c’est-à-dire pour convoquer le salarié à un entretien préalable ou pour lui adresser un avertissement ( l’article L1332-4 du Code du travail).

La Cour de cassation pose le principe que lemployeur sentend, au sens des dispositions du Code du travail relatives au droit disciplinaire, non seulement du détenteur du pouvoir de sanctionner, mais également du supérieur hiérarchique du salarié, même non titulaire de ce pouvoir (3) (Cass. Soc., 23 juin 2021, n° 20-13.762 et n° 19-24.020).

Le délai de deux mois court à compter du jour où l’employeur a eu connaissance exacte et complète des faits reprochés (Soc., 17 février 1993). Dans le cas contraire, la faute ne pourra plus faire l’objet d’une sanction : elle sera prescrite. Elle pourra toutefois être invoquée à l’occasion d’une nouvelle faute (Soc., 30 mars 1999).

Un nouveau délai recommence à courir à compter de la date de convocation au 1er entretien lorsque la procédure engagée concerne un salarié en arrêt maladie (4) (Cass. Soc., 9 octobre 2001, n° 99-41.217 ; Cass. Soc., 25 octobre 2007, n° 06-42.493). Toutefois, cet arrêt maladie n’entraîne ni suspension, ni interruption du délai de prescription (5) (Cass. Soc., 20 nov. 2014). Par conséquent, l’employeur ne peut plus engager la procédure disciplinaire au-delà du délai des deux mois.

C) Une sanction libre

L’article L1331-1 du Code du travail donne une définition de la sanction : il s’agit de « toute mesure, autre que les observations verbales, prise par l’employeur à la suite d’un agissement du salarié, considéré par lui comme fautif, que cette mesure soit de nature à affecter immédiatement ou non la présence du salarié dans l’entreprise, sa fonction, sa carrière ou sa rémunération ».

Le terme « toute mesure » est général et laisse, à l’employeur, une latitude d’exercice pour sanctionner la faute. La sanction doit donc être qualifiée comme telle par l’employeur ; elle doit aussi être proportionnée et justifiée par rapport aux faits reprochés aux salariés. Les sanctions les plus répandues sont :

  • l’avertissement (écrit ou verbal): il peut s’agir d’une simple lettre de l’employeur adressant des reproches à son salarié et le mettant en demeure d’apporter un maximum de soin à l’exécution de son travail (Soc., 13 octobre 1993) ;
  • le blâme (Soc., 7 décembre 1999);
  • la mise à pied disciplinaire, c’est-à-dire la suspension temporaire du contrat de travail.
  • la mutation (Soc., 10 juillet 1996) ;
  • la rétrogradation (Soc., 22 juin 1994);
  • le licenciement

Concernant la rétrogradation, il convient de préciser que l’acceptation par le salarié de la modification de son contrat de travail proposée par l’employeur à titre de sanction n’emporte pas renonciation du droit à contester la régularité et le bien-fondé de la sanction (6) (Cass. Soc., 14 avr. 2021).

II. Une prérogative réglementée pour protéger les salariés

A) Les sanctions interdites par la loi et la Jurisprudence

1) Les sanctions discriminatoires

Le Code du travail prévoit, à l’article L1132-1, que l’employeur ne peut pas sanctionner un salarié en raison de son origine, de son sexe, de ses mœurs, de sa situation de famille, etc. Il s’agit d’éléments appartenant à la vie privée du salarié qui ne doivent pas entrer dans le champ professionnel. L’employeur ne peut donc pas fonder sa sanction sur un de ces éléments.

Il ne peut pas, par ailleurs, apporter des restrictions aux droits des personnes et aux libertés individuelles et collectives qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché (article L1121-1 du Code du travail). La Jurisprudence a apporté des précisions. Par exemple, dans un arrêt du 28 mai 2003, la Chambre sociale de la Cour de cassation a décidé que la sanction disciplinaire était justifiée, car « la tenue vestimentaire de M.X était incompatible avec ses fonctions et ses conditions de travail ».

Cependant, linterdiction des discriminations ne fait pas obstacle à ce que lemployeur sanctionne différemment des salariés qui ont participé à une même faute dès lors que ces mesures disciplinaires ne sont pas le résultat dun détournement de pouvoir. Par ailleurs, la différenciation peut être fondée sur les comportements respectifs des salariés et tenir compte de leur ancienneté (12). En revanche, l’employeur qui a eu connaissance de divers faits commis par le salarié, considérés par lui comme fautifs, et qui choisit de n’en sanctionner que certains, ne peut plus ultérieurement prononcer une nouvelle mesure disciplinaire pour sanctionner les autres faits antérieurs à la première sanction (C. trav., art. L. 1331-1). L’employeur s’entend comme le supérieur hiérarchique du salarié, donc en cas de litige le juge doit rechercher si la personne qui a eu connaissance des faits fautifs par un salarié était ou non le supérieur hiérarchique (13).

2) Les sanctions pécuniaire

Les amendes ou autres sanctions pécuniaires sont interdites (art. L1331-2 code du travail).Toute disposition ou stipulation contraire est réputée « non écrite ». De ce fait, l’employeur ne peut pas prévoir dans le contrat de travail ou dans le règlement intérieur de son entreprise une interdiction générale visant toute forme de retenue sur salaire en raison d’une faute du salarié ou d’une exécution volontairement défectueuse de sa prestation de travail. De plus, il ne peut pas y avoir un cumul des sanctions (principe du non bis in idem).

L’article L1332-5 du Code du travail précise que les sanctions sont prescrites par trois ans. Cela signifie donc qu’une sanction antérieure de plus de trois ans à l’engagement de nouvelles poursuites disciplinaires ne peut pas être invoquée, par l’employeur, pour sanctionner plus gravement les faits reprochés au salarié. En revanche, l’employeur peut se prévaloir de faits ayant motivé une sanction prescrite pour justifier une différence de traitement (14). Il s’agissait dans ces affaires d’actions en discrimination syndicale.

B)  Une procédure disciplinaire à respecter

La procédure disciplinaire peut être conventionnelle ou légale (article L1332-2 du Code du travail). Cette procédure comporte deux phases : l’entretien préalable et la notification de la sanction.

  • L’entretien préalable

L’entretien préalable est une obligation légale : si le règlement intérieur de l’entreprise ne la prévoit pas, elle devra quand même avoir lieu.

Avant la notification de la sanction, un entretien préalable doit avoir lieu sauf si la sanction envisagée est « un avertissement ou une sanction de même nature qui n’a pas d’incidence, immédiate ou non, sur la présence dans l’entreprise, la fonction, la carrière ou la rémunération du salarié » (article L1332-2 du Code du travail). Pour être licite, il est nécessaire que la convocation, remise en main propre contre décharge ou envoyée en recommandé (article L122-44 du Code du travail), comporte les informations suivantes :  l’objet de l’entretien, ou la date, ou l’heure, ou le lieu de l’entretien, ou/et la possibilité pour le salarié de se faire assister par une personne appartenant à l’entreprise. Au cours de l’entretien, l’employeur indique le motif de la sanction et le salarié peut se défendre, apporter des explications concernant les faits qui lui sont reprochés.

  • La notification de la sanction

Une fois l’entretien passé, l’employeur doit notifier au salarié le motif de la sanction et la sanction elle-même. Pour les sanctions qui ont été infligées suite à un entretien préalable, elles ne peuvent intervenir moins d’un jour franc ni plus d’un mois après le jour fixé pour l’entretien ( L1232-2 du Code du travail). Dans un arrêt du 10 juillet 2002, la Chambre sociale de la Cour de cassation a énoncé que l’employeur est présumé avoir renoncé à l’application de la sanction si 20 mois se sont écoulés depuis sa notification.

III. Une prérogative contrôlée par le juge

A)  L’appréciation au cas par cas du Conseil des Prud’hommes

Le salarié sanctionné a la possibilité de contester la sanction disciplinaire devant le Conseil des prud’hommes. Le juge va contrôler le bien-fondé de la sanction. Il vérifie si cette sanction n’est pas injustifiée, disproportionnée par rapport à la faute commise ou irrégulière. La charge de la preuve incombe à l’employeur. Aussi, il a été précisé que la sanction prononcée par une juridiction ordinale (Conseil de l’Ordre des chirurgiens-dentistes) n’a pas l’autorité de la chose jugée devant le juge judiciaire. L’appréciation faite par l’ordre professionnel des manquements de l’un des leurs ne saurait s’imposer au juge prud’homal (Cass. Soc., 7 nov. 2006, n° 04-47.683).

B) L’annulation possible de la sanction

Si le juge constate que la sanction était disproportionnée, irrégulière ou injustifiée, elle pourra être annulée. Il ne s’agit pas d’une obligation, mais d’une faculté : le juge peut ordonner la poursuite du contrat de travail ou prononcer la nullité du licenciement et ordonner la réintégration du salarié à la demande de ce dernier.

Lorsque le salarié ne demande pas la poursuite de son contrat de travail ou lorsque la réintégration est impossible, le juge octroie au salarié une indemnité à la charge de l’employeur qui ne peut être inférieure aux salaires des six derniers mois. (article L1235-11 du Code du travail). Le pouvoir disciplinaire de l’employeur n’est dès lors pas illimité et si les employeurs veulent user de leur pouvoir disciplinaire ils doivent le faire en connaissance de cause.

Le juge du fond a pleine compétence pour examiner la réalité des faits reprochés au salarié. À cet effet, il examine tous les éléments de preuve fournis par les parties au soutien de leurs prétentions. Néanmoins, le juge n’a pas à s’expliquer sur les éléments qu’il retient ou écarte (15). Le juge examine, également, le caractère licite de la sanction. Ainsi, le juge peut-il être appelé à apprécier s’il s’agit, ou non, d’une sanction pécuniaire prohibée par la loi, ou encore si la sanction concerne des faits déjà sanctionnés.

Le contrôle de la régularité de la procédure suivie laisse au juge le pouvoir d’apprécier l’incidence de l’irrégularité. Contrairement au licenciement, l’irrégularité formelle peut justifier l’annulation de la sanction (16).

Pour lire une version plus complète de cet article sur le pouvoir disciplinaire de l’employeur, cliquez

SOURCES :

(1)(Cass. Soc. 31 mars 1998, n° 95-45.639 ; Cass. Soc., 19 juin 2002 n° 00-43.602, à propos d’une insuffisance de production).

(2)(Cass. Soc., 20 décembre 2017, n° 16-14.983).

(3)(Cass. Soc., 23 juin 2021, n° 20-13.762 et n° 19-24.020)

(4)(Cass. Soc., 9 octobre 2001, n° 99-41.217 ; Cass. Soc., 25 octobre 2007, n° 06-42.493).

(5)(Cass. Soc., 20 nov. 2014, n° 13-16.546)

(6)(Cass. Soc., 14 avr. 2021, n° 19-12.180)

(7)https://www.legifrance.gouv.fr/juri/id/JURITEXT000007025519

(8)https://www.legifrance.gouv.fr/juri/id/JURITEXT000007442781

(9)https://www.legifrance.gouv.fr/juri/id/JURITEXT000021788178/

(10)https://www.legifrance.gouv.fr/juri/id/JURITEXT000025437173

(11)https://www.legifrance.gouv.fr/juri/id/JURITEXT000007120293

(12)https://www.legifrance.gouv.fr/juri/id/JURITEXT000007039877

(13)https://www.legifrance.gouv.fr/juri/id/JURITEXT000043711119

(14)https://www.legifrance.gouv.fr/juri/id/JURITEXT000029057147/

(15)https://www.legifrance.gouv.fr/juri/id/JURITEXT000032265946

(16)https://www.legifrance.gouv.fr/juri/id/JURITEXT000007055168/

Par Vie quotidienne • Tags: , , , , ,

LES DROITS POLITIQUES DES ASSOCIES D’UNE SOCIETE

Au sein de toute société souvent une variété d’acteurs assurant une certaine émulation nécessaire à son fonctionnement. On peut en citer les dirigeants sociaux, les salariés, mais surtout les associés, qui sont à l’origine même de la société. Puisqu’ils sont les parties au contrat de société, ils en tirent des pouvoirs tout au long de la vie de la société issus notamment des droits à l’information et de voter, qui sont eux-mêmes intimement liés, auxquels s’ajoutent d’autres droits inhérents à leur qualité.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de droit des sociétés en passant par le formulaire !

La conception même d’une société ainsi que sa gestion comportent nécessairement une partie de risque. C’est la raison pour laquelle les associés se voient conférer des droits et des obligations. En termes simples, les obligations des associés sont des éléments protégeant la société. Les droits des associés, eux, peuvent être vus comme protégeant les associés.

Les droits des associés peuvent se diviser en deux catégories. Nous avons les droits politiques des associés d’une société ainsi que les droits financiers des associés. Les droits financiers des associés peuvent sembler être les plus importants, mais les droits politiques des associés d’une société le sont tout autant. Les droits politiques des associés d’une société peuvent se voir comme étant la garantie des droits financiers des associés.

Besoin de l’aide d’un avocat pour un problème de droit des sociétés ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

Les informations obtenues grâce aux droits politiques des associés d’une société permet à celle-ci de s’améliorer et se développer ce qui serait bénéfique pour la société et donc les droits financiers des associés d’une société. Les droits politiques des associés d’une société méritent donc d’être approfondis.

Les associés doivent répondre à certaines conditions afin de bénéficier de ces droits. Ils doivent, par exemple, avoir la capacité de contracter, conformément au droit commun des contrats. Cette disposition exclut évidemment les mineurs du contrat de société, mais uniquement lorsque la forme de celle-ci est commerciale. À l’inverse, ils peuvent être partis à un contrat de société civile en se faisant représenter par leur tuteur.

Le contrat de société est tout à la fois un contrat soumis aux règles de droit commun et en même temps un contrat spécial. C’est la raison pour laquelle les questions de capacité à contracter sont adaptées dans ce cas précis et ne répondent pas totalement au droit commun. Pour autant, les règles conditionnant l’existence du contrat de société et, avec lui, la vie des associés au sein de la société sont nombreuses.

Ils sont également liés par l’affectio societatis, qui désigne leur but commun de collaboration effective au sein de l’entreprise, c’est-à-dire la volonté de s’associer, de façon égale et dans leur intérêt commun. Il est admis que le principe est prévu par les articles 1832 et 1833 du Code civil qui ne le nomment pas expressément.

En effet, l’article 1832 dispose en son premier alinéa que « la société est instituée par deux ou plusieurs personnes qui conviennent par un contrat d’affecter à une entreprise commune des biens ou leur industrie en vue de partager le bénéfice ou de profiter de l’économie qui pourra en résulter », l’article 1833 ajoutant « toute société doit avoir un objet licite et être constituée dans l’intérêt commun des associés ». Tous les éléments de l’affectio societatis s’y retrouvent bien.

C’est, entre autres, en vertu de la poursuite de leur intérêt commun que les associés disposent de leurs droits politiques. Divisés en deux droits distincts, le droit à l’information et le droit de voter, les droits politiques sont tout particulièrement liés même si leur articulation peut se voir adapter dans certains cas en fonction du type de société.

Il n’en demeure pas moins que le droit de voter ne peut s’exercer pleinement qu’à la condition que le droit à l’information soit scrupuleusement respecté et qu’il soit effectif. Cependant, alors que le droit à l’information est intangible, le droit de vote est plus fragile et peut très bien être aménagé, voire supprimé, ou encore être soumis à convention.

Il convient de s’interroger sur le fonctionnement des droits politiques qui, s’ils sont fondamentaux, peuvent se réduire parfois à un seul droit, celui à l’information. Quel est alors son intérêt s’il ne peut plus déboucher sur le droit de vote ?

Il ne faut pas perdre de vue que les droits politiques ne sont pas les seuls accordés à l’associé et certaines formes de sociétés, notamment celles par actions, accueillent aisément les associés qui poursuivraient un but sensiblement différent. Ainsi, si les droits politiques de l’associé sont pour une part intangibles (I) et qu’ils sont d’ordre public, la loi peut au moins prévoir l’aménagement du droit de vote (II).

I – L’intangibilité des droits politiques

Le droit à l’information des associés au sein d’une même société ne semble pas admettre d’exceptions. D’une part, il résulte de la nécessité que le consentement au contrat de société soit éclairé, en plus d’être libre, nécessité qui continue à courir même après la signature du contrat. D’autre part, une bonne information conditionne la prise de décision réservée par le droit de vote. Le lien entre droit à l’information et droit de vote se retrouve constamment dans toutes ses dispositions, aussi bien dans la continuité du droit à l’information (A) que dans ses garanties (B).

A – Un droit continu à l’information

Force est de constater que le droit à l’information des associés est présent à différentes étapes de la vie de la société. Selon chaque forme de société, l’information prend des formes différentes, notamment pour ce sur quoi elle porte et en termes de fréquence. De façon générale, pour chaque type de société le législateur a énoncé des règles à minima que les statuts peuvent adapter pour consolider les droits réservés aux associés.

Par exemple, doivent être communiqués régulièrement les documents sociaux à chaque associé. Dans le cas de la société anonyme , l’article L223-26 dresse la liste de ces documents communicables : « le rapport de gestion, l’inventaire et les comptes annuels établis par les gérants, sont soumis à l’approbation des associés réunis en assemblée, dans le délai de six mois à compter de la clôture de l’exercice. […] À cette fin, les documents visés à l’alinéa précédent, le texte des résolutions proposées ainsi que le cas échéant, le rapport des commissaires aux comptes, les comptes consolidés et le rapport sur la gestion du groupe sont communiqués aux associés […] ».

L’article prévoit également au quatrième alinéa que « l’associé peut, en outre, et à toute époque, obtenir communication […] des documents sociaux […] concernant les trois derniers exercices ». Dans le cadre de la société anonyme, l’information des associés se fait au moins une fois par an, pour ce qui est du rapport de gestion, de l’inventaire et des comptes annuels, ajoutant à cela un droit à l’information opposable à tout moment en application du quatrième alinéa de l’article.

La règle n’est évidemment pas générale, et d’autres formes de sociétés prévoient des fréquences moins élevées. Quoi qu’il en soit, le droit à l’information de l’associé est quand même préservé dans tous les cas sans qu’il soit possible d’y déroger.

En découle d’ailleurs un droit de poser aux dirigeants sociaux des questions écrites sur la gestion de la société, qui emporte obligation pour les dirigeants de répondre. L’article L223-26 du code de commerce le prévoit ainsi au troisième alinéa : « à compter de la communication prévue à l’alinéa précédent, tout associé à la faculté de poser par écrit des questions auxquelles le gérant est tenu de répondre au cours de l’assemblée ». Concernant la société anonyme, l’article L225-232 du Code de commerce dispose que les actionnaires « représentant au moins 5 % du capital social peuvent, deux fois par exercice, poser par écrit des questions au président du conseil d’administration ou au directoire sur tout fait de nature à compromettre la continuité de l’exploitation. La réponse est communiquée au commissaire aux comptes, s’il en existe. ». (1)

À double sens , le droit à l’information de l’associé: lui permet de recevoir des informations diverses sur la société et emporte des obligations pour les gérants. De fait, afin d’assurer l’associé dans ses droits, des garanties sont prévues, les encadrant strictement.

B – Un droit garanti

Il est impossible de déroger aux dispositions relatives à l’information des associés puisqu’elles sont d’ordre public, sauf en vertu d’une loi qui énoncerait expressément cette possibilité. Le code de commerce, par exemple pour la société anonyme, dispose toujours au même article que « toute clause contraire aux dispositions du présent article (l’article L223-26) et du décret pris pour son application, est réputée non écrite ».

En effet, le gérant, en plus d’être obligé de répondre aux questions écrites des associés, ne peut pas le faire à un autre moment que lors de l’assemblée. Il faut en déduire que le droit à l’information des associés est général. Il ne peut en ce sens favoriser l’un ou l’autre associé puisque la réponse qui sera donnée par le dirigeant social sera connue de tous lors de l’assemblée. Il est aisément concevable que les associés puissent augmenter leurs prérogatives en la matière, mais l’inverse est en revanche à exclure. Les clauses dans des statuts qui mettraient en place une périodicité de l’information moins importante seraient nulles.

De façon beaucoup plus directe, les commissaires aux comptes, lorsqu’il y en a, ont compétence également pour contrôler l’information fournie aux associés. De plus, le défaut d’information ou une mauvaise information peut être sanctionné.

Ce peut être la nullité d’une délibération ou même d’une délibération d’assemblée générale, ce qui constitue dissuasion forte. De même, des dommages et intérêts peuvent être versés et des injonctions, c’est-à-dire l’obligation d’exécuter une obligation, prononcée par le juge. L’Autorité des marchés financiers joue également un rôle dans le contrôle de l’effectivité du droit à l’information des associés. Sa compétence se limite évidemment aux sociétés cotées, mais, de par l’importance de telles sociétés, les conséquences des sanctions prononcées ne sont pas négligeables.

De façon détournée cette fois, les associés voient leur droit à l’information garanti également par l’obligation de publicité des comptes sociaux. Bien qu’ils ne soient pas directement visés par cette obligation, ils peuvent toutefois en bénéficier puisque cette disposition garantit la plus grande publicité. C’est précisément cette publicité qui garantit ce droit qui dépasse le seul associé.

L’information des associés a pour conséquence voulue leur implication dans la vie de la société. De fait évite-t-on la création de sociétés fictives qui cacheraient un but autre qui serait alors répréhensible. L’intérêt commun des associés ordonne au contraire qu’ils s’expriment sur les orientations de leur société, par le vote notamment.

II – Les aménagements légaux et conventionnels du droit de vote

À côté des questions écrites, qui sont déjà une forme d’expression des associés, il leur est réservé un droit de vote qui est beaucoup plus souple que le droit à l’information, au moins pour les sociétés de capitaux. Le vote n’en demeure pas moins conditionné par le droit à l’information (A) qui impose que ses aménagements ne puissent se faire de façon générale (B).

A – Un droit conditionné par le droit à l’information

Le cas le plus flagrant de cette condition est celui de l’information préalable aux assemblées qui est prévue pour les associés en amont de chaque assemblée. L’article L225-108 du Code de commerce dispose que le conseil d’administration ou le directoire « doit adresser ou mettre à la disposition des actionnaires les documents nécessaires pour permettre à ceux-ci de se prononcer en connaissance de cause et de porter un jugement informé sur la gestion et la marche des affaires de la société ». (2)

Il s’agit là d’une obligation qui a pour but d’assurer au vote des associés la plus grande valeur possible. Autrement dit, il n’est pas de démocratie sans éducation, sans information. De fait, un certain nombre d’informations sont communiquée en fonction du type de société et conditionne la bonne exécution du vote.

Le non-respect de l’obligation est sanctionné par l’annulation du vote et le report de celui-ci. La conséquence de l’annulation n’est pas négligeable et peut être préjudiciable pour la société. Néanmoins, le législateur estime qu’il s’agit ici d’un moindre mal en considérant que fausser le droit de vote porte davantage préjudice à l’intérêt commun des associés et à ceux de la société. Une fois de plus apparaît-il que les droits politiques des associés sont mus en grande partie par l’affectio societatis.

L’importance des sanctions résulte aussi du caractère d’ordre public du droit de vote des associés. L’article 1844 du Code civil dispose que « tout associé a le droit de participer aux décisions collectives ». De cet article est issu non seulement le droit de vote, mais également le droit de siéger aux assemblées. Il est constant dans la jurisprudence de la chambre commerciale de la Cour de cassation que mandat peut être donné pour un vote, mais il ne peut l’être qu’à un autre associé. De plus, il doit porter sur une assemblée précise pour un ordre du jour donné.

En ce sens qu’il dépend du titre possédé et parfois du nombre de titres, le droit de vote peut faire l’objet de plusieurs adaptations qui ne sauraient toutefois être trop générales, afin de ne pas vider le droit de son sens.

Il convient de préciser que, depuis l’adoption de la loi n° 2019-744 du 19 juillet 2019 de simplification, de clarification et d’actualisation du droit des sociétés, en cas de démembrement de propriété, le nu-propriétaire et l’usufruitier ont le droit de participer aux décisions collectives. En effet, l’article 1844 alinéa 3 dispose désormais que « si une part est grevée d’un usufruit, le nu-propriétaire et l’usufruitier ont le droit de participer aux décisions collectives. Le droit de vote appartient au nu-propriétaire, sauf pour les décisions concernant l’affectation des bénéfices, où il est réservé à l’usufruitier. Toutefois, pour les autres décisions, le nu-propriétaire et l’usufruitier peuvent convenir que le droit de vote sera exercé par l’usufruitier. ». (3

B – L’exclusion d’aménagements généraux du droit de vote

Abstraction faite du type de société, le droit de vote est avant tout individuel. Il faut être présent à l’assemblée, ou être représenté dans les conditions exposées précédemment, pour pouvoir voter. Des exceptions sont, néanmoins, prévues notamment pour les sociétés anonymes. Dans ce cas, du fait que ce type de société concerne parfois de très grandes structures, le vote par correspondance est admis.

Il ne s’agit pas ici de la remise en question du droit et, quoi qu’il en soit, une assemblée ne pourrait vraisemblablement avoir lieu si aucun associé n’y était présent. Il est entendu que le vote doit être explicite, ce qui exclut aussi toute possibilité d’un vote tacite, et il doit être libre, bien que les conventions de votes soient autorisées.

Les aménagements les plus intéressants du droit de vote concernent généralement les sociétés de capitaux. En effet, dans les sociétés de personnes, le vote répond au principe d’un suffrage par personne, autrement dit chaque associé n’a qu’une voix, peu importe son nombre de parts sociales. Dans les sociétés de capitaux, le nombre de voix dépend en principe du nombre d’actions.

Ils existent, cependant, des actions dites privilégiées, ou de préférence, accordant à leur titulaire davantage de voix lors des votes. Le mécanisme s’adapte également aux dividendes. À l’inverse il est tout à fait possible de prévoir des actions sans droit de vote, qui ne donnent alors droit qu’aux avantages financiers.

Cela dit, le droit de vote des associés étant d’ordre public, il est nécessaire qu’une loi prévoit la possibilité de recourir à ces actions adaptées et, de même, une société ne pourrait éditer que des actions d’un de ces types.

Pour lire une version plus complète de cet article sur les droits politiques des associés d’une société, cliquez ici

Sources :

Par Société et droits • Tags: , , , , ,

L’USAGE D’INTERNET AU TRAVAIL

Aujourd’hui, internet demeure un outil important mis à la disposition de l’employé par l’employeur. Internet sert, dans une certaine mesure, à la réalisation du travail par un salarié. C’est la raison fondamentale derrière l’admission de l’usage d’internet au travail. Cependant, l’usage d’internet au travail peut poser problème. 

NOUVEAU : Utilisez nos services pour vous faire aider en cas de problèmes liés au télétravail en passant par le formulaire !

C’est le cas lorsque le salarié va utiliser sa connexion internet pour autre chose que le travail. La jurisprudence en droit du travail est d’ailleurs fournie concernant l’usage d’internet au travail. Un usage abusif d’internet au travail posera forcément problème à l’employeur. Des licenciements ont même déjà été prononcés sur la base de l’usage d’internet au travail. Le débat concernant la validité de tels licenciements reste néanmoins ouvert.

L’usage d’internet au travail impose à l’employeur d’adapter son règlement intérieur à la charte informatique notamment. Quant aux employés, certaines règles d’ordre plus général s’imposent également et sont issues notamment de la jurisprudence toujours plus abondante à sujet.

En outre, des dispositions contenues dans le Code du travail et dans le Code pénal viennent encadrer l’usage d’Internet, afin de créer un équilibre dans les relations de travail que pourrait déstabiliser Internet. L’usage d’internet au travail représente une question sérieuse qui doit être élucidée. Il faudra aboutir à une conjugaison parfaite de l’utilisation d’internet faite par le salarié au travail avec les obligations concernant l’usage d’internet qui auront été posées par l’employeur.

Cela étant, la possibilité d’utiliser Internet au travail n’est pas systématique. L’employeur n’est pas soumis à une obligation de fournir un poste de travail avec Internet. Pour autant, l’article L4121-2 du Code du travail impose à l’employeur, dans le cadre de ses obligations prévention de la sécurité et de la santé au travail, de « tenir compte de l’état d’évolution de la technique ».

Besoin de l’aide d’un avocat pour un problème de droit du travail ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

L’employeur a l’obligation de fournir au salarié le matériel nécessaire pour effectuer ses missions, ce qui peut tout à fait inclure un accès à Internet. Quoi qu’il en soit, la mise à disposition d’une connexion est devenue très courante.

L’article L1222-1 du Code du travail dispose que « le contrat de travail est exécuté de bonne foi ». De cette obligation générale, qui s’impose d’ailleurs à l’employeur comme à l’employé, découlent certaines obligations générales de loyauté.

L’employeur doit ainsi fournir à son salarié des missions telles qu’elles sont définies dans le contrat de travail et les moyens pour les mener à bien. Parmi ces moyens à mettre à disposition, le poste de travail est un des éléments clés et doit lui-même être adapté. La mise à disposition gratuite d’un ordinateur et d’une connexion à Internet peut donc faire parties des éléments indispensables. Quoi qu’il en soit, l’employeur reste en droit de contrôler ce qui se passe dans ses locaux durant les heures de travail, mais certaines obligations sont à observer par lui.

Le salarié dispose, entre autres droits, d’un droit au respect de sa vie privée. La chambre sociale de la Cour de cassation en a ainsi jugé dans l’arrêt Nikon du 2 octobre 2001. Elle a précisé à cette occasion que ce droit garanti à l’employé l’était également pendant son temps et sur son lieu de travail. Cette jurisprudence est d’application large et s’impose en tant que telle au contrôle que peut effectuer un employeur sur l’usage qui est fait d’Internet.

De même, il est soumis à une obligation d’information des employés des techniques mises en place pour contrôler l’accès à Internet. Les mesures mises en place doivent être proportionnées au but recherché. Enfin, les données ainsi récoltées doivent faire l’objet d’une déclaration auprès de la CNIL (la Commission nationale de l’informatique et des libertés).

En pratique apparaît-il que les juges font une analyse au cas par cas de litiges naissant de l’usage d’Internet au travail. À partir du cadre légal bien ancré aujourd’hui, des adaptations se sont avérées nécessaires afin de ne pas entraver de façon trop importante l’exécution du travail et d’altérer les relations de travail. Pour autant, les limites imposées par le droit et la jurisprudence trouvent toujours à s’appliquer.

Il convient alors de déterminer dans quelle mesure le cadre juridique s’appliquant dans les relations de travail s’adapte à la question particulière de l’usage d’Internet au travail, alors qu’il s’agit d’une sphère pouvant toucher aussi bien au privé qu’au professionnel, les deux pouvant même être liés finalement.

Les règles traditionnelles s’appliquant aux relations de travail posent de nouvelles problématiques une fois appliquées à l’usage d’Internet au travail (I) auxquelles les entreprises ont répondu de différentes façons dans la pratique et que le droit du travail semble vouloir appréhender (II).

I – Les nouvelles problématiques imposées par l’usage d’Internet au travail

Il est possible de déduire deux risques majeurs dans l’usage d’Internet au travail. D’une part, Internet peut être aussi bien un espace privé qu’un espace public et d’autre part son utilisation peut être quantitativement importante ou non. Comme les débats qui ont eu lieu sur l’usage de la ligne téléphonique professionnelle dans un but privé, la question est remise sur le tapis avec Internet. Cette fois, la distinction entre la vie privée et professionnelle est plus délicate (A) tout comme la définition de ce qu’est un usage excessif d’Internet (B)

A – La distinction entre la vie privée et professionnelle rendue difficile

Cette question a été introduite au départ par l’usage des mails. S’il a rapidement été reconnu la possibilité d’avoir recours à sa messagerie électronique professionnelle pour un usage privé, il est toutefois nécessaire d’identifier ces messages comme personnels. Dans le cas contraire, l’employeur peut en contrôler le contenu et en tirer des preuves à l’encontre de l’employé. De même, cet usage à des fins privées doit se faire de façon loyale et ne doit pas non plus être excessif. Les Prud’hommes contrôlent toujours la quantité de courriers électroniques privés.

Néanmoins, la jurisprudence Nikon trouve toujours à s’appliquer et le respect de la vie privée de l’employé passe également par le secret de sa correspondance. Cette dernière s’applique également aux courriers électroniques.

La même logique s’applique d’ailleurs aux fichiers contenus dans l’ordinateur du salarié. Tous peuvent être contrôlés par l’employeur à moins qu’ils ne soient clairement identifiés comme étant privés. Cependant, dans un arrêt du 4 juillet 2012, la chambre sociale de la Cour de cassation a estimé que la dénomination « données personnelles » d’un disque dur ne conférait pas à tout son contenu le caractère de données personnelles. Dans cette même affaire, l’employé avait eu un usage abusif de sa connexion Internet ayant téléchargé de nombreux fichiers à caractère pornographique .

Quant à la distinction entre vie privée et vie professionnelle, il faut souligner que l’employé a acquis un nouveau droit par la loi n° 2016-1088 du 8 aout 2016 relative au travail, à la modernisation du dialogue social et à la sécurisation des parcours professionnels.

C’est le droit à la déconnexion qui l’autorise à ne pas utiliser les outils numériques lorsqu’il n’est plus sur son lieu de travail. Cette loi relève en effet que la frontière entre vie professionnelle et privée est de moins en moins limpide à cause de ces dispositifs connectés. Le temps de travail des salariés se prolonge ainsi avec ces nouvelles technologies. D’autant que ces dernières années leur utilisation s’est grandement développée.

Ainsi, cette mesure permet d’assurer un équilibre entre la vie professionnelle et la vie personnelle et familiale. Cet équilibre est essentiel à la protection de la santé du salarié. Ce droit à la déconnexion s’applique à tous les salariés. Ce sont les entreprises qui doivent mettre en place des instruments servant à réguler l’utilisation de ces technologies.

La mise en œuvre de ce droit se fera par une négociation avec les partenaires sociaux. Les entreprises qui disposent d’un délégué syndical devront mener une négociation afin d’envisager les moyens permettant au salarié d’exercer son droit à la déconnexion. Même si aucun accord n’est trouvé ce droit devra quand même être appliqué dans l’entreprise par l’employeur.

Pour cela, il faut rédiger une charte qui devra prévoir des actions de formation et de sensibilisation à l’usage des outils numériques. Cette mesure sera destinée aux salariés et au personnel d’encadrement et de direction. Elle est entrée en vigueur le 1er janvier 2017.

Désormais, afin d’illustrer l’application de ce droit il est possible pour un salarié de ne pas répondre aux mails après ses heures de travail. Ce droit est consacré par les articles L3121-64, L3121-65 et L2242-17 du Code du travail.

Le contrôle de l’usage d’Internet fait par un employé doit permettre d’apporter une preuve fiable à l’appui de la sanction. Un contrôle du disque dur externe ne permet pas en lui-même une telle preuve. De plus, il convient de rappeler que l’employeur doit avertir ses employés des moyens mis en place pour contrôler leur activité.

Malgré cette précaution, force est de constater que le contrôle de l’usage d’Internet n’est pas aisé. Il ne l’est pas plus lorsqu’il s’agit d’évaluer ce qui peut constituer un usage excessif, les solutions étant là encore construites au cas par cas.

B – La difficulté à déterminer l’usage excessif d’Internet au travail

L’usage inapproprié d’Internet pendant son temps de travail peut porter aussi bien sur des considérations quantitatives que qualitatives. Il n’est pas évident dans ce contexte de délimiter efficacement l’usage d’Internet au travail. Des missions confiées à un salarié dans le cadre de son contrat de travail peuvent tout à fait aujourd’hui imposer qu’il ait fréquemment, voire essentiellement, recours à l’outil informatique et à Internet.

Les juges ont tendance malgré tout à sanctionner un usage quantitativement excessif et sans rapport avec les missions confiées à l’employé. Ainsi, par un arrêt du 18 mars 2009, la chambre sociale de la Cour de cassation a considéré qu’un nombre important de connexions à Internet sans rapport avec son travail constitue une faute grave. L’employé avait cumulé 41 heures de connexion en un mois. Dans le même sens, la même chambre a jugé dans un arrêt du 26 février 2013 qu’était abusif un usage d’Internet pendant son temps de travail à des fins personnelles représentant 10 000 connexions en à peine plus de deux semaines.

En dehors de ces cas qui semblent relativement extrêmes, les juges ont exclu la faute grave pour un usage modéré d’Internet. Dans un arrêt du 15 janvier 2013, la cour d’appel de Bordeaux a ainsi estimé que n’était pas un usage abusif une heure de connexion pour un usage privé par semaine. Le juge de l’appel a tout même pris le soin de préciser que cet usage n’était pas négligeable.

L’employeur, afin de consolider son pouvoir de contrôle et de sanction, a l’obligation de conserver les historiques de navigation. Là encore, ce qui importe pour lui est que le mode de preuve doit être loyal et proportionné.

A cet égard, il est rapidement apparu aux entreprises qu’il fallait prévoir en amont les modalités de contrôle de l’usage d’Internet au travail, notamment par la charte informatique. Plusieurs autres solutions empiriques ont vu le jour avant que le droit n’intervienne dans le domaine.

II – L’appréhension par le droit du travail de la pratique des entreprises

En raison de l’importance de l’usage d’Internet au travail, les entreprises ont dû trouver des solutions pour éviter les excès. Il est, toutefois, possible de trouver aujourd’hui dans le droit des solutions alternatives pour limiter le risque d’un usage indésirable d’Internet pendant son temps de travail. Avant l’apparition de ces dispositions, les entreprises ont tenté de répondre à ce vide juridique (A) et le droit en a tiré des enseignements s’adaptant à la pratique (B).

A – Tentative de réponse à un vide juridique

La CNIL a rappelé, en 2015, que les employeurs pouvaient réguler l’utilisation d’internet par leurs employés. Elle a estimé que « des exigences de sécurité, de prévention ou de contrôle de l’encombrement du réseau peuvent conduire les entreprises ou les administrateurs à mettre en place des outils de contrôle de la messagerie ».

D’ailleurs, en 2018, la CNIL a précisé que l’employeur peut contrôler et limiter l’utilisation d’internet. Elle rajoute que ce contrôle a pour objectif : «

1- D’assurer la sécurité des réseaux qui pourraient subir des attaques (virus, cheval de troie…).

2- De limiter les risques d’abus d’une utilisation trop personnelle d’internet ou de la messagerie (consultation de sa messagerie personnelle, achats de produits, de voyages, discussions sur les réseaux sociaux…). » (1)

Force est de constater que plusieurs solutions ont été mises en place par les entreprises afin de se prémunir des usages excessifs d’Internet par les employés durant leur temps et sur leur lieu de travail. L’une des plus connues et des plus courantes est évidemment de brider la connexion des employés.

Cela étant, cette limitation matérielle ne doit pas conduire à entraver l’employé dans l’exécution de ses missions, puisque l’employeur doit lui fournir les moyens nécessaires pour cela. Autrement dit, une telle solution ne doit pas aboutir à une perte en efficacité des employés.

L’employeur peut également mettre en place un filtrage informatique. Il existe pour cela des logiciels informatiques permettant d’autoriser ou de refuser l’accès à certains sites internet. Toutefois les sites comportant un contenu pédopornographique ou raciste sont beaucoup plus faciles à filtrer que d’autres.

Le contrôle de l’usage d’Internet des salariés obéit à des règles rigoureuses. Les modalités selon lesquelles se fait ce contrôle doivent être inscrites dans le règlement intérieur ou dans la charte informatique, qui est une annexe à ce dernier. Elle est d’ailleurs adoptée selon les mêmes conditions que le règlement intérieur.

Cette charte peut interdire par exemple l’accès à certains types de sites. Pour autant, là encore les juges font une appréciation in-concreto de l’interdiction et de l’application qui en est faite par l’employeur.

En outre, il n’existe pas d’interdiction générale, les employés pouvant se connecter à n’importe quel site, du moment que son contenu est légal. Ainsi, dans deux arrêts du 10 mai 2012, la chambre sociale de la Cour de cassation a jugé que la consultation de sites à caractère pornographique par un employé depuis son ordinateur professionnel et pendant ses heures de travail pouvait être constitutive ou non d’une faute grave. Les juges ont effectivement opéré une analyse in- concreto. Le règlement intérieur, mais également les habitudes au sein de l’entreprise avaient été pris en compte dans les deux cas.

Néanmoins, il faut que l’employeur puisse prouver la faute de son salarié concerné. Dans un arrêt, rendu le 3 octobre 2018, la Cour de cassation avait jugé dans une affaire de licenciement lié à la consultation de sites pornographiques par le salarié que l’imputabilité des faits n’avait pas été établie et que, par conséquent, le licenciement est sans cause réelle et sérieuse.

En l’espèce, la Cour avait estimé que « les codes d’accès de chacun des ordinateurs de la société consistaient dans les simples initiales de leurs utilisateurs habituels respectifs et les doubles des clés de l’ensemble des bureaux étaient également accessibles, de sorte qu’il était possible à n’importe lequel des salariés d’avoir accès au poste informatique du salarié ». (2)

Reste également la possibilité d’une interdiction pure et simple d’Internet, ce qui est devenu difficilement viable aujourd’hui, l’autorisation sans limites n’étant pas non plus envisageable, l’employeur ayant la charge d’assurer la pérennité du réseau de l’entreprise. Des solutions alternatives ont également vu le jour dans le Code du travail et dans la jurisprudence.

B – L’adaptation du droit issu de la pratique

L’une des principales limitations apportées par le droit est la possibilité pour la CNIL de contrôler les entreprises. Elle peut à cette occasion vérifier que les mesures mises en place respectent les prescriptions du Code du travail, mais également les libertés des employés. Elle peut également contrôler que toutes les modalités mises en place sont bien connues des employés. Dans le cas contraire, il s’agit d’une utilisation des données personnelles des employés qui n’est pas autorisée et la CNIL peut mettre en demeure l’entreprise de cesser ses agissements.

De façon plus originale, le Code du travail prévoit depuis 2012 la possibilité de recourir au télétravail. Dans un tel cas, l’employé ne travaille plus dans les locaux de l’entreprise et il peut même utiliser son propre matériel. Là plus encore se pose la question du contrôle du travail du salarié.

Cela étant, il n’est en revanche plus possible pour l’employeur de contrôle l’usage que fait son employé d’Internet, d’autant plus que ce dernier peut tout à fait utiliser son propre matériel. La surveillance que peut effectuer l’employeur doit de toute façon être connue dans ses modalités par le salarié.

L’usage par l’employé de son propre matériel n’est, d’ailleurs, pas réservé aux seuls télétravailleurs. Il est envisageable pour tous les employés, sous certaines conditions, d’avoir recours à leur propre matériel pour réaliser leurs missions.

Il s’avère, à cet égard, que la question du contrôle de l’usage d’Internet est rendue difficile et que le droit n’a pas encore pris en compte cet état de fait. Force est de constater que la jurisprudence de l’arrêt Nikon est toujours applicable, comme dans l’arrêt de la chambre sociale de la Cour de cassation du 12 février 2013, où une clé USB personnelle a pu être contrôlée par l’employeur sans la présence de l’employé, parce qu’elle était connectée à son ordinateur professionnel.

Pour lire une version plus complète de cet article sur internet et les salariés, cliquez

Sources :

Par internet-et-droit

«< 50 51 52 53 54 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2025
Powered by WordPressThemify WordPress Themes