PROTECTION DES DONNÉES PERSONNELLES

Transcription

1 Avril ASSOCIATION FRANÇAISE DES JURISTES D ENTREPRISE DOSSIER SPÉCIAL : PROTECTION DES DONNÉES PERSONNELLES Interview d Alex Turk, Président de la CNIL Protection des données personnelles : une vrai question pour les juristes. ENTRETIEN Haute technicité : la valeur ajoutée des juristes d entreprise Catherine Delhaye, Directrice juridique Accenture

2

3 ÉDITORIAL Que le Juriste d Entreprise Magazine JEM s intéresse au thème de la protection des données personnelles et lui consacre un numéro, voila une chose bien naturelle. S il est en effet un domaine règlementaire en constante mouvance et expansion, c est bien celui de la Privacy. La matière est technique, parfois même ésotérique. C est à juste titre qu elle est perçue comme une discipline de spécialiste. On aurait tort toutefois de laisser aux seuls spécialistes le soin d y prêter attention. Car les questions qu elle pose sont omniprésentes, c est là une de ses caractéristiques essentielles. Avec la globalisation des affaires, le développement de la mobilité internationale, la recherche d optimisation des coûts informatiques via la délocalisation des lieux de traitement des données, rares sont aujourd hui les projets ou transactions de l entreprise qui n impliquent pas un traitement ou une circulation de données personnelles. La vigilance sur ces aspects, et l anticipation des possibles obstacles ou difficultés réglementaires, s imposent donc au juriste, sans considération de spécialité. Par delà ses aspects purement techniques, la protection des données personnelles est un domaine éminemment juridique, eu égard à son caractère strictement règlementé. L ardeur mise par la CNIL, autorité de contrôle, à identifier et dénoncer les risques ainsi qu à poursuivre les infractions vient nous rappeler que notre rôle est, ici comme dans les autres domaines du droit, essentiel. Les juristes spécialisés dans les grands contrats informatiques le savent bien : les clauses relatives à la Data Privacy s avèrent parfois très délicates à mettre en place en raison tout à la fois des aspects de droit international, des questions de responsabilité, de la multiplicité des intervenants (le responsable de traitements, les sous-traitants etc.). L avènement du cloud computing offre en soi au juriste une palette de challenges dont on n a sans doute pas fini de mesurer l étendue. On ajoutera que, non contente d être intrinsèquement juridique, la matière offre bien des attraits à ceux qui cherchent à dépasser l approche strictement réglementaire des problèmes qu elle pose. Elle touche de près aux questions de culture et d éthique des affaires. Sans oublier le chapitre important qu elle occupe dans les programmes de conformité. Et surtout, la discipline est extraordinairement mouvante. Il lui faut s adapter au progrès technologique, si possible l anticiper. En cela, elle implique chez le juriste une vision de l avenir : vision au sein de l entreprise, certes, mais aussi vision globale tenant compte de l arrivée de technologies nouvelles, avec ce que celles-ci comportent de risque d utilisation incontrôlée des données personnelles. Anticiper la poussée technologique et savoir résister à la légitime fascination qu elle peut susciter, tout en évitant de jouer les Cassandre, là se situe notre challenge. Par son caractère à la fois réglementé et foncièrement vivant, la protection des données personnelles a acquis ses lettres de noblesse et constitue aujourd hui une discipline juridique à part entière. Puissent les contributions, analyses et témoignages qui figurent dans ce numéro en convaincre ceux qui en douteraient encore. 3 Jean-Charles Savouré Président de l AFJE

4 En octobre 1985, Coluche eut l idée de lancer un appel à toutes les bonnes volontés pour distribuer des repas aux plus démunis. Les Restos du Cœur étaient nés. Sans cet artiste, et sa persévérance qui l a amené à plaider cette cause devant le Parlement Européen, les Restos n existeraient pas. Depuis, des dizaines de milliers de bénévoles participent chaque année à ce grand élan de générosité qui a permis en 2009/2010 de servir plus de 100 millions de repas et de faire face à une hausse constante du nombre d inscrits, tout en amplifiant les actions d insertion. Aujourd hui, Coluche n est plus là mais l idée de lutter contre l exclusion en donnant nourriture, chaleur et réconfort est plus que jamais d actualité. Il est de notre responsabilité de la faire vivre. Envoyez vos dons aux Restaurants du Cœur, Paris Cedex 15 ou Les Restos du Cœur remercient vivement ce titre de presse de s associer à leur action en leur offrant cet espace. b[3]d Boulogne

5 SOMMAIRE N 9 Avril e Année Publication trimestrielle Numéro tiré à exemplaires Editeur : Association Française des Juristes d Entreprise Association Loi , rue du Faubourg Poissonnière Paris Tél. : fax : Directeur de la publication : Jean-Charles Savouré Rédactrice en chef : Anne Laure Paulet Secrétaire de rédaction : Gaëlle Touffette Journaliste : Emmanuel Bonzé Responsable technique : Sophie Rigal Ont collaboré à ce numéro : Philippe Coen Rémy Sainte Fare Garnot Jean-David Sichel Eric Croizet Luc Athlan Catherine Roux Maquette : Laetitia Langlois Photographie : Gettyimages Edition et Régie Publicitaire : FFE 18 av. Parmentier Paris Isabelle De La Redonda Tél. : [email protected] Imprimeur : Chirat-42 P. 3 ÉDITORIAL Jean-Charles Savouré P. 6 ENTRETIEN Haute technicité : la valeur ajoutée des juristes d entreprise Entretien avec Catherine Delhaye P. 10 PROTECTION DES DONNÉES PERSONNELLES P. 32 POINT DE VUE AFJE Mission PRADA : où en sommes-nous? P. 35 INITIATIVE AFJE Le droit des affaires et le management ont leur web TV : TVDMA.org P. 36 POINT DE VUE Féminisation des organes de direction des grandes entreprises Audrey Faussurier, Secrétaire générale de la Rédaction, Lamy sociétés commerciales P. 38 CULTURE JURIDIQUE La culture juridique de Michelin Philippe Legrez Rubrique suivie par Christophe Roquilly, professeur à EDHEC Business School et Rémy Sainte Fare Garnot P. 40 LA PAROLE EST DONNÉE À La Chambre de Commerce Internationale : une organisation mondiale au service des entreprises françaises P. 42 L ACTUALITÉ EN RÉGION : NORD-PAS DE CALAIS Aider au dialogue entre les professionnels du Droit Entretien avec Éric Bossuyt P. 50 CULTURE Film Livres P. 54 ACTUALITÉS DE L AFJE Les Achats Responsables Compte rendu de la Première Conférence Internationale sur la performance et la culture juridique d entreprise Présentation et enjeux du métier de juriste Visite au Tribunal de Commerce de Paris P. 62 AGENDA Programme des ateliers AFJE Les évènements que l AFJE organise pour vous! 5

6 ENTRETIEN Haute technicité : la valeur ajoutée des juristes d entreprise Entretien avec Catherine Delhaye, Directrice juridique, Groupe Accenture Lorsqu il s agit de l exercer au sein de sociétés implantées à travers le monde entier, le métier de directeur juridique peut devenir un challenge phénoménal, impliquant une expertise, un sens du leadership et un investissement personnel exceptionnels. Exemple avec la directrice juridique d Accenture Europe-Amérique Latine-Afrique, Catherine Delhaye. Catherine Delhaye 6 d européens que d américains et les marchés émergents sont également parfaitement représentés. High performance. Delivered. Pouvez-vous nous présenter la société Accenture en quelques mots? Avec collaborateurs ( en Inde, aux Etats-Unis, en France ) qui opèrent dans plus de 120 pays, nous sommes une société phare sur le marché du conseil en organisation. Nous œuvrons à l optimisation de la stratégie et de l organisation des entreprises et proposons en outre des services et prestations informatiques et d externalisation. Notre chiffre d affaires a atteint l an dernier 21,6 milliards de dollars. Vous travaillez donc au sein d une entreprise extrêmement internationale En effet. Notre mode opératoire reflète d ailleurs bien la dimension internationale d Accenture : l équipe de management est dirigée par un français ; son comité de direction compte autant Nous sommes qui plus est organisés par industries et par domaines d expertise technique ; nos compétences sont mondiales et nos équipes sont constituées en fonction des besoins des clients, non de leur pays d origine ou de celui des consultants. C est notre ancrage géographique qui permet d adapter notre expertise sectorielle aux enjeux locaux que nous rencontrons. Quant aux prises de décisions, qu elles soient stratégiques, commerciales ou opérationnelles, elles sont prises de manière collégiale et concertée, par de multiples instances de décision. C est ce qui permet à toute l entreprise, ses filiales, ses collaborateurs de s aligner très rapidement sur les nouvelles orientations ou instructions et de fonctionner dans le même sens, au même moment. Tout se fait très vite. Quelle place occupent les valeurs dans cette organisation? La culture d Accenture s appuie sur des valeurs très fortes qui régissent les collaborateurs où qu ils soient dans le monde. Ces valeurs se matérialisent dans un Code de conduite des affaires qui met également en évidence les très

7 ENTRETIEN 7 nombreuses policies qui structurent l organisation de la société. Ce code a été élaboré par l équipe Ethique et Compliance, au sein de la Direction juridique en concertation avec des représentants de chaque pays, de chaque culture, puis adopté et imposé par la direction mondiale de l entreprise. Chacun doit donc porter ces valeurs, se les approprier, les incarner, quel que soit son niveau dans l entreprise et en particulier s il est un cadre dirigeant. Ce qui à , nécessite une formation très développée et répétée. Quels sont les principaux clients pour lesquels vous travaillez? Majoritairement ce sont des très grandes sociétés (Classements Fortune 500, CAC 40 ). Les projets conduits pour eux sont exigeants et nécessitent pour nous des équipes très spécialisées, entièrement dédiées et le recours à des compétences très diverses et pointues. Comment en êtes-vous arrivée à prendre la direction de ce service juridique? Je suis arrivée en Avocate de formation, j avais beaucoup travaillé sur les grandes problématiques informatiques en entreprises américaines d abord, puis au sein du Cabinet Alain Bensoussan. Après un passage rapide par le secteur automobile en 1994, j ai rejoint Andersen Consulting, devenu quelques années plus tard Accenture, en tant que directeur juridique pour la France et le Benelux. Mon périmètre s est progressivement étendu à l E.A.LA : Europe, Middle East et Afrique, ainsi que l Amérique du Sud avec entretemps la responsabilité du secrétariat général France/Benelux pendant 2 ans. A l heure actuelle, ma principale mission consiste à réorganiser le service juridique dans le cadre de notre expansion géographique gigantesque. Une tâche d une grande complexité. Un vrai challenge. Quels sont les principaux enjeux de cette réorganisation? Nous opérons de plus en plus dans des pays émergents, moins connus, moins maitrisés et plus risqués que nos marchés traditionnels ; nos offres de services sont de plus en plus sophistiquées, avec des problématiques juridiques complexes et diversifiées. Enfin, la Compliance est une dimension très importante, en particulier la lutte contre la corruption et la protection des données clients. Nous devons être plus

8 ENTRETIEN 8 que jamais à la pointe du droit, afin de pouvoir conduire nos affaires dans le cadre d un management de risques très rigoureux, ce qui nous pousse à repenser et à réorganiser le service juridique vers une plus grande spécialisation et automatisation des connaissances. Celui-ci sera désormais séparé en deux grandes fonctions : le contracting (pour tout ce qui relève de la négociation avec les clients) et le reste du support juridique interne, dit non-contracting. Nous y consacrons énormément de temps. Qui dirigez-vous au quotidien? Au sein du non-contracting, j ai sous ma direction trois groupes. Un groupe Geography, dédié à assurer la continuité des opérations dans tous les pays dans lesquels nous sommes installés. Cela inclut par exemple le droit des sociétés, le droit social, et le Data Privacy. Un second groupe traite des Offres et doit s assurer que les prestations que nous rendons sont bien licites où qu elles soient commercialisées et réalisées. Enfin, un troisième groupe est chargé de l Ethique et de la Compliance. Il est constitué d experts juridiques et de programs managers, qui s assurent de la mise en place des programmes, des formations, des audits, des plans d actions correctifs. Le tout s appuyant sur une équipe chargée de nous aider à écrire tous les outils et formations dont nous avons besoin. Comment le métier de juriste d entreprise évolue-t-il face à la révolution technologique qui s opère au quotidien dans nos sociétés? Nous sommes et devons être les rois du travail «virtuel». Cela va sans dire, les ordinateurs, téléphones mobiles et outils de communication les plus sophistiqués sont aujourd hui des outils essentiels pour des juristes qui travaillent à l international. Les réunions téléphoniques et les visioconférences sont le quotidien du juriste Accenture. Nous travaillons dans la concertation permanente, ce qui suppose une communication efficace. Nous sommes sans cesse connectés les uns avec les autres. C est la nouvelle donne de notre métier. De quels types de juristes vous entourezvous en règle générale? Nous comptons au sein de nos équipes de nombreux types de profils : des juristes de droit des contrats, spécialistes du droit de l informatique et de l externalisation, des juristes de droit social ou des sociétés, des professionnels qui ont effectué toute leur carrière en entreprise, ou encore des avocats de formation. Quelques ingénieurs ont également rejoint nos équipes de négociations et leur formation technique s est avérée très utile. Nous comptons enfin dans nos rangs un important groupe de contract managers, qui interviennent après la signature des contrats, de manière à en assurer la mise en œuvre. Nous sommes donc organisés selon un schéma de end to end et tout au long de la chaîne de nombreuses compétences sont sollicitées, afin que l offre soit évidemment licite, qu elle soit vendue à travers un contrat correctement négocié et enfin qu elle puisse être exécutée dans un pays qui le permet. Le tout dans un environnement parfaitement compliant. Il s agit donc d un travail d orfèvre Absolument. Je tiens à insister sur le fait que nous travaillons avec des gens extrêmement brillants, qui ont parfaitement intégré le fait que le droit est avant tout une technique, un art au service d un objectif d entreprise. C est d ailleurs cela qui doit constituer selon moi la spécificité numéro un de notre métier pour les années à venir : la fonction juridique est et sera reconnue pour cette forte valeur ajoutée que constitue la technicité des professionnels, leur compréhension du business de l entreprise et leur aptitude à mobiliser les meilleures expertises internes et externes permettant de trouver des solutions licites et éthiques. Propos recueillis par Emmanuel Bonzé

9

10 PROTECTION DES DONNÉES PERSONNELLES PROTECTION DES DONNÉES PERSONNELLES 10 p. 11 Entreprise, avons-nous une âme? Philippe Coen p. 12 Quelles peuvent être les relations entre le CIL et la direction juridique du responsable de traitement? Paul-Olivier Gibert p. 13 Le Juriste d Entreprise et le Correspondant Informatique et Libertés Jean-Charles Savouré p. 14 Pourquoi nommer un correspondant «Informatique et Iibertés»? Hélène Legras p. 16 Le statut du correspondant «Informatique et Iibertés» Xavier Leclerc p. 17 La protection des données personnelles : une vraie question pour les juristes Interview d Alex Türk, Président de la CNIL p. 20 About the IAPP Trevor Hughes p. 21 Traiter les transferts de données personnelles hors de l Union Européenne Pascale Gelly p. 24 Les Règles Internes d Entreprise ou BCR Binding Corporate Rules Christian Pardieu p. 26 Données personnelles dans l entreprise : protection ou illusion? Retour sur l intervention de Marie-Gaëlle Choisy : CIL et protection des données personnelles dans l entreprise, Conférence du 10 février 2011 p. 27 Géolocalisation des salariés Retour sur l intervention de Johanna Carvais : CIL et protection des données dans l entreprise, Conférence du 10 février 2011 p. 28 Connaitre et proteger son client : une mission de conformité Stéphanie de Buck p. 30 Le positionnement du CIL et la responsabilité dans l organisation en question Sylvie Verniole et Wafa Ayed

11 Entreprise, avons-nous une âme? PROTECTION DES DONNÉES PERSONNELLES Entreprise, avons-nous une âme? Philippe Coen, Vice-président de l AFJE et de l UNIFAB 11 Qui n a pas été excédé d avoir été spammé, abusé? Paradoxalement, nous désirons être reconnus lors de nos navigations en ligne (cookies etc...) C est cette schizophrénie qui ressort de notre étude. La vie privée est entrée dans la vie des affaires par la porte historique de la collecte des données personnelles. Les données personnelles sont omniprésentes. On aime à la fois être reconnu et on aime se faire discret. On apprécie d être sollicité mais de façon choisie, lorsque le consentement entre en ligne de compte. La France fait figure d exemple en matière de protection des données et à l heure de la sophistication des méthodes de communication, du marketing, de l évaluation des performances, des préférences, de la gestion des ressources humaines, de la recherche parfois maladive de transparence, la protection des libertés individuelles est d une actualité cinglante. Dans le domaine de la science de la Privacy, l Europe a autant à enseigner qu à apprendre de l Amérique. Vous trouverez au dossier, établi en synergie avec l AFCDP (l association française des CILs) des pistes de réflexion, des contacts à explorer : notamment au sujet de la Conformité et Data Privacy, l approche professionnelle américaine incarnée par l organisation non gouvernementale de référence : l IAPP, le safe harbor et pays à risques, les binding corporate rules, l émergence d un nouveau métier : le Cil ou le Chief privacy Officer et les perspectives de carrière pour les juristes. Etre CIL en entreprise et hors l entreprise, est devenu une réalité et la vivacité des associations spécialisées est un signe que ce domaine constitue un renouveau qualitatif pour la profession. Vous lirez dans notre étude des retours d expériences rares et nominaux et le point de vue sur l enjeu fascinant de la géo-localisation des salariés. Le président de la CNIL, Alex Türk, nous offre un témoignage de premier ordre, lui qui pilote l autorité indépendante, la plus soumise à rude épreuve intellectuelle, philosophique et pratique de la Nation. Qui mieux que le juriste d entreprise est en effet à même de devenir cocréateur du droit des données à caractère personnelles? ; un «eldorado» pour la carrière et un supplément pour la conscience auprès de la direction des affaires juridiques et publiques de l entreprise.

12 PROTECTION DES DONNÉES PERSONNELLES Responsable de traitement Quelles peuvent être les relations entre le CIL et la direction juridique du responsable de traitement? Paul-Olivier Gibert, Président de l Association Française des Correspondants aux Données Personnelles 12 D autre part, l entreprise doit respecter de nombreuses réglementations qui pour certaines d entre elles nécessitent la mise en œuvre de traitements de données nominatives dont certains ont des finalités de contrôle potentiellement restrictives des «droits et libertés des personnes» selon les termes de la Directive de Là encore, l importance du dialogue entre juriste et correspondant est grande. Paul-Olivier Gibert La mission du Correspondant Informatique et libertés est dans son principe simple : «assurer, d une manière indépendante, le respect des obligations prévues par la loi informatique et libertés», en apportant conseil et assistance au responsable des traitements, sans être en conflit d intérêt. En pratique cette mission ne peut être remplie sans que le correspondant ne développe au sein de l entreprise un réseau de relations confiantes. Parmi ces composantes, la Direction Juridique occupe une place particulière. La définition légale et réglementaire des missions du CIL fournit les bases de cette relation : le dialogue nécessaire. J en prendrai deux exemples. Respecter la loi informatique et libertés, c est avoir des traitements de données nominatives qui sont conformes aux principes posés par ce texte et son interprétation par la CNIL. Si certains ont un caractère absolu, d autres sont plus relatifs et nécessitent une évaluation et une interprétation. Au sein de la Direction juridique, le CIL trouve des interlocuteurs qui «parlent» et comprennent le droit avec lesquels, il peut engager un dialogue fécond. Ainsi, seule une étroite collaboration entre le CIL, homme de conformité, veillant au respect de règles d ordre public et le juriste pilotant le risque juridique sous toutes ses formes, apportera à l entreprise la sécurité juridique dont elle a besoin pour satisfaire ses parties prenantes. L AFCDP L AFCDP est une association de loi 1901, créée en 2004 dans le contexte de la modifi cation de la loi Informatique et Libertés qui a offi cialisée une nouvelle fonction, celle de Correspondant à la protection des données à caractère personnel ou CIL. L AFCDP a pour objectif de : promouvoir la fonction du correspondant informatique et libertés, proposer un cadre d échanges en développant un réseau en France et à l international, concevoir des outils, méthodes et pratiques utiles aux CIL, défendre la fonction en suivant la cadre juridique de la fonction, en ayant la primeur de l information, en agissant pour faire valoir la position des professionnels. Pour plus de renseignements : ou

13 Le Juriste d Entreprise et le CIL PROTECTION DES DONNÉES PERSONNELLES Le Juriste d Entreprise et le CIL Jean-Charles Savouré, Président de l AFJE Il nous arrive fréquemment, à nous juristes d entreprise, de nous trouver en conflit avec les autres fonctions ou divisions de l entreprise. Ainsi le veut notre métier, qui nous expose à la confrontation d idées et à la nécessité de produire, dans le feu et la pression de l action, des avis intègres, parfois vus comme contraignants. Or il existe une personne dans l entreprise avec laquelle de telles confrontations sont a priori improbables : il s agit du Correspondant Informatique et Libertés («CIL»). Non que CILs et Juristes aient nécessairement à partager les mêmes vues ou les mêmes approches. Mais leurs activités à tous deux, chacun dans leurs domaines de compétence, les place dans une relation de très proche voisinage, au point parfois que la réunion de leurs deux fonctions sur la tête d une seule et même personne amène à les confondre. Trois raisons au moins expliquent cette proximité. Première raison : l attachement commun au respect de la règlementation. Pour le juriste d entreprise, on touche à l essence même de sa mission, Même si cette mission s étend bien au-delà des domaines dits réglementés. Pour le CIL, les choses sont clairement énoncées par la loi ellemême : sa mission est de veiller au respect des obligations prévues par la loi du 6 janvier 1978 (art. 22 de la loi du 6 janvier 1978 modifiée le 6 août 2004, art. 49 du décret du 20 octobre 2005). Deuxième raison : l exigence d une multicompétence. Chacun s accorde aujourd hui à considérer que la connaissance fût-elle parfaite des règles et mécanismes juridiques ne suffit pas à faire un bon Juriste d entreprise. Ce qu on exige de celui-ci, c est une capacité à appréhender et comprendre les autres disciplines qui viennent s intégrer aux activités de l entreprise et, par leurs interactions, complexifient l effort de décision. Or le profil type du CIL présente une exigence similaire, même si elle se cantonne au strict domaine de la «privacy». Dans un intéressant axiome, le site de la CNIL nous enseigne que «le CIL idéal» doit avoir une double compétence en droit et en informatique, ce dont il résulte «qu il peut s agir d un avocat ou d une société de services». Par delà l aspect multicompétences qui nous intéresse ici, on retiendra le caractère absolument unique d une préconisation officielle consistant à considérer comme substituables, pour les besoins d une fonction particulière au sein de l entreprise, les activités d avocat et de société de services en informatique. Sans doute trouve-t-on dans le titre même de CIL le fondement de cette originalité : le CIL agit à la fois sur le terrain de l informatique (domaine de la société de services) et sur celui des libertés (domaine des avocats). Mais la question reste permise, au moins à titre de curiosité : existe-t-il d autres métiers qui peuvent être exercés indifféremment par des profils a priori aussi différents que ceux de l avocat et de la société de services en informatique? Troisième raison : l indépendance, notion chère aux juristes d entreprise. En disposant que, bien que salarié de l entreprise, le CIL est indépendant (art. 22 de la loi du 6 janvier 1978 modifiée), et en déclarant qu il «ne reçoit aucune instruction pour l exercice de sa mission» (art. 46 du décret du 20 octobre 2005), la règlementation et donc le droit nous confirme le bien fondé de l idée, si souvent défendue par les juristes d entreprise qu indépendance et contrat de travail ne sont pas incompatibles. Sans doute, dans le cas du CIL, cette indépendance trouve-t-elle sa justification dans les responsabilités particulières du CIL qui, dans certains domaines, viennent se substituer aux missions de la CNIL. Il n empêche, l exemple est parlant : il n y a pas d incongruité juridique de principe à être à la fois salarié et indépendant. Ces trois illustrations de la proximité entre le Juriste d entreprise et le CIL montrent que la relation entre ces deux experts de l entreprise ne peut qu être sereine et fructueuse. 13

14 PROTECTION DES DONNÉES PERSONNELLES Pourquoi nommer un CIL? Pourquoi nommer un correspondant «Informatique et Iibertés»? Hélène Legras, CIL AREVA et Administrateur de l AFCDP Hélène Legras 14 Modifiant la loi informatique et libertés n du 6 janvier 1978, la loi n du 6 août 2004 permet aux personnes morales de désigner à la CNIL un Correspondant à la Protection des Données à Caractère Personnel, couramment appelé «CIL». Un décret d application n du 20 octobre 2005 a précisé le rôle et les attributions du CIL, dont la désignation reste facultative à ce jour. Nommer un CIL c est aller plus loin dans la démarche de conformité informatique et libertés et montrer que l entreprise est fortement impliquée dans la protection des données personnelles. Le CIL assure la transparence des traitements mis en œuvre en tenant un registre des traitements qu il rendra accessible à la CNIL et à toute personne concernée au sein de son entreprise. Nous eûmes une réflexion interne chez AREVA afin de répondre à la question de nommer ou pas un CIL et s il fallait le désigner pour l ensemble du Groupe. La réflexion interne de juristes dont je faisais partie, celle du déontologue et celle d une représentante de la CNIL aboutit à faire le choix d un CIL mutualisé Groupe AREVA. Ma note de nomination du 1 er mars 2007 indiquant mes missions, ainsi qu une procédure interne édictant des «process» parurent sur l intranet créant une synergie et permettant de compléter l inventaire des bases automatisées internes. Cela permis de rappeler qu un simple fichier excel s il contient des données personnelles est soumis à déclaration. La nomination d un CIL permet la régularisation, la mise en conformité de l organisme. Le CIL veillera à être le garant du respect de la loi. Il prodiguera conseils et recommandations au responsable de traitement, qu il alertera en cas d éventuelles difficultés ou dysfonctionnements. Il aura aussi une activité pédagogique qui lui permettra de sensibiliser son organisme aux exigences légales et aux recommandations de la CNIL. Cette activité est un formidable challenge car elle nécessite la mise en place et l animation d un réseau interne. Elle permet de sensibiliser, d initier les responsables de traitement à des principes inconnus ou mal connus qu ils doivent respecter. En mettant en place des procédures, il créera une véritable politique groupe pour toutes les problématiques de gestion des données personnelles qu elles concernent les salariés ou des tiers. Le CIL sera un salarié de l entreprise, sauf dans les petites structures de moins de 50 personnes qui

15 Pourquoi nommer un CIL? PROTECTION DES DONNÉES PERSONNELLES peuvent nommer un CIL externe. Le CIL connaîtra à la fois le droit, l informatique et son entreprise. Son niveau d expertise lui permettra de répondre aux questions internes mais aussi à celles de la CNIL étant le représentant privilégié et unique de son organisme. Cette centralisation permettra de meilleurs échanges avec la CNIL qui a mis en place des structures spécifiques pour les CIL comme des formations, une ligne téléphonique directe, une ligne courriel et un extranet. Il est le relais de la CNIL dans son entreprise. Les entreprises françaises effectuent des déclarations, des demandes d autorisation ou des demandes d avis auprès de la Commission Nationale de l Informatique et des Libertés en cas de traitements automatisés de données personnelles. Nommer un CIL ne va pas alléger ces formalités déclaratives. Le CIL a besoin de collecter autant d informations pour tenir efficacement son registre que pour compléter une déclaration à la CNIL et il ne sera pas dispensé d effectuer des demandes d autorisation si nécessaire. Nommer un CIL suppose aussi une identification des compétences pour trouver la personne motivée susceptible d assurer la fonction, de mettre en place et d animer un réseau. De plus les missions que devra assumer le CIL nécessiteront de la part de l entreprise un investissement significatif en moyens humains et matériels. On pourrait penser qu être CIL est une fonction à temps partiel mais dans les faits cela représente pour les grandes entreprises et les groupes internationaux une fonction à part entière. Est-ce que le CIL exerce une fonction atypique? Il est bien évident que ce que vivent les CIL et ce que je vis au sein du Groupe AREVA c est la formidable aventure de la révolution des technologies et du droit afférent. Créé à New York il y a cent soixante ans, Davis Polk & Wardwell LLP est reconnu comme l'un des cabinets internationnaux les plus prestigieux, avec aujourd'hui plus de sept cents avocats dans le monde, spécialisés dans les principales branches du droit des affaires. 15 Davis Polk conseille à Paris de grands groupes français et européens sur un large éventail d'opérations, dans le domaine des fusions acquisitions, du droit boursier, des restructurations, du Private Equity et des marchés de capitaux. Le cabinet dispose à Paris d'une équipe intégrée d'une vingtaine d'avocats français et américains qui bénéficie de la plate-forme internationale de Davis Polk et qui allie une double compétence transactionnelle et contentieuse. Les avocats de Davis Polk à Paris sont ainsi à même d'offrir un service global très recherché par les clients pour leurs grandes opérations corporate, notamment transnationales.

16 PROTECTION DES DONNÉES PERSONNELLES Le statut du CIL Le statut du correspondant «Informatique et Iibertés» Xavier Leclerc, CIL mutualisé et externe Axil Consultants et Vice-président de l AFCDP Xavier Leclerc 16 Au-delà des compétences (juridiques, techniques, d audit, pédagogiques ) nécessaires à la réalisation de sa mission, le Correspondant Informatique et Libertés (CIL) devra bénéficier d une liberté d action reconnue qui se traduira notamment par son statut, comme l indique l article 46 du décret du 20 octobre 2005, stipulant que le CIL exerce sa mission directement auprès du Responsable de Traitements (RT), soit le représentant légal de l organisme pour lequel il a été désigné. Ce positionnement lui permettra de mieux être reconnu et de pouvoir arrêter seul les décisions se rapportant à ses fonctions (avis, recommandations, alertes ), ne recevant par ailleurs aucune instruction dans l exercice de sa mission. Le correspondant ne peut ni être le RT ni exercer de fonctions ou d activités susceptibles de provoquer un conflit d intérêt, comme par exemple délégué du personnel, Directeur des Systèmes d Information ou encore Directeur des Ressources Humaines. Afin de faciliter la désignation d un CIL tout en respectant ces principes d indépendance et de positionnement, la loi a prévu des dérogations au principe de CIL interne. En effet, si moins de cinquante personnes sont chargées de la mise en œuvre ou ont directement accès aux traitements de données à caractère personnel, soit les personnes chargées de développer, d assurer la maintenance, de saisir les données ou de les consulter alors, le correspondant pourra être externalisé auprès d un Consultant ou d un Conseil juridique spécialisé en la matière. Par ailleurs, même au-delà de ce seuil, le CIL pourra être mutualisé au sein d un groupe de sociétés, d un GIE (salarié du groupement dont fait partie le RT), par l intermédiaire d un groupement professionnel (syndicats, chambres de commerce, chambres de métiers, communautés de communes, associations, fédérations) ou d un organisme regroupant des responsables de traitements d un même secteur d activité, comme le notariat ou encore les huissiers de justice ont pu le faire.

17 Une vraie question pour les juristes PROTECTION DES DONNÉES PERSONNELLES La protection des données personnelles : une vraie question pour les juristes Position d Alex Türk, Président de la Commission Nationale de l Informatique et des Libertés Quelles sont les règles à mettre en place? Quels outils pour demain? Quels risques et quelles perspectives? En matière de protection des données, les questions sont nombreuses. Éléments de réponse avec Alex Türk, Président de la CNIL. Alex Türk 17 Quel rôle aujourd hui et demain pour les juristes d entreprise dans le domaine des données personnelles? Les juristes d entreprises, comme les avocats, vont être amenés à s intéresser plus fortement à la protection des données personnelles à moyen terme, alors que ce thème reste aujourd hui encore une affaire de juristes spécialisés. En effet, les professions juridiques seront confrontées quotidiennement à ces problématiques, du fait notamment du développement exponentiel des technologies numériques dans nos sociétés. La mise en place d une politique de conformité à la loi «informatique et libertés» comporte trois avantages majeurs : Elle permet tout d abord de limiter les risques qui pèsent sur l entreprise : Des sanctions administratives ou pénales sont susceptibles d être prononcées par la CNIL et les juridictions compétentes lorsque des manquements à la loi sont constatés. La violation de la loi informatique et libertés est d ailleurs de plus en plus souvent invoquée devant les tribunaux, notamment pour écarter des preuves obtenues de manière déloyale. Le respect de loi «informatique et libertés» peut constituer un avantage concurrentiel pour une entreprise : Pour un client, l assurance que ses droits sont bien respectés est un facteur de confiance. Sans instauration d un lien de confiance, les clients peuvent hésiter à confier leurs données et se poser les questions suivantes : «mes données ne risquent-elles pas d être divulguées à des tiers? Les sécurités sont-elles suffisantes? Puis-je accéder facilement à mes données et les supprimer?». La loi «informatique et libertés» de 2004 a introduit la possibilité, pour la CNIL, de délivrer des labels à des produits ou à des procédures : Destinés à être très prochainement mis en place, ces labels protégeront les personnes d un traitement des données à caractère personnel contraire à leurs droits. Ce pouvoir de labellisation représente pour la CNIL une réelle opportunité pour se positionner comme une référence dans le paysage économique et technologique français. Il lui donnera un rôle de «régulateur économique» pouvant orienter le marché vers les solutions les plus protectrices en matière de vie privée.

18 PROTECTION DES DONNÉES PERSONNELLES Une vraie question pour les juristes 18 À quand deux sièges permanents au collège de la CNIL représentant les juristes d entreprises et les Correspondants Informatique et libertés? Cela nécessiterait de modifier la loi «informatique et libertés». Une telle réforme n est pas à ce jour envisagée par le gouvernement ni par le Parlement. Il faut toutefois préciser que la Commission est composée de «personnalités qualifiées» pour leur connaissance de l informatique ou des libertés individuelles : trois d entre elles sont désignées par décret ; deux autres sont nommées respectivement par le Président de l Assemblée Nationale et par le Président du Sénat. Quelles sont les technologies de l information et du marketing les plus à risque pour demain? Depuis quelques années, le développement de technologies comme la géolocalisation, la vidéosurveillance, la biométrie ou le réseau Internet s accompagne d un «traçage» de plus en plus important et précis des personnes. Ce traçage est double car il s effectue à la fois dans le temps, puisque les données sont conservées indéfiniment, et dans l espace, puisque les traces laissées par les cartes bancaires, les téléphones portables, la géolocalisation ou la vidéosurveillance permettent de connaître les déplacements effectués. Parmi toutes les technologies émergentes de l information et du marketing, quatre d entre elles appellent plus particulièrement l attention de la CNIL : la géolocalisation qui se développe de manière intensive aussi bien dans le monde des loisirs que dans le monde professionnel ; le développement du marketing comportemental, qui consiste à observer les centres d intérêt, la navigation et les déplacements des individus pour leur proposer de la publicité très ciblée ; les nouveaux terminaux mobiles ou «smartphones» qui font éclore de nouvelles difficultés à protéger efficacement la vie privée ; à plus long terme, les risques de certains usages des nanotechnologies. Il ne s agit pas de diaboliser ces technologies mais de s assurer qu elles se développent dans le respect de l identité humaine et des libertés individuelles. À trop vouloir rendre nécessaire l accord explicite et systématique des internautes ne risque-t-on pas de brider la dynamique du e commerce (voir notamment le projet de loi du Sénateur Masson)? Cette question s est récemment posée concernant la possibilité, pour l internaute, de donner son consentement avant d être suivi sur Internet grâce à des cookies. Dans ce domaine, l objectif est de concilier le développement du e-commerce et la protection de la vie privée. C est pourquoi, le G29 (groupe des CNIL européennes) a adopté le 22 juin 2010 un avis sur la publicité comportementale en ligne, notamment au regard des dispositions européennes, et en particulier de la directive 2002 «vie privée et communications électroniques» révisée par la directive 2009/136/CE du 25 novembre Cet avis souligne que : L article 5-3 de la nouvelle directive «vie privée et communications électroniques» impose un consentement explicite et préalable de la personne concernée. Celle-ci doit donc donner son accord pour l envoi de cookies et le suivi ultérieur de son comportement de navigation pour lui adresser des annonces personnalisées. Les régies publicitaires (par exemple celles des sociétés Google, Microsoft ou Yahoo) sont responsables de traitement dans la mesure où ce sont elles qui déterminent les finalités et les moyens essentiels de ce traitement des données. Les éditeurs, c est-à-dire les sites où sont affichés les bandeaux publicitaires, assument également une part de la responsabilité incombant au LA CNIL La Commission Nationale de l Informatique et des Libertés CNIL est une autorité administrative indépendante chargée de veiller au respect de l identité humaine, de la vie privée et des libertés dans un monde numérique. La CNIL a été créée par la loi nº78-17 du 6 janvier 1978 relative à l informatique, aux fi chiers et aux libertés, modifi ée en La CNIL est composée de 17 commissaires venant d horizons divers. La mission essentielle de la CNIL est de protéger la vie privée et les libertés dans un monde informatisé. Retrouvez l actualité de la CNIL :

19 Une vraie question pour les juristes PROTECTION DES DONNÉES PERSONNELLES responsable du traitement. En configurant leurs sites web, ils déclenchent le transfert de l adresse IP de l utilisateur vers les fournisseurs de réseaux publicitaires. Les régies publicitaires et les éditeurs sont donc tenus de donner aux internautes, préalablement à toute collecte de données sur leur comportement, une information claire et transparente sur les informations collectées et la constitution de profils, la diffusion d annonces ciblées. L industrie de la publicité en ligne (régies et éditeurs) doit donc développer rapidement des outils faciles à utiliser pour les internautes, pour mettre en œuvre ces principes de protection de la vie privée. Cet avis du G29 reprend largement celui de la CNIL de février 2009 en décrivant les obligations découlant des modifications de la directive 2002/58/CE «vie privée et communications électroniques» qui doit être transposée dans notre droit national avant le 25 mai De nombreux industriels critiquent cette position en affirmant que les solutions permettant de recueillir un consentement préalable de l internaute ne sont pas techniquement réalisables ou qu elles dégraderont la navigation car elles nécessiteraient de demander «en permanence» son avis à l internaute. Pourtant, en réalité, la clause dite d opt-in reste l unique moyen, pour les utilisateurs, d avoir un véritable contrôle sur le traitement de leurs données. La CNIL devrait être saisie pour avis d un projet de loi de transposition de cette directive. Dans l intervalle, le G29 organise une consultation avec les principaux acteurs de la publicité en ligne pour définir les modalités d application de cet avis. Il demande aux fournisseurs de réseaux publicitaires d adopter au plus tôt des mécanismes permettant de demander l accord express de l internaute (optin) et d informer les personnes au préalable. Propos recueillis par Emmanuel Bonzé 19

20 PROTECTION DES DONNÉES PERSONNELLES About the IAPP About the International Association of Privacy Professionals In addition, the IAPP offers a full suite of educational and professional development services and holds annual conferences that are recognized internationally as the leading forums for the discussion and debate of issues related to privacy policy and practice. Bellamy Bojana, President of IAPP The IAPP will host the Global Privacy Summit 2011, March 9-11, in Washington, DC. The Summit is the largest gathering of privacy and data protection professionals in the world. It draws privacy experts, regulators, academics and privacy advocates from around the world for three days of education and debate. More information can be found at 20 The International Association of Privacy Professionals (IAPP) is the world s largest association of privacy professionals, representing more than 8,000 members from businesses, governments and academic institutions across 68 countries. The IAPP was founded in 2000 with a mission to define, support and improve the privacy profession globally through networking, education and certification. We are committed to providing a forum for privacy professionals to share best practices, track trends, advance privacy management issues, standardize the designations for privacy professionals, and provide education and guidance on opportunities in the field of information privacy. The IAPP is responsible for developing and launching the first broad-based credentialing program in information privacy, the Certified Information Privacy Professional (CIPP). The CIPP remains the leading privacy certification for professionals who serve the data protection, information auditing, information security, legal compliance and/or risk management needs of their organizations. The program has since grown to include the CIPP/G, CIPP/C, CIPP/IT and CIPP/E. Today, many thousands of professionals worldwide hold an IAPP privacy certification. About IAPP Europe IAPP Europe is a unique community for European data protection and privacy professionals. IAPP Europe was created to provide education, networking, conferences and professional development resources tailored to the unique needs of the European data protection community and has been guided by an esteemed group of European privacy and data protection experts. In 2010, the IAPP launched its inaugural IAPP Europe Data Protection Congress, a conference that features thought-provoking discussion, engaging debate, and unparalleled education on the latest developments in privacy for the European data protection community. The CIPP/E is a professional credential that shows a comprehensive understanding of the privacy and data protection issues unique to Europe. Achieving CIPP/E certification demonstrates a foundational knowledge of the laws, practices and principles essential to privacy and data protection. More information about the IAPP is available at Trevor Hughes

21 Comment aborder les transferts de données? PROTECTION DES DONNÉES PERSONNELLES Comment aborder les transferts de données personnelles hors de l Union Européenne? Pascale Gelly, avocate Cabinet Gelly, Administrateur de l AFCDP et co-animatrice du Groupe Flux Transfrontières Pascale Gelly La loi informatique et libertés du 6 janvier 1978, reflétant ainsi la directive européenne 95/46/EC, encadre strictement les transferts de données personnelles hors de l Union Européenne sous peine de sanctions pénales et administratives. Si jusqu à présent ces restrictions impactaient principalement les grandes entreprises filiales de multinationales ou celles ayant recours à l outsourcing ; avec l arrivée des offres de service en cloud computing, les PME décidant d héberger leurs données par ces moyens souvent localisés à l étranger, doivent prendre en compte le cadre règlementaire. Afin d assister ses membres, l AFCDP a constitué un groupe de travail traitant des problématiques complexes de flux transfrontières. Des membres du groupe «Flux Transfrontières» se sont prêtés au jeu de cet article et ont accepté de partager leur expérience. 21 La règle Afin que les données personnelles soient protégées où qu elles se trouvent, la loi informatique et libertés pose le principe d une interdiction de transfert en dehors de l Union Européenne, à moins que le pays destinataire n offre une protection suffisante. La première question qui se pose au juriste est une question de définition : quand est-on en présence d un transfert? Martine Ricouart-Maillet, avocate et fondatrice du groupe Flux Transfrontières, nous apporte un éclairage : «La notion de transfert n est pas définie par les textes. La CNIL la définit comme étant toute communication, copie ou déplacement de données sur un réseau ou d un support à un autre, depuis le territoire euro- péen vers un ou des pays situés hors de l Union Européenne, dans la mesure où ces données ont vocation à faire l objet d un traitement dans le pays destinataire. Le transfert est un traitement de données personnelles soumis à la loi informatique et libertés, à la différence du transit, qui vise notamment les copies temporaires faites dans le cadre d activités techniques de transmission et de fourniture d accès à un réseau numérique.» Ainsi, le stockage de données à l étranger, comme la consultation à distance de données stockées en France, constituent des opérations de transfert. En application de la règle, on peut donc transférer des données librement dans l UE et l EEE (Norvège, Lichtenstein, Islande) mais aussi vers tout pays reconnu par la Commission européenne

22 PROTECTION DES DONNÉES PERSONNELLES Comment aborder les transferts de données? 22 comme garantissant un niveau de protection «adéquat». La liste comprend à ce jour : Argentine, Canada, Guernesey, Israël, Jersey, Suisse ainsi que le cas particulier du Safe Harbor américain expliqué par Martine : «le Safe Harbor est un système inédit d auto-certification permettant aux entreprises américaines effectuant la démarche de se voir reconnaître un niveau de protection adéquat. Les transferts de données vers ces sociétés sont exonérés de demandes d autorisation à la CNIL. Un conseil cependant : vérifier l étendue de l autocertification Safe Harbor». La liste des entreprises adhérentes au Safe Harbor peut être consultée sur le site de la FTC. Les transferts encadrés Toutefois, si votre entreprise envisage un transfert de données vers d autres pays, il existe des solutions : assurer la protection des données en encadrant le transfert, soit en concluant un contrat avec le destinataire des données, soit en mettant en place des BCR au sein de votre groupe. Il existe deux catégories de contrats, selon la qualification du destinataire des données. S il s agit d un prestataire qui agit pour le compte et selon les instructions de l entreprise française, il sera considéré comme sous-traitant. Il est alors recommandé d utiliser le modèle de «clauses contractuelles types» élaboré par la Commission Européenne et mis à jour en Anne-Laure Villedieu, avocate et co-animatrice du groupe Flux Transfrontières nous en dit plus : «Le nouveau modèle de contrat «sous-traitant» permet au prestataire étranger, sous réserve d avoir obtenu l accord de l expéditeur des données, de soustraiter à son tour tout ou partie des prestations qui lui ont été confiées, à un sous-traitant de second rang. Il est important de noter que ces clauses n ont vocation à s appliquer que si le premier sous-traitant est établi dans un État «non adéquat». Elles ne peuvent régir une situation dans laquelle un responsable aurait recours à un prestataire européen qui, lui-même, sous-traiterait à un prestataire hors Union Européenne.» Lorsque le destinataire répond à la qualification de «responsable de traitement» c est-à-dire qu il détermine les moyens et les finalités du traitement de données qu il va effectuer, c est un autre modèle de contrat qu il faut utiliser. Là se pose la question du choix entre deux contrats-type approuvés par la Commission européenne en 2001 et en 2004 ; la différence principale tenant dans le régime de responsabilité. Le contrat de 2001 prévoit une responsabilité solidaire des parties, alors que celui de 2004 prévoit une res-

23 Comment aborder les transferts de données? PROTECTION DES DONNÉES PERSONNELLES ponsabilité de l exportateur pour manque de diligence. La ligne de démarcation entre sous-traitant et responsable de traitement peut être mince, notamment parce que les prestataires développent des solutions informatiques de plus en plus sophistiquées laissant peu de latitude à leurs clients. Consciente de cette difficulté, la CNIL a élaboré une grille d analyse fort utile dans son Guide publié l été dernier. Les entreprises confrontées à des flux vers de multiples destinations au sein de leur groupe ont cependant ressenti les limites des solutions contractuelles qui imposent la signature d avenants générant une charge administrative rebutante. Certaines se sont donc tournées vers la solution des BCR (Binding Corporate Rules), les règles contraignantes d entreprise. Ces règles, véritables codes de conduite internes, doivent lier l ensemble des filiales destinataires de données personnelles et répondre aux exigences énoncées par le G29, le groupe des CNIL européennes. Elles doivent être assorties de procédures permettant aux individus de faire valoir leurs droits et de mesures d audit. Les BCR doivent être approuvés par la CNIL selon la procédure de coordination arrêtée par le G29. La CNIL encourage le recours aux BCR et accueille très favorablement les entreprises qui font ce choix. Enfin, l article 69 de la loi informatique et libertés énonce aussi une série d exceptions pouvant être invoquées au bénéfice d un transfert, non encadré, par exemple lorsque le consentement de la personne a été recueilli. Elles sont cependant interprétées strictement par la CNIL et donc d utilisation limitée. On notera cependant l exception du transfert nécessaire «au respect d obligations permettant d assurer la constatation, l exercice ou la défense d un droit en justice», qui peut se révéler utile en cas de procédure judiciaire à l étranger, comme la procédure de discovery. Les formalités Les transferts hors de l Union Européenne, y compris vers des pays dits «adéquats» doivent être déclarés à la CNIL, sauf si l entreprise a nommé un Correspondant informatique et Libertés. Si le transfert bénéficie d une exception de l article 69 (consentement ), il n est pas soumis à autorisation. En revanche, lorsqu il est encadré par un contrat ou par des BCR, l autorisation de la CNIL est requise. Toutefois, si le contrat est un des modèles de la Commission ou si les BCR sont déjà approuvés, l autorisation devrait être délivrée sans délais excessifs. La loi prévoit un délai de deux mois et c est l objectif que s est fixé la CNIL. Depuis l été dernier on a d ailleurs pu constater une amélioration dans les délais de traitement. Face aux questions complexes qui se posent à l entreprise souhaitant transférer des données à l étranger, le CIL a un rôle à jouer. Le mot de la fin revient donc à Dominique Chaumet, CIL de la RATP et Administrateur de l AFCDP : «Le rôle du CIL est d abord d aider le responsable de traitement à se placer dans une situation facile à traiter, par exemple en recourant aux dérogations prévues par la loi. Si, cependant, une procédure lourde ne peut être évitée, c est le CIL qui va «porter» le dossier au nom du responsable de traitement devant la CNIL et servir de médiateur, jusqu à obtenir son autorisation». 23

24 PROTECTION DES DONNÉES PERSONNELLES Les Règles Internes d Entreprise ou BCR Les Règles Internes d Entreprise ou BCR Binding Corporate Rules Christian Pardieu, Counsel Europe Privacy Leader & Government Affairs General Electrics Les règles contraignantes internes ou BCR sont des règles qu une entreprise multinationale peut adopter, définissant sa politique globale relative au traitement des données à caractère personnel rendues obligatoires pour l ensemble de ses entités quel que soit le pays où elles sont situées et qui portent sur les transferts internationaux de données, réalisés au sein du groupe. 24 Christian Pardieu Contexte Les entreprises multinationales sont amenées à transférer les données qu elles collectent pour des besoins de reporting à leurs maisons mères, d échange avec les autres sociétés du groupe, de constitution de base de données partagées ou encore de rationalisation de l infrastructure et des services informatiques. Les données circulent au sein du groupe et en dehors du groupe (externalisation, cloud computing), elles franchissent les frontières des États. Si l article 25 de la directive 95/46/EC prévoit que les données peuvent circuler librement au sein de la Communauté Européenne, un responsable de traitement ne peut transférer des données à caractère personnel vers un État n appartenant pas à la Communauté européenne (dit «pays tiers») que si cet État assure un niveau de protection adéquat (ou suffisant article 68 de la loi 78/17 modifiée). Le transfert vers ces pays «non autorisés» reste possible, mais il est soumis à autorisation préalable des autorités en charge de la protection des données du pays d origine. Cette autorisation peut notamment être accordée à un organisme ayant adopté des règles contraignantes internes (article 26 (2) de la directive 96/46/EC article 69 alinéa 8 L 78/17 modifiée), dites BCR. Qu est-ce que les BCR? Pour que les règles internes d entreprises soient considérées comme contraignantes, elles doivent s imposer à toutes les sociétés du groupe et être approuvées par les autorités nationales de protection des données compétentes qui examinent la qualité des garanties données quant au respect de la protection des données. Procédure d adoption des BCR Dans le passé, les BCR devaient être soumises et approuvées par chacune des autorités des pays de la Communauté Européenne. Ainsi General Electrics a vu ses BCR relatives aux données employés, The GE s Employment Data Protection Standards, adoptées en juillet 2003 en Allemagne, en octobre 2005 en France puis en décembre 2005 dans le cadre de la procédure de coopération entre différentes autorités nationales, élaborée par le G29 (groupe créé par l article 29 de la directive 95/46/EC réunissant les autorités européennes) effectuée sous l égide de l autorité anglaise : le ICO. Le processus est aujourd hui beaucoup plus facile et rapide. En pratique, il convient tout d abord de rédiger les BCR qui doivent contenir : les principes de protection de la vie privée, en particulier les principes de transparence, de qualité des données, de sécurité, les outils mis en place garantissant l efficacité des règles et relatifs à la formation, à l audit, à la gestion des demandes d accès, de rectification et d opposition, à la gestion des plaintes, les éléments démontrant que ces règles sont contraignantes. L exercice de rédaction des BCR semble être plus aisé si le rédacteur s inspire des standards internationaux pour la protection de la vie privée

25 Les Règles Internes d Entreprise ou BCR PROTECTION DES DONNÉES PERSONNELLES 25 adoptés à Madrid en novembre 2009 lors de la 31 e Conférence internationale des autorités. Cette façon de procéder présente également l avantage de faciliter la compréhension des BCR par les collaborateurs basés dans les pays hors de la Communauté Européenne et particulièrement de ceux dont le pays n a pas adopté de loi sur la protection des données. Après avoir rédigé les BCR, il convient de désigner une autorité de coordination qui sera en charge de la procédure de coopération avec les autres autorités. Quels sont les avantages des BCR? Les BCR aident en premier lieu, à élever le niveau de connaissance des collaborateurs sur la protection de la vie privée, en particulier de ceux basés hors de l Europe. Elles aident aussi à la résolution des préoccupations, relative à la protection de la vie privée car les BCR ne sont pas seulement un code de bonne conduite mais elles incluent la mise en place d une infrastructure, d un programme de formation du personnel, de procédures de self-assessment et d audit, d une procédure de gestions des plaintes. Une fois approuvées par les autorités, les BCR confèrent une protection adéquate au sein du groupe qui autorise les transferts transfrontières. Conclusion La question n est pas seulement d être en conformité avec les lois applicables. L adoption de BCR qui sont des règles vivantes participe d une véritable culture d entreprise. Les BCR ne sont pas seulement l expression du principe d accountability et la méthode la plus efficace pour une multinationale d être en conformité, les BCR contribuent à créer la confiance des clients, des employés, des partenaires de l entreprise ainsi que celle des autorités en charge de la protection des données.

26 PROTECTION DES DONNÉES PERSONNELLES Protection ou illusion? 26 Données personnelles dans l entreprise : protection ou illusion? Retour sur l intervention de Marie-Gaëlle Choisy, responsable juridique France Télécom Groupe Orange, lors de la conférence «Données personnelles dans l entreprise : protection ou illusion?*» organisée par le CEJEM de Paris 2, le 10 février Le groupe Orange a dès son origine été très attaché à la protection des données personnelles : en effet, le domaine des communications électroniques en est particulièrement riche (numéros de téléphone, données de trafic, de géolocalisation, adresses IP ) et les traitements de telles données sont une réalité quotidienne, même si le caractère mondial du groupe a pour conséquence que dans certains pays ne connaissant pas encore cette notion, la protection apparaît illusoire. Les données personnelles traitées par Orange concernent autant ses employés que ses 200 millions de clients et comprennent notamment la voix et les images des personnes. Le groupe Orange s est déclaré dès le début conforme aux normes édictées par la CNIL, et des déclarations spécifiques ont été faites au fur et à mesure des évolutions technologiques et en concertation avec la CNIL. Au niveau international, on peut cependant se demander si une telle protection n est pas en réalité une illusion, malgré la sur-réglementation que l on peut constater dans le domaine des communications électroniques. En effet, la réglementation relative à cette protection est essentiellement européenne, avec notamment l interdiction de transférer les données personnelles hors de l Union sans le consentement exprès de la personne ou sans les garanties appropriées, en particulier contractuelles. En dehors de l Union Européenne, les règles de protection n existent pas toujours, notamment aux États-Unis, difficulté qui pourrait être réglée par l adoption d une Convention Internationale sur la protection des données personnelles. Certains États se sont d ailleurs déjà engagés sur cette voie en adoptant récemment les résolutions de Madrid et de Jérusalem. De plus, malgré l existence de règles au niveau européen, il serait sans doute bénéfique de les harmoniser et d établir un principe de reconnaissance mutuelle entre les CNIL des différents États européens, ce qui faciliterait les démarches administratives lors de projets d ambition mondiale. Ceci pourrait être mis en place lors de la modification à venir de la directive. Au sein du groupe Orange, la désignation du CIL a été une nouveauté dans la continuité. En effet, le CIL historique institué dès 1982 a été conservé au cours des différents changements de statut de France Télécom. Il s agit d un CIL mutualisé, entre la maison mère et plusieurs filiales du groupe et d un CIL «à compétence étendue», car la totalité des activités de l entreprise sont impactées par le traitement des données personnelles. Le CIL doit donc savoir où trouver les bons interlocuteurs et posséder une connaissance réelle de l entreprise, ainsi que du droit de l informatique et du multimédia. Il s agit d un intermédiaire dédié à la protection des données personnelles, chargé de diffuser la culture «informatique et libertés» au sein d Orange et d établir des relations constructives et pérennes avec la CNIL. Le CIL d Orange, dans ses rôles et missions, est en quelque sorte une illusion devenue réalité. En effet, depuis que cette fonction officielle a été mise en place, elle est beaucoup mieux reconnue dans l entreprise et lui donne une bonne image de marque. De plus, la présence d un CIL permet de façon efficace de voir quels sont les nouveaux traitements, ainsi que de donner en amont des conseils et des alertes. Le CIL centralise toutes les plaintes et facilite ainsi leur instruction par la CNIL et leur résolution, tout en dispensant l entreprise des déclarations de traitements auprès de la CNIL, lesquelles sont effectuées désormais dans les registres internes du CIL. Les rôles du CIL et de la CNIL sont complémentaires et permettent une réelle amélioration de la question du traitement des données personnelles en entreprise. Compte rendu de Léa Maynard * Pour en savoir plus, rendez vous sur le site de l AFJE, rubrique Publication onglet Articles

27 Géolocalisation des salariés PROTECTION DES DONNÉES PERSONNELLES Géolocalisation des salariés Retour sur l intervention de Johanna Carvais, juriste au service des affaires juridiques de la CNIL, lors de la conférence «Données personnelles dans l entreprise : protection ou illusion?» organisée par le CEJEM de Paris 2, le 10 février 2011 Une délibération du 16 mars 2006, calquée sur la position européenne du G29, marque la position de la CNIL en matière de géolocalisation des véhicules utilisés par les employés. Le 23 juillet 2009, elle a réexaminé cette délibération et a précisé sa position de Les finalités de la géolocalisation sont multiples : optimisation des tournées, suivi et facturation de prestations de transport ou encore contrôle de l activité des salariés La recommandation précise cependant que le suivi de l activité des salariés ne peut être qu accessoire, c est-à-dire qu il n est envisageable que s il n existe pas d autre système pour contrôler l activité du salarié (par un système de badgeuse par exemple). La CNIL recommande qu on ne puisse pas géolocaliser un employé qui dispose, de manière certaine, d une liberté dans l organisation de ses déplacements. C est le cas des salariés qui organisent seuls leur journée de travail et leurs déplacements auprès de leurs clients ou fournisseurs, et informent leur employeur ensuite. Par ailleurs, la CNIL rappelle que le contrôle permanent n est pas possible et recommande une fonction de désactivation afin que le salarié ne soit pas géolocalisé à l issue de son temps de travail et lors des temps de pause. De manière générale, les employés investis d un mandat ne peuvent pas être géolocalisés dans le cadre de leurs missions. Concernant les données collectées, la CNIL insiste sur le fait que seule une vitesse moyenne peut être collectée et non une vitesse maximale car l employeur ne peut collecter de données relatives aux infractions. Or, il est clair qu une vitesse maximale est susceptible de faire apparaitre une infraction au code de la route. Quant à la durée de conservation des données de localisation, la CNIL rappelle qu elle doit être pertinente. A titre d exemple, si le dispositif a été mis en place pour contrôler l activité des salariés, les données ne pourront être conservées que pendant 2 mois maximum. Enfin, l employeur devra informer ses salariés de manière individuelle (note d information, affichage dans l habitacle des véhicules ). En cas de défaut d information, l employeur ne peut pas utiliser les données de géolocalisation d un salarié pour démontrer le caractère justifié d un licenciement (CA Dijon 14 septembre 2010). En parallèle, se développent de nouvelles finalités, comme la lutte contre le vol, l appel d urgence, et le pay as you drive ou PAYD (qui utilise notamment la géolocalisation pour moduler le calcul des primes d assurance). Ces finalités sont de plus en plus sollicitées par les employeurs pour leur flotte de véhicules. Pour rappel, en 2005, la CNIL a refusé un dispositif de PAYD d une part en raison de la collecte de la vitesse maximale et d autre part car elle a jugé que le dispositif présenté était de nature à porter atteinte au principe d aller et venir anonymement dans des proportions injustifiées. Toutefois, le 8 avril 2010, la CNIL a adopté une recommandation pour guider les professionnels et répondre aux questions des particuliers sur le déploiement de ces dispositifs. Compte rendu d Audrey Costes 27

28 PROTECTION DES DONNÉES PERSONNELLES Connaitre et protéger son client Connaitre et protéger son client : une mission de conformité Stéphanie de Buck, Compliance Offi cer BNP Paribas 28 Stéphanie de Buck Comment concilier les exigences de la loi «Informatique & Libertés» à celles résultant de la réglementation bancaire? Cet article apporte un éclairage sur les conditions dans lesquelles la mise en conformité d un traitement de données personnelles est conduite au sein d un établissement bancaire, tel que BNP Paribas. Dans un environnement où les risques de nonconformité aux lois et règlements se sont accrus à mesure que les obligations réglementaires évoluent et se diversifient, le règlement n du Comité de la Réglementation Bancaire et Financière a confié à une fonction dédiée la prise en charge de ce risque. Dans ce cadre, la fonction Conformité de BNP Paribas a également pour mission de garantir le respect de la réglementation en matière de protection des données personnelles. Cette mission peut s avérer délicate, puisqu elle consiste, lorsque l activité de la banque implique le traitement de données personnelles, à trouver un juste équilibre entre les exigences nées de la loi «Informatique & Libertés» (LIL) et celles résultant de la réglementation bancaire. La connaissance du client est aujourd hui au cœur des différents métiers de la banque. Elle vise tout d abord à protéger le client luimême. Dans cet esprit et en application de la directive concernant les Marchés d Instruments Financiers, il s agit pour BNP Paribas de recueillir auprès du client les informations permettant d établir son profil financier et ainsi satisfaire au mieux ses intérêts en lui proposant des produits et services adaptés à son profil et ses objectifs. L attention portée par la banque à la connaissance du client participe également au respect des obligations résultant notamment de la directive relative à la prévention de l utilisation du système financier aux fins du blanchiment de capitaux et de financement du terrorisme.

29 Connaitre et protéger son client PROTECTION DES DONNÉES PERSONNELLES 29 En se fondant sur ces obligations, les premiers souhaiteront connaître sa situation financière, ses objectifs d investissement et recueillir les informations permettant d apprécier sa connaissance et son expérience des produits de placement et des marchés financiers. Données auxquelles les seconds viendront notamment ajouter les pièces produites par le client en vue de justifier de son identité. Dans un cas comme dans l autre, la banque doit justifier d une parfaite connaissance du client en vue d évaluer le risque porté par ce dernier ou l opération réalisée par lui et dans son prolongement mettre en place un dispositif approprié. Quelle que soit l exigence soutenant cette démarche, sa mise en œuvre doit se faire en cohérence avec la LIL. Dans ce contexte, la Conformité de BNP Paribas est le partenaire privilégié des métiers de la banque, intervenant en soutien de leurs projets, en vue de : garantir la pertinence des informations collectées et traitées par chaque métier de la banque, organiser l accès à l information et faire en sorte que seules les personnes habilitées de part leur fonction puissent y accéder, déterminer une durée de conservation «raisonnée», participer à la mise en place du dispositif d information ainsi qu à la définition des modalités d exercice des droits d accès, de modification et de suppression des données des clients. Enfin, et comme la conformité est l affaire de tous, des actions de sensibilisation sont menées. Ainsi avec le soutien de la fonction Conformité, BNP Paribas concilie les exigences nées de la LIL avec celles résultant de la réglementation bancaire et, par ce biais, contribue à la confiance de ses différentes parties prenantes.

30 PROTECTION DES DONNÉES PERSONNELLES Le positionnement du CIL Le positionnement du CIL et la responsabilité dans l organisation en question 30 Sylvie Verniole-Davet Wafa Ayed Face au développement et à la complexité des nouvelles technologies et à la nécessité de protéger ses données personnelles, la désignation d un CIL, même si elle n est pas obligatoire, n en reste pas moins nécessaire. En pratique, on constate que le positionnement du CIL dans l organisation peut être sujet à difficultés notamment en termes de responsabilité. Du délicat positionnement du CIL dans l entreprise Le CIL exerce sa mission directement auprès du responsable des traitements. Il ne reçoit à ce titre aucune instruction pour l exercice de celle-ci. Pour autant, la question de son statut notamment son indépendance qui en pratique est fragile soulève des questions notamment en termes de responsabilité. En effet, le positionnement du CIL en interne est lié à l organisation de l entreprise. Ainsi, le CIL doit identifier les risques éventuels dans le cadre de nouveaux projets dans son domaine d expertise. Il doit donc être mesure de pouvoir apporter un conseil pertinent aux opérationnels. Or, dans certains cas, les intérêts du CIL peuvent parfois s opposer au projet soutenu par les directions opérationnelles. Un conflit d intérêts peut survenir. De même, dans les groupes de sociétés, le CIL peut également se heurter à une résistance de la part des directions opérationnelles qui considèrent que celui-ci n est pas qualifié, voire ne possède pas l autorité suffisante. Cette problématique peut provenir de la complexité des relations entre les filiales et la maison mère mais aussi notamment de ses contraintes en raison du choix organisationnel adopté.

31 Le positionnement du CIL PROTECTION DES DONNÉES PERSONNELLES 31 A une dilution des responsabilités Il résulte de ces stratégies organisationnelles une dilution et/ou un chevauchement de responsabilités au niveau des différents intervenants pouvant être source de risques juridiques importants pour l organisation notamment en termes d image. A titre d exemple, si le projet est retardé ou vient à être annulé en raison de cette dilution de responsabilités, qui sera alors tenu pour personnellement responsable, d autant que la désignation d un CIL n entraîne pas de délégation de pouvoirs et n opère donc pas transfert de responsabilité. Dès lors, l acceptation par les opérationnels des compétences techniques et des capacités de management et de dialogue du CIL ne suffit pas à remédier à ces situations. Ces questions de responsabilité du CIL tenant notamment à son statut restent en suspens et nous interrogent sur une fonction en pleine évolution dont le régime de responsabilité doit être clarifié. En l état actuel, recourir à un prestataire parfois en qualité de CIL externe notamment à un avocat, peu susceptible de générer un conflit d intérêt, permet d éviter ces écueils. VERDUN VERNIOLE AVOCATS Verdun Verniole Avocats a développé une expertise en droit des Technologies de l Information et des Communications notamment en matière de loi Informatique et libertés, droit des télécommunications et des communications audiovisuelles, des contrats informatiques et des droits associés par la mise en œuvre d outils spécifi ques. Tél. : Site internet : Sylvie Verniole-Davet, et Wafa Ayed, avocates

32 POINT DE VUE AFJE Mission PRADA : où en sommes-nous? Jean-David Sichel, Vice-président de l AFJE 32 Le 28 octobre 2010, le Ministre de la Justice et le Ministre de l Économie ont conjointement confié à M. Michel Prada une mission d étude sur l attractivité juridique de la France. Parmi les sujets devant être abordés par M. Prada figurent «les conditions d une meilleure prise en considération des questions juridiques dans la détermination de la stratégie des entreprises françaises et ( ) renforcer la place du droit et des juristes dans les décisions qu elles sont amenées à prendre.». La lettre de mission précise : «vous devrez vous déterminer sur l opportunité d instaurer des règles appropriées de confidentialité des avis juridiques internes aux entreprises. Il s agit ici de concilier l exigence de ne pas décourager les investisseurs internationaux de s implanter en France, l intérêt d encourager les entreprises à adopter des programmes de conformité et la nécessité de préserver les possibilités d investigation des autorités publiques.» Au préalable, rappelons que l initiative de cette mission, dont les résultats sont attendus fin marsdébut avril, précède de peu le vote du Conseil National des Barreaux (CNB) le 20 novembre 2010 qui a montré une farouche opposition (90 % des voix contre) à toute idée de fusion/rapprochement entre avocats et juristes d entreprise et un rejet du projet d avocat en entreprise. La mission Prada vient donc à point nommé après ce vote. Elle répond à des souhaits exprimés de très longue date par l AFJE : reconnaissance de l enjeu fondamental du droit dans l entreprise et obtention, dans un souci de compétitivité des entreprises françaises, de la confidentialité des avis émis et reçus par les juristes d entreprise. L AFJE a été reçue par M. Prada le 15 décembre 2010 et a pu lui exposer les points suivants : les votes du CNB et de la Conférence des Bâtonniers (avril 2010) rendent très hypothétiques l adoption du statut d avocat en entreprise, pour le moment, et encore plus lointaine la possibilité d un rapprochement des professions, il y a toutefois urgence

33 POINT DE VUE AFJE à doter les services juridiques des entreprises françaises d un mécanisme permettant aux avis émis et reçus d être couverts par la confidentialité, cette absence aboutissant actuellement à une distorsion de concurrence très préjudiciable aux entreprises françaises dans la mesure où actuellement les services juridiques situés en France sont perçus, du fait de cette absence de protection, comme des «maillons faibles» au sein des groupes internationaux, empêchant en outre la mise en place sereine de programmes de conformité et nuisant donc à l attractivité de la place juridique nationale, l AFJE propose une solution aboutissant à une protection spécifique des avis et correspondances juridiques émis en interne présentant les avantages suivants : 1. une solution prenant pour base une définition existante des juristes d entreprise, celle de l article 58 de la loi du 31 décembre 1971, 2. une solution rapide à mettre en œuvre, 3. une solution qui n implique aucune charge financière additionnelle pour les entreprises et qui 4. ne ferme pas la voie à une possible fusion ultérieure des professions de juriste d entreprise et d avocat. C est sur la base de ces idées qu un petit groupe de travail de l AFJE s est réuni afin de les transformer en projets de textes de lois, avec un exposé des motifs. Ces projets de textes ont été communiqués officiellement à M. Prada le 23 décembre Ces projets ont également été envoyés en fin d année au Ministre de l Économie, par l entremise du Directeur Adjoint de cabinet du Ministre que nous avons rencontré le 23 décembre et à la Direction des Affaires Civiles et du Sceau (DACS) rencontrée le 27 janvier Le dossier remis à Michel Prada est à la disposition des adhérents sur le site www. afje.org. Comme pour l avocat en entreprise (cf. le position paper AFJE du 22 juillet 2009), l AFJE a souhaité réagir activement sur ce sujet en rencontrant nombre de parties prenantes à cette mission et en proposant des solutions concrètes sous la forme de textes de loi et ce, à peine deux mois après la parution de la lettre de mission. Quel est le contenu des 3 projets AFJE? L idée commune à ces 3 projets est de doter les «consultations, avis et correspondances de nature juridique émis par un juriste d entreprise, ainsi que tous échanges avec un juriste d entreprise» d une protection spécifique : ces documents ne pouvant «ni être saisis ni être opposés à l entreprise ou au groupe d entreprises aux quels ceux-ci sont destinées dans le cadre d une procédure judiciaire ou administrative». (la «Confidentialité»). Le juriste d entreprise visé par ce texte sont ceux remplissant cumulativement les 3 conditions suivantes : «1. un diplôme de Master 1 en droit ou diplôme équivalent, 2. exercice des fonctions en exécution d un contrat de travail au sein d une entreprise ou d un groupe d entreprises ou d une association professionnelle ou syndicale publique ou privée ayant une finalité économique, située en France ou à l étranger, 3. le statut de cadre au sens de la convention collective applicable.» Les deux autres projets, ajoutent successivement une variante à ce socle commun. Le deuxième projet complète la définition du juriste d entreprise d une quatrième condition tenant à l adhésion à une association professionnelle représentative de juristes d entreprise dotée d un corps de règles déontologiques. Cette condition permettrait notamment aux associations concernées de dispenser les formations déontologiques liées à l utilisation éthique et conforme de la Confidentialité. Le troisième projet apporte une cinquième condition à la fonction de juriste d entreprise tenant à une pratique exclusive et effective d au moins 3 ans au sein d un département juridique, reprenant en cela la condition d ancienneté déjà posée par l AFJE dans son position paper sur l avocat en entreprise. Ce dernier projet prévoit également l inscription des juristes d entreprise remplissant l ensemble de ces critères sur une liste spéciale tenue par le Procureur de la République près du TGI du ressort de l employeur, un peu sur le modèle des experts judiciaires. Chacune de ces trois propositions évite la création d une nouvelle profession réglementée (pas d instance ordinale), anticipant ainsi la critique de nos amis avocats. Cette voie «moyenne» pourrait même constituer une sorte de sas entre la situation actuelle et une évolution vers un rapprochement avec les avocats, notamment via la pratique d une déontologie proche de la leur. Ces propositions permettent à celles-ci une remise à niveau concurrentielle par rapport à leurs voisins européens et américains en termes de confidentialité, sans que soit créé un nouveau statut «hybride» au sein de leur effectif. 33

34 POINT DE VUE AFJE 34 Il est important que la solution implique le contrôle et le suivi d une formation déontologique appropriée relative à l usage de cette confidentialité par des associations professionnelles, de façon à ce que cette confidentialité ne soit en aucun dévoyée et n entrave pas, comme l indique la lettre de mission Monsieur Prada, «les possibilités d investigation des autorités publiques», via notamment un devoir de collaboration des entreprises avec la justice nationale. Et maintenant? L AFJE a eu l occasion, le 8 février dernier, lors d une réunion organisée par le Business & Legal Forum, à laquelle participaient M. Prada, la DACS, une trentaine de directeurs juridiques et d autres associations professionnelles, d insister à nouveau sur l urgence d une évolution législative et sur l intérêt des solutions présentées par l AFJE. Certains estiment néanmoins que si les projets de l AFJE sont la voie d une réforme utile et souhaitable, une «révolution» consistant en l adoption du statut d avocat en entreprise reste la voie à préconiser en priorité. Il n en reste pas moins que, sur ce dernier point, selon les termes même du Ministre de la Justice (AG annuelle de la Conférence des Bâtonniers du 28 janvier 2011), seul un consensus rendrait possible cette voie «révolutionnaire» qui ne sera en aucun cas imposée. Dès lors, plutôt que d attendre le «grand soir» sur un projet qui divise encore tant les professions, on peut espérer que nos projets réformateurs sauront rassembler l ensemble de notre profession, pour le bien de nos entreprises, pour la place juridique française et pour l avenir des juristes d entreprise.

35 INITIATIVE AFJE Le droit des affaires et le management ont leur web TV : TVDMA.org Fabien Gagnerot, Responsable des Opérations TVDMA Seul média dans son domaine, TV DMA propose des vidéos d experts et de professionnels de premier plan, sujets d actualité et analyses dans les champs du droit et du management. C est une première en Europe : la création de la première chaîne sur le web entièrement dédiée au droit et management des entreprises. Seule web TV à couvrir les champs de la vie des affaires, à proposer des analyses d experts et de praticiens croisant droit, gestion, management, TV DMA va permettre «la création de la bonne norme et le développement d une économie créatrice de valeur», souligne Christine Lagarde, Ministre de l Économie, dans une vidéo inaugurale. La chaîne a été créée en 2010 par un Collège d universitaires en droit et management. L initiative a été relayée et soutenue par des grandes entreprises, des institutions publiques nationales ou internationales et des associations, dont l AFJE. Le concept est original, la forme l est aussi : TV DMA est un service public gratuit et libre d accès, où sont mis en ligne des podcasts qui, en quelques minutes, traitent de sujets d actualité ou de fond et dont le contenu est certifié par un comité scientifique. Son moteur de recherche multicritères permet d accéder aisément au sujet de son choix. Chaque vidéo est accompagnée d une synthèse bilingue, d une note biographique sur les intervenants et d une bibliographie. Déjà plus de 600 avis d experts accessibles en un clic Professeurs, étudiants, managers, professionnels du droit, du management ou journalistes... Le contenu scientifique et pratique de cette télévision du savoir concerne tous ces publics. Et le succès est déjà au rendez-vous : plus de 600 podcasts ont été réalisés, avec des directeurs juridiques (Christiane Butte de BPCE, Jean-Louis Guillot de BNP Paribas), des avocats (Didier Martin de Bredin Prat, Sylvie Le Damany du cabinet Landwell & Associés), des membres de l AFJE (Jean-Charles Savouré, Philippe Coen, etc.). D autres personnalités sont aujourd hui sur TVDMA telles que Muhammad Yunus, inventeur du microcrédit et Prix Nobel de la Paix, Pascal Lamy, Directeur General de l OMC, Bruno Lasserre, le président de l Autorité de la Concurrence, et bien d autres sont à découvrir sur TVDMA. Pour vous tenir informé des dernières actualités de TVDMA, abonnez-vous dès à présent à la Newsletter TVDMA sur 35

36 POINT DE VUE Féminisation des organes de direction des grandes entreprises Audrey Faussurier, Secrétaire générale de la Rédaction, Lamy sociétés commerciales D ici 2017, les conseils d administration et de surveillance des sociétés cotées ou de grande taille devront être composés d au moins 40 % d administrateurs ou membres du conseil de chaque sexe. 36 Audrey Faussurier La loi n relative à la représentation équilibrée des hommes et des femmes au sein des conseils d administration et de surveillance et à l égalité professionnelle a été adoptée le 20 janvier Les dispositions retenues Le principe d une représentation équilibrée.- La recherche d une représentation «équilibrée des femmes et des hommes» doit dorénavant être prise en compte lors de la nomination des administrateurs et membres du conseil de surveillance (C. com., art. L , al. 2, et L , al. 2, pour les SA ; C. com., art. L , al. 2, pour les SCA). Dans les SA cotées, le rapport annuel du président sur le contrôle interne devra inclure des développements sur «l application du principe de représentation équilibrée des femmes et des hommes en son sein» (C. com., art. L , al. 6 et L , al. 7). Dans le même sens, le conseil d administration ou de surveillance devra délibérer annuellement sur la politique de la société en matière d équité professionnelle et salariale. Dans les sociétés tenues d établir un rapport sur la situation comparée des conditions générales d emploi et de formation des femmes et des hommes dans l entreprise et dans celles qui mettent en œuvre un plan pour l égalité professionnelle entre les femmes et les hommes, il délibère sur cette base (SA : C. com. art. L et L ; SCA : C. com., art. L ). Les mesures d application aux sociétés cotées ou de grande taille. Pour parvenir à une représentation équilibrée des hommes et des femmes au sein des organes de direction, la loi impose de parvenir à un objectif minimal de 40 % d administrateurs ou de membres du conseil de chaque sexe. Cette mesure vise les sociétés dont les actions sont admises aux négociations sur un marché réglementé et les sociétés qui, pour le troisième exercice consécutif, emploient un nombre moyen d au moins 500 salariés et présentent un montant net de chiffre d affaires ou un total de bilan d au moins 50 millions d euros. Toutefois, pour les sociétés non cotées qui auront atteint les seuils énoncés précédemment dont le conseil est composé de 8 membres au plus : l écart entre le nombre des administrateurs ou membres du conseil de surveillance de chaque sexe ne pourra être supérieur à 2 (SA : C. com., art. L , al. 1er, et L , al. 1 er ; SCA : C. com., art. L , al. 1er). Les mesures d application aux établissements et entreprises publics. Dans un souci d équité, les

37 POINT DE VUE conseils d administration ou de surveillance des établissements publics et entreprises relevant du périmètre de la loi du 26 juillet 1983 relative à la démocratisation du secteur public entrent également dans le champ d application de ce texte. Les sanctions en cas de non-respect des quotas Le législateur a prévu la nullité de la nomination intervenue en violation de l objectif chiffré (40 %) et n ayant pas pour effet de remédier à l irrégularité de la composition du conseil, sans entraîner toutefois la nullité des délibérations auxquelles a pris part l administrateur ou le membre du conseil (SA : C. com., art. L , al. 2 et L , al. 2 ; SCA : C. com., art. L , al. 2 ; entreprises publiques : L. n , 26 juill. 1983, art. 6-1, al. 2). Cette sanction est complétée par la possibilité de suspendre temporairement le versement des jetons de présence aux administrateurs ou membres du conseil des SA (C. com., art. L , al. 2 et L , al. 2). Le versement sera rétabli lorsque la composition du conseil deviendra régulière en incluant l arriéré depuis sa suspension. Le rapport de gestion devra faire état de la suspension et du rétablissement des jetons de présence. En cas de vacance, lorsque la composition du conseil n est plus conforme avec l exigence de mixité, le conseil devra procéder à des nominations à titre provisoire afin d y remédier dans un délai de 6 mois (SA : C. com., art. L , al. 4 et L , al. 4 ; SCA : C. com., art. L , al. 2). Dans les sociétés cotées, les représentants permanents sont pris en compte pour apprécier la conformité de la composition du conseil d administration ou de surveillance, mais pas les administrateurs et membres du conseil élus par les salariés (bien que la parité soit exigée dans la composition des listes). Toute désignation qui interviendrait en violation de ces dispositions et n ayant pas pour effet de remédier à la composition du conseil est nulle. Une mise en œuvre echelonnée Sociétés cotées. La proportion des administrateurs ou membres du conseil de surveillance de chaque sexe ne devra pas être inférieur à 40 % à compter de la première assemblée générale ordinaire (AGO) qui suivra le 1 er janvier Toutefois, deux dispositions intermédiaires sont prévues : les sociétés dont l un des deux sexes n est pas présenté au sein du conseil d administration ou de surveillance au 28 janvier 2011 devra en nommer un lors de la plus prochaine AGO ayant à statuer sur la nomination d administrateurs ou de membres du conseil de surveillance ; la proportion minimale des administrateurs ou membres du conseil de surveillance de chaque sexe ne pourra être inférieur à 20 % à l issue de la première AGO qui suivra le 1 er janvier Entreprises et établissements publics. Le seuil de 40 % de chaque sexe au sein des membres du conseil d administration ou de surveillance nommés par décret est applicable «à compter de leur deuxième renouvellement suivant la publication de la loi». À l instar des entreprises privées, deux dispositions intermédiaires sont prévues : un objectif intermédiaire de 20 % de femmes au sein des membres du conseil d administration ou de surveillance «dès le premier renouvellement des mandats à l issue de la promulgation de la loi» ; lorsque l un des deux sexes n est pas représenté au sein du conseil d administration ou de surveillance à la date de publication de la loi, il faudra en nommer un lors de la plus prochaine vacance, si elle intervient avant le premier renouvellement visé précédemment. Le non-respect de ces dispositions, tant pour les sociétés cotées que pour les entreprises et établissements publics, entraîne la nullité de la seule nomination de l administrateur ou du membre du conseil de surveillance. Pour en savoir plus, cf. Faussurier A., Bientôt une quasi-parité au sein des conseils d administration et de surveillance?, RLDA 2011/58, n

38 CULTURE JURIDIQUE LA CULTURE JURIDIQUE D ENTREPRISE en partenariat avec : La culture juridique de Michelin Philippe Legrez, Directeur juridique Michelin Spécifique, s il en est, la culture du Groupe Michelin est assurément liée à ses exigences que celles-ci touchent à ses produits ou à la motivation de ses équipes. Cela se manifeste de bien des façons et cette singularité apparaît déjà au niveau des termes choisis. Ainsi trouve t on sur le site institutionnel du groupe, un premier document intitulé : «Charte Performance et Responsabilité». Qu en est-il dans le domaine juridique? Philippe Legrez a bien voulu nous livrer son point de vue sur le sujet. 38 Philippe Legrez Nombreuses sont les définitions de la «culture» et, a fortiori, celles relatives à la «culture juridique». Admettons que l on puisse parler de «culture juridique» dès lors qu existe un ensemble de règles, de valeurs, de normes de nature juridique qui guident de manière pérenne et homogène le comportement du personnel de l entreprise. A l aune de cette définition, la culture juridique de Michelin présente les principales caractéristiques suivantes : relevons d abord que le personnel de l entreprise est largement acquis à la nécessité de respecter son environnement légal. Plusieurs facteurs y contribuent sans doute : des dirigeants animés de la conviction qu une entre- prise doit en toutes circonstances se conformer à la loi ; la prévalence d une éthique d entreprise forte qui prédispose au respect de normes juridiques qui, pour beaucoup, sont la traduction de valeurs morales ; une fonction juridique dont le rôle est reconnu et légitimé par un rattachement hiérarchique à la Présidence du Groupe ; une internationalisation poussée, avec une présence importante et ancienne aux USA, terre du droit et des Lawyers par excellence ; les leçons tirées de «déboires juridiciaires» passés autant de raisons qui peuvent expliquer une authentique sensibilité et prise en compte des contraintes juridiques chez Michelin. «Des dirigeants animés de la conviction qu une entreprise doit en toutes circonstances se conformer à la loi.» Les «directives juridiques» de Michelin, au nombre d une vingtaine, sont les contreforts de la «culture juridique» que s efforcent de diffuser les vingt Services Juridiques Pays dans les 170 pays environ où rayonne le Groupe. Elles définissent les «normes comportementales» de nature juridique que doivent respecter les personnels du Groupe concernés en matière de relations commerciales, relations sociales, relations avec les fournisseurs,

39 CULTURE JURIDIQUE les administrations, en matière de marketing, de protection de l innovation technologique, de contrats, de structures juridiques Ces directives appréhendent les grandes enjeux ou risques juridiques de Michelin (la gouvernance, l anti-trust, la responsabilité civile produit, la propriété intellectuelle ). Mais elles consacrent aussi les grandes valeurs du Groupe (ex : le respect des employés et de leur vie privée, l interdiction de la discrimination, du harcèlement, la loyauté des relations avec les fournisseurs, le non-corruption des fonctionnaires ). Ajoutons que les «directives juridiques» sont largement reprises dans le Code d Ethique de Michelin, véhicule approprié et utile pour en assurer la plus large diffusion au sein du Groupe. «La matière qui nourrit certaines «directives juridiques» mises en œuvre chez Michelin, est bien spécifi que à cette entreprise.» Les règles comportementales ou les valeurs traduites par les «directives juridiques» précitées sont-elles propres à Michelin? Sans doute pas entièrement car quelle grande entreprise cotée n exige pas aujourd hui de ses employés, comme Michelin, de se conformer à son environnement légal, de traiter de manière éthique et légale ses personnels, clients, fournisseurs, de définir des grandes règles juridiques applicables dans tout le Groupe pour ses contrats les plus importants, la protection de ses actifs, ses contentieux Inversement, la matière qui nourrit certaines «directives juridiques» mises en œuvre chez Michelin est bien spécifique à cette entreprise : la protection juridique des sculptures de pneus ; la manière de traiter les réclamations et les litiges «produits» en fonction de l organisation de l entreprise ; la rédaction des contrats d off-take avec des manufacturiers sous traitants Dans des domaines tels que ceux-ci, Michelin a structuré juridiquement certaines activités de l entreprise d une manière qui lui est «particulière», car il s agit des sujets les plus pertinents pour elle (qui ne le seraient pas nécessairement pour d autres entreprises) et de sujets inhérents à son activité de pneumaticien (différente par nature des activités d entreprise d autres secteurs économiques). Faire partager et respecter ces normes comportementales ou cette culture juridique par le plus grand nombre, au sein de l entreprise présente un réel défi : il faut déterminer les domaines juridiques les plus pertinents pour l entreprise et qui justifient une «directive» ; concevoir la directive de manière aussi universelle que possible pour s assurer de son «acceptabilité» par des employés de cultures différentes, surtout faire en sorte que les populations «cibles» de plusieurs milliers ou dizaines de milliers de personnes au sein de l entreprise s en approprient le contenu par voie d information ou de formation de tout type. Ainsi, la culture juridique de Michelin n est pas un ensemble de règles comportementales ou de valeurs définitivement figées et automatiquement partagées par tous ; elle est sans cesse à enrichir des évolutions du droit positif, sans cesse à propager auprès des personnels nouveaux ou dénués de connaissance juridique, sans cesse aussi à protéger de l oubli ou de l indifférence que pourraient lui témoigner certains amnésiques ou certains réfractaires. Rubrique suivie par Christophe Roquilly, professeur à EDHEC Business School et Rémy Sainte Fare Garnot, administrateur de l AFJE. 39

40 LA PAROLE EST DONNÉE À... ICC FRANCE La Chambre de Commerce Internationale : une organisation mondiale au service des entreprises françaises Créée en 1919 à l issue de la première guerre mondiale à l initiative de dirigeants d entreprises souhaitant libérer les acteurs économiques de la tutelle des Etats et se dénommant euxmêmes «marchands de paix», La Chambre de Commerce Internationale s exprime au nom de la communauté économique mondiale, partout où les gouvernements et les organisations intergouvernementales prennent des décisions cruciales pour l avenir des entreprises ; elle élabore des règles et des outils réalisés à l initiative des entreprises elles-mêmes et destinés à faciliter les échanges internationaux et à harmoniser les pratiques commerciales et bancaires ; enfin, elle contribue au règlement des litiges commerciaux internationaux grâce aux services de sa cour internationale d arbitrage. De type territorial, l organisation de la Chambre de Commerce Internationale s appuie sur un réseau de 90 comités nationaux à travers le monde, mais au total elle regroupe des milliers d adhérents présents dans 130 pays. Pour plus d informations rendez-vous sur le site internet : 40 François Georges, Délégué Général La Chambre de Commerce Internationale (ICC) a pour objectif d encourager les échanges commerciaux et les investissements internationaux, de promouvoir l économie de marché et d aider les entreprises à relever les défis de la mondialisation. Les activités de l ICC s articulent autour de trois domaines principaux : Elaboration de règles, arbitrage et politique générale. Le comité français de la Chambre de Commerce Internationale (ICC France) a été créé en 1921 avec le statut d association à but non lucratif. L association a été reconnue d utilité publique un an après sa création. ICC France est considéré aujourd hui comme l un des comités nationaux d ICC les plus actifs dans le monde. Son rôle est de contribuer à l élaboration des prises de position de la Chambre de Commerce Internationale, de défendre les positions d ICC et des entreprises françaises adhérentes auprès des pouvoirs publics français, d organiser des séminaires sur des thèmes liés à l actualité économique et juridique internationale ainsi que des stages de formation sur les règles et bonnes pratiques d ICC en matière de contractualisation et de financement du commerce international, de proposer des services adaptés aux besoins des entreprises françaises pour les aider dans leur développement international et de lever les obstacles aux échanges bilatéraux et multilatéraux. ICC France regroupe plus de 200 adhérents : entreprises actives sur le marché international dans tous les secteurs d activité, cabinets d avocats, fédérations professionnelles à caractère pluridisciplinaire (MEDEF, chambres consulaires) ou sectorielles, ce qui lui permet d être en contact avec de nombreuses entreprises. Ses structures de gouvernance sont constituées d un Bureau et d un Conseil d Administration chargés d orienter les activités d ICC France et donner un avis sur les positions à défendre au sein de la Chambre de Commerce Internationale.

41 LA PAROLE EST DONNÉE À... ICC FRANCE Les commissions de travail d ICC France, au nombre de 11, sont composées de représentants des entreprises et organisations membres, experts dans leur domaine. Elles reprennent la plupart des thèmes des commissions internationales existant au niveau de l ICC. Forums de réflexion, les commissions d ICC France se saisissent également de façon indépendante de thèmes de travail répondant aux préoccupations de ses membres, mettent en place des groupes de travail et émettent des recommandations dans des domaines cruciaux facilitant les échanges commerciaux et les investissements internationaux. Pour plus d informations, rendez-vous sur le site internet : ICC est la seule organisation à même d offrir aux entreprises une gamme complète de services de prévention et de résolution des litiges depuis l expertise jusqu à l arbitrage en passant par les modes de résolution à l amiable avec l aide d un tiers neutre. La cour internationale d arbitrage d ICC créée en 1923 est l institution d arbitrage commercial la plus respectée au monde L institut du droit des affaires internationales, présidé par un français et basé à Paris, à pour rôle de fournir des moyens de recherche, de formation et d information innovantes aux membres professions légales, aux dirigeants d entreprises et aux enseignants impliqués dans le développement d une loi internationale des affaires, en particulier dans le domaine de l arbitrage. Parmi les initiatives récentes d ICC France figurent : une amélioration du processus de sélection et de proposition des arbitres en réponse aux sollicitations de la cour internationale d arbitrage d ICC. Il s est traduit par la mise en place d un comité consultatif de huit membres conduisant à une plus grande transparence et ouverture ; une action en faveur de la reconnaissance en France de la confidentialité des avis émis par les juristes d entreprises. Une note argumentée a été transmise à la Ministre de l Economie en faisant valoir l importance de cette reconnaissance sur le plan économique ; l identification des obstacles techniques rencontrés par les adhérents d ICC France dans leurs échanges commerciaux avec un certain nombre de pays afin de pouvoir sensibiliser les pouvoirs publics français et leur demander d intervenir auprès de leurs homologues étrangers. La première expérience a porté sur l Inde à l occasion du voyage officiel du Président de la République dans ce pays. Quelques projets en cours : la création d un groupe de travail sur la médiation comme moyen de règlement des différends commerciaux avec la création d une liste de médiateurs de niveau international, la mise en place d un groupe de travail sur les conséquences de l entrée en vigueur du traité de Lisbonne sur la pérennité des traités d investissement intracommunautaires existants et sur les conditions de négociation des futurs traités entre l UE et les pays tiers, la création d un outil interactif de formation RESIST pour aider les forces commerciales des entreprises à résister aux sollicitations et à l extorsion. Contact : ICC France François GEORGES, délégué général Tél. : Courriel : [email protected] 41

42 L ACTUALITÉ EN RÉGION Nord-Pas-de-Calais Aider au dialogue entre les professionnels du Droit Entretien avec Éric Bossuyt, délégué régional de l AFJE pour la région Nord 42 En région, les responsables de l Association oeuvrent à la communication et à la rencontre de tous les professionnels. C est le cas d Eric Bossuyt, Responsable AFJE de la région Nord, Directeur juridique Nord de France chez Orange-France Télécom et juge au Tribunal de Commerce de Lille que nous avons rencontré. Eric Bossuyt, vous êtes aujourd hui Responsable de la région Nord. Pouvezvous nous parler du parcours qui vous a amené jusque là? Je suis diplômé d une Maîtrise de droit privé à Lille 2 suite à laquelle j ai effectué un troisième cycle en Grande Bretagne, ce qui fut pour moi une période vraiment passionnante de découverte de la Common Law et de la vie sur les campus anglais. J ai eu ensuite l opportunité et le plaisir de rejoindre des directions juridiques de grands groupes comme la Générale des eaux ou encore le groupe Télédiffusion de France, où j ai eu l occasion de beaucoup travailler à l international sur des dossiers complexes et extrêmement formateurs. Puis j ai intégré la direction juridique de France Télécom pour y piloter une équipe de juristes. Je suis actuellement directeur juridique Nord de France chez Orange/France Télécom, où j ai la chance de travailler avec une très belle équipe au sein d une des plus vivantes directions juridiques des entreprises du CAC 40. Je suis également chargé d enseignement en droit de la communication, à Lille 3, et juge au Tribunal de commerce de Lille. Pour tous ceux qui ne vous connaissent pas personnellement, quelles sont les grands traits de personnalité qui vous caractérisent? Je suis une personne curieuse. Je dirai également que l un de mes objectifs est de chercher sans cesse à aider à la compréhension, mais également au dialogue, dans le but de faire progresser positivement les choses. Quelles sont les raisons qui vous ont poussé à vous investir au sein de l AFJE? Les adhérents de la région Nord m ont fait le grand honneur de m élire en octobre J ai vivement souhaité m investir au sein de l asso-

43

44 L ACTUALITÉ EN RÉGION Nord-Pas-de-Calais ciation en raison du projet de rapprochement avec la profession d avocat suite au rapport Darrois, et pour aider au dialogue entre les professionnels du droit, le but étant selon moi de parvenir à additionner les énergies. Quel rôle entendez-vous jouer aujourd hui au sein de l association? Je souhaite avant tout aider les juristes d entreprise à mieux se connaître eux-mêmes, et à se faire connaître et reconnaître par les autres professionnels du droit. Quels sont les grands sujets qui font votre actualité du moment? 44 La hausse de TVA pour les offres Orange, les entretiens semestriels avec les membres de mon équipe. Pouvez-vous nous parler des différentes initiatives que vous avez prises et des projets en cours en tant que responsable de la région Nord? Je mettrai en avant deux faits marquants depuis mon élection. Tout d abord la rencontre avec les professionnels du droit de Belgique, à Courtrai, fin Et puis bien sûr la visite du Tribunal de commerce de Lille, qui s est déroulée en juin En ce qui concerne le futur proche, en 2011, je souhaite organiser la découverte par les adhérents des entreprises qui «se cachent» derrière les juristes de la région. Vous évoquez la rencontre avec les magistrats du Tribunal de Commerce de Lille. Pouvez-vous nous raconter cet événement? Nous avons commencé par un déjeuner avec six magistrats du Tribunal de commerce, auquel 28 adhérents étaient présents. Puis nous sommes retournés au tribunal où Marie Laëtitia Thiriez, présidente de chambre et Gérard Méauxsoone, Président du Tribunal de commerce de Lille, nous ont expliqué avec passion la vie des magistrats et l organisation du tribunal. Les adhérents présents ont pu ensuite assister à une audience de plaidoiries, et ceux qui sont restés jusqu au bout ont enfin eu la chance de pouvoir échanger à chaud avec les juges. Ce fut une expérience indéniablement riche et une initiative réussie. Éric Bossuyt et Laurent Vitoux, directeur régional d Orange-France Télécom Dans quel but aviez-vous décidé de l organisation de cette rencontre? Il s agissait à travers cet événement de permettre aux deux professions de mieux se connaître, de faire tomber les barrières et en particulier de permettre aux juristes d entreprise présents de mieux comprendre la façon dont s élabore une décision de justice pour en tirer un enseignement profitable dans le traitement des contentieux. Cette initiative a-t-elle reçu le succès que vous escomptiez auprès des adhérents? Absolument! Ce fut un grand moment d échange et de convivialité, très apprécié des deux côtés de la barre. Nous en sommes très fiers. Est-ce selon vous une expérience à renouveler? Oui, je vais sans doute organiser une nouvelle rencontre pour celles et ceux qui, en raison de leurs occupations diverses, ne pouvaient se libérer en cours de journée. Cette fois, nous pourrions découvrir le fonctionnement du greffe du Tribunal de commerce avec Guillaume Houzé de l Aulnoit, greffier en chef du Tribunal et échanger ensuite avec quelques juges autour du verre de l amitié. Voilà le projet que nous tentons de mettre sur pieds. Propos recueillis par Emmanuel Bonzé

45

46 PUBLI-RÉDACTIONNEL Propriété intellectuelle, nouvelles technologies, la force de l anticipation Présent depuis plus de vingt ans dans le nord de la France, le cabinet BRM Avocats a développé une expertise forte en droit de la propriété intellectuelle. Toutes les entreprises sont confrontées à des problématiques liées aux marques, au droit d auteur ou encore aux nouvelles technologies. Entretien avec Martine Ricouart Maillet avocat associé qui met en garde contre les écueils à éviter et conseille d agir en amont! L activité du cabinet est dédiée à la propriété intellectuelle. Etait-ce, dès le départ, une volonté d être spécialisé? Martine Ricouart Maillet : Nous avons créé le cabinet de Lille en 1988 avec Nicole Bondois et avons opéré volontairement un virage en 1994 pour nous consacrer entièrement à la propriété intellectuelle. puisque nous sommes un cabinet reconnu pour son expertise dans le domaine. Collaborateurs et associés, tous les membres du cabinet sont titulaires d un 3ème cycle ou d une spécialisation en propriété et partagent la même passion. L activité de BRM s est par la suite étendue à Paris et Bruxelles. Dans quel cadre les entreprises vous consultent-elles? Martine Ricouart Maillet : La propriété intellectuelle protège les actifs immatériels de l entreprise. Elle est stratégique. Elle est transversale qu ils soient innovants ou non. Nous sommes dès qui va des entreprises de la grande distribution aux PME /PMI en passant par les SSII, les startup, les institutions et les grandes écoles de commerce. Notre activité se structure en trois grands domaines: conseil et contentieux de la PI et des TIC, gestion des titres, en partenariat à l international avec nos correspondants également spécialisés (marques, dessins modèles, noms de domaine...), audits de PI et informatique et liberté. En effet, nous avons développé au delà des matières plus classiques que sont la propriété industrielle et le droit d auteur, une expertise en droit de l informatique et des bases de données, en droit des données personnelles (informatique et libertés) et droit de l Internet. Nous réalisons des audits pour de l entreprise, ses obligations et les formalités effectuées auprès de la Cnil. Dans ce domaine également nous constatons que tous les métiers de l entreprise sont impactés et nous y associons les Directions communication, informatique et RH. Les actions de sensibilisation sente investi d une responsabilité. Notre mission est de rappeler que toute entreprise qui collecte des données personnelles auprès de clients, prospects ou salariés, est tenue à des obligations à l égard

47 des personnes et des données collectées, surtout La question va d ailleurs plus loin que le simple respect des règles. Les entreprises qui s y engagent la différence. Par ailleurs, notre intervention dans le cadre de la propriété industrielle peut prendre également la forme d audits qui permettent d apprécier la pertinence, et donc la validité et la valeur de l actif immatériel de l entreprise notamment en cas de cession ou dans une opération de consolidation des acquis. renouvelé les problématiques pour le plus grand de ces nouveaux signes distinctifs et des marques vite, il y va parfois de l e-réputation de l entreprise. La responsabilité des acteurs de l Internet est aussi souvent sur le devant de la scène. Vous vous intéressez de près au domaine des nouvelles technologies Martine Ricouart Maillet : Effectivement, cet intérêt constitue une autre particularité du cabinet qui se pour la plupart des problématiques informatiques, de données. Pour ces entreprises, nous organisons par exemple de mettre en garde un producteur de bases de données qui, pour être dans la légalité, doit détenir tous les droits d exploitation sur les Si ces formalités ne sont pas effectuées au préalable, le client risque des poursuites, notamment pour contrefaçon. Le contentieux est-il fréquent dans cette matière? Martine Ricouart Maillet : Les risques de contentieux autour de la contrefaçon ou de la concurrence déloyale sont fréquents. Certes 25 ans d expérience des procédures nous donnent un atout car dans certains cas elles sont le seul moyen d aboutir mais la satisfaction du client alternatives, exception faite pour les titulaires de des décisions et l effet dissuasif. D ailleurs la part que nous consacrons au conseil est maintenant plus importante que le contentieux. Cela impose d agir lorsqu un client nous consulte sur un point de droit, pouvons aller très vite sur les solutions. Le magazine Décideurs vous a classé parmi les meilleurs cabinets en droit des marques, Internet et informatique. Quelle importance y attachez-vous? Martine Ricouart Maillet : Cette reconnaissance est bien évidemment un signe positif mais il ne faut pas s arrêter là. Dans ces matières pointues en constante évolution il est primordial de rester en réglementaires qui sont en gestation, mais aussi sur est pourquoi notre expérience ne s acquiert pas uniquement dans des séances de formation mais aussi grâce à notre investissement dans des française des correspondants aux données depuis plusieurs années et qui m apporte autant et de professionnalisation nous maintient en alerte permanente. Quels sont vos projets pour 2011? Martine Ricouart Maillet : Le maintien de la qualité des prestations et de la réactivité nécessite une remise en cause et une amélioration constante de nos process. Nos équipes, collaborateurs et Nous avons mis en place cette année un programme de stratégie organisationnelle avec des consultants externes. Optimiser le fonctionnement quotidien!

48 PUBLI-RÉDACTIONNEL Prévenir et gérer le risque juridique Présent dans le nord de la France et en Belgique, le cabinet Espace Juridique Avocats propose des solutions adaptées à toutes les problématiques de l entreprise, aussi bien en matière de droit immobilier, droit des affaires, qu en propriété intellectuelle ou droit social. Entretien avec Laurente Heyte, avocat au barreau de Paris et directeur du pôle droit immobilier du cabinet Espace Juridique Avocats. Le cabinet propose un large éventail de compétences dans des domaines aussi variés que le droit immobilier, le droit des affaires ou la propriété intellectuelle. Vous pouvez nous en dire davantage? Laurent Heyte : Notre cabinet propose effectivement un assez large éventail de compétences. Nous intervenons en droit immobilier pour tout ce qui concerne les activités de promotion immobilière, de construction de bâtiments, d ouvrages d art et de génie civil, ou encore d installations industrielles. Nous conseillons dans le domaine de la gestion des ensembles immobiliers, qu il s agisse de logements ou de zones d activité. Nos interventions dans ce domaine touchent à la fois au droit privé et au droit public. En droit des affaires, nous avons une forte activité en droit de la distribution et de la concurrence. Nous conseillons et défendons, s il y a lieu, au titre des techniques de relevant de la distribution classique ou de celle par internet et de la vente à distance. En propriété intellectuelle, nous traitons tout ce qui concerne classiquement les marques, les brevets, les dessins et modèles et, bien évidemment, tout ce qui a trait au droit de l informatique et des technologies de la communication. Nous participons à l élaboration de la stratégie de l entreprise pour la protection de ses créations, gérons des portefeuilles, rédigeons les actes nécessaires et au besoin, agissons judiciairement, notamment dans le cadre d actions en contrefaçon. Le cabinet intervient également en droit des assurances, en droit public, en droit bancaire, en droit social, et dispose également d un pôle en droit patrimonial, susceptible de conseiller notamment les dirigeants d entreprises. Quel est le rôle de l avocat dans la stratégie de l entreprise? L.H : On résume très souvent le rôle de l avocat dans la stratégie de l entreprise en deux mots : conseiller et défendre. Nous souhaitons aller audelà. Notre volonté est d avoir un rôle qui soit gérer le risque juridique dans l entreprise. Il s agit d intervenir dans l élaboration et le contrôle des son métier. Nous veillons à cette occasion à ce que les processus soient conformes à la réglementation et susceptibles de s adapter aux évolutions futures. Nous élaborons et nous contrôlons les documents juridiques et les engagements de l entreprise vis-à-vis de ses partenaires et clients. Notre mission est de faire en sorte qu à ce stade, un problème survient effectivement, le traitement Le cabinet étant très implanté dans le Nord, percevezvous les particularités des entreprises de la région? Estce un atout de connaître le tissu économique local? L.H : C est pour nous, non seulement un atout, mais aussi une nécessité de connaître le tissu économique local, le marché, son évolution, son environnement réglementaire, les contraintes d action et de production. Il y a une véritable culture historique des

49 entreprises de la région, qui ont toujours été très dynamiques et ont pu surmonter de graves crises et se transformer. De nombreuses entreprises issues de notre région sont devenues des acteurs majeurs au plan national ou international. C est accompagner dans leur développement. C est un challenge aussi qui nécessite beaucoup d efforts d adaptation, de disponibilité et d innovation, notamment sur le plan des techniques juridiques. Notre région a su aussi toujours intégrer les apports extérieurs et l implantation d entreprises étrangères. Existe-t-il une synergie entre les différents bureaux de Paris-Lille et ceux de Mouscron-Tournai-Kortrijk en Belgique? L.H : Il y a une très forte synergie entre les cabinets. Les implantations de LILLE et de PARIS ESPACE JURIDIQUE AVOCATS a ouvert en 2003 le cabinet de PARIS pour accompagner ses clients et développer une clientèle parisienne. En ce qui concerne les cabinets de l Euro région (MOUSCRON, TOURNAI, KORTRIJK) les des régions situées de part et d autre de la frontière sont très importants et nécessitent notre intervention souvent en binôme (belge et français) pour proposer des solutions aux questions qui se posent. Nous sommes au cœur de l Eurométropole LILLE - KORTRIJK - TOURNAI, qui est un Groupement Européen de Coopération Territoriale (GECT), le premier à avoir été créé en Europe et dont l un des objectifs est de produire de la cohérence transfrontalière, ce qui comporte bien évidemment des implications juridiques, novatrices et intéressantes. Nous avons une longue expérience en la matière, puisque notre cabinet et les cabinets belges collaborent dans une relation de proximité depuis plus de vingt ans. Notre relation est structurée depuis de nombreuses années sous forme d un Comment avez-vous eu l idée de créer LIBRALEX, un réseau de cabinets à travers l Europe? L.H : L idée de créer LIBRALEX n est pas neuve. cabinet, au tout début des années Il s est agi de constituer un réseau de cabinets indépendants de taille similaire au nôtre, et situés dans de grandes métropoles régionales européennes. Par la suite s y sont ajoutés les Etats-Unis. Beaucoup de cabinets ont eu à cette époque l idée de la création de tels réseaux. Nous connaissons très bien nos partenaires de LIBRALEX, et nous travaillons en réunions très régulières tout au long de l année et des échanges de compétences. - Si vous deviez définir en quelques mots les valeurs fondatrices du cabinet, quelles seraient-elles? Nous voulons avant tout rendre le service le plus valeurs de notre profession. Cela passe par le sens du travail, la disponibilité, l éthique. En interne nous souhaitons aussi promouvoir le futur de nos collaborateurs, avocats et juristes spécialisés, leur fournir un environnement de travail conforme à leurs missions et faire en sorte qu ils partagent activité. Quelles sont vos perspectives de développement pour 2011? Le développement pour 2011 s oriente notamment sur l activité du cabinet de PARIS ainsi que sur certains secteurs tels que le droit public, la propriété intellectuelle et le droit de l environnement.

50 CULTURE Film Par Philippe Coen Timer Réalisé par Jac Schaeffer Avec Emma Caulfi eld, Eric Jungmann et JoBeth Williams Le timer est un code barre implanté sur le poignet qui consiste à décompter les jours jusqu à la rencontre de l homme ou de la femme de sa vie. Oona, une trentenaire, n a pas encore la chance de voir son timer s affoler, le grand élu n étant pas encore branché. Elle finit pourtant par rencontrer Mickey, un jeune musicien qui a encore 4 mois avant de rencontrer l âme sœur. La science peut-elle tout prévoir? A quoi bon perdre son temps avec le conjoint qui n est pas celui de sa vie? Le juriste en voyant ce film, pense responsabilité et excès de la volonté américaine de tout vouloir prévoir tout le temps ; une belle parabole à laquelle seront sensibles ceux d entre les professionnels du droit, qui travaillent avec des Anglo-saxons une ode à la théorie de l imprévision et donc du droit continental. 50 Livres Par Philippe Coen Justice restaurative Principes et promesses Par le Professeur Robert Cario, directeur du Master Criminologie de Pau. Éditions L Harmattan 2 e Édition 300 pages La justice restaurative serait le processus par lequel les parties concernées par une infraction donnée, décident en commun de la manière de réagir aux conséquences de l infraction ainsi qu à ses répercussions futures. Être victime est grave, parfois terrible. L auteur se penche sur la difficulté et l utilité du «comment punir». La justice revue et corrigée par la théorie de la réparation fait le point de cette approche qui date de la toute fin du millénaire dernier. Comme l indique la quatrième de couverture du traité de sciences criminelles, l avenir est résolument tourné vers la justice restaurative qui nourrit une triple ambition : la resocialisation de l infracteur, la réparation de la victime et le rétablissement de la paix sociale. «La justice est souvent inhumaine quand elle veut savoir. Elle redevient humaine quand elle veut comprendre» Robert Badinter. La bibliographie de l ouvrage a cela de rafraîchissant que outre des liens internet utiles, l auteur a pertinemment listé 14 films relatifs au sujet. Un vœu tout de même : que la troisième édition traite réellement de la problématique de la restauration en prenant le point de vue de l entreprise victime voire auteure.

51 CULTURE Se transformer ou disparaître : le Darwinisme de l IT Pourquoi l entreprise doit gérer son informatique comme un business Par Éric Baudson, Antoine Gourévitch et Vanessa Lyon Préface de René Abate (Senior Advisor et ancien président de BCG Europe Postfaces), de Christian Mardrus et d Hervé Biausser (directeur de l École Centrale de Paris). Éditions Lignes de repères, 245 pages «Si nous voulons que tout reste pareil, il faut que nous changions tout» Guiseppe Tomasi di Lampedusa dans le Guépard. Darwin a théorisé le concept de l évolution des espèces. Les auteurs de l ouvrage manient la parabole de l application du darwinisme à l activité informatique de l entreprise. Le département informatique est trop souvent considéré comme la dernière roue du carrosse des départements dits supports. Au sortir du livre, le rôle de l IT est rendu dynamique. Est dépassée la notion de centre de coûts (astronomiques parfois) nécessaire et l image du service hotline ; une image qui marque l esprit du juriste d entreprise, soumis aux mêmes déficits d image au sein des organisations. Au-delà de l aspect technique de certains chapitres, le livre, entre les mains du juriste, conseil de la direction de l IT, est un outil utile de compréhension du client interne et de ses enjeux à venir, du souci particulier de la confidentialité des données, pour se réinventer et pour identifier les nouveaux leviers d innovation. Et pour montrer que les technologies de l information peuvent même prêter à sourire, le lecteur appréciera l oxygène des illustrations du graphiste Salemi. 51 La démocratie en un clic. Réfl exions autour de la notion d e-démocratie Sous la direction d Olivier Le Bot et Jordane Arlettaz, Éditions L Harmattan Traiter l utopie de la cyber-citoyenneté à l approche d échéances électorales d importance, marque l œil du lecteur. Les réseaux se nourrissent et grandissent à chaque minute et la souveraineté étatique va, elle, chancelante. «Internet comme moyen de communication et de contrôle du pouvoir» : la réflexion est riche ; l ère numérique est-elle celle du moins de censure et plus d éducation? Au-delà de ces progrès évidents, «l accès à davantage» aide à la démocratisation. Sans internet, le réveil actuel des peuples d Afrique du Nord n aurait sans doute pas été fulgurant. De quoi inspirer une revisitation du propos en deuxième édition de l ouvrage. 200 ans de Peugeot : le livre mémoire d entreprise. Collector Réalisé par Jean-Louis Loubet (spécialiste de l histoire de l automobile), illustré par William Crozes (photographe). Les histoires d entreprises, ce sont des histoires de marques, des histoires d aventure familiale devenue entrepreneuriale a marqué l année des 200 ans de Peugeot. A cette occasion et pour faire partager l aventure, la marque française vient d éditer un ouvrage retraçant toute son histoire, ses innovations, sa créativité et sa construction juridique que l on perçoit à chaque chapitre. Contrairement à beaucoup de constructeurs automobiles, Peugeot a des activités très diverses allant du célèbre moulin à poivre à la voiture en passant par le vélo. La construction de la culture d entreprise passe par la mémoire et le récit de mémoire de celle-ci. En notant que les meilleurs gardiens de cette mémoire se trouvent le plus souvent à l étage de la direction juridique.

52 CULTURE Droit des sociétés et de l arbitrage international Par Benoit le Bars Joly éditions Lextenso éditions, 544 p. Sous l angle de l arbitrage international en droit Ohada, Benoit Le Bars mêle aux analyses purement juridiques, des implications pratiques, sur tous les aspects du droit commun et spécial des sociétés ainsi que sur le droit des groupes et des restructurations. Il précise que, «dans la pratique actuelle du commerce international, une relation étroite s établit entre le droit des sociétés et le droit de l arbitrage. En droit de l Ohada (organisation pour l harmonisation en Afrique du Droit des affaires), cette convergence est exacerbée par la place privilégiée que fait le droit uniforme à l arbitrage pour résoudre les conflits d affaires. Il est donc logique de retrouver l arbitrage aux côtés des règles propres aux sociétés commerciales». Me Mamadou Ismaila Konaté, Avocat à la Cour, Directeur de publication de la Revue Trimestrielle de Droit et de jurisprudence des Affaires (RTDJA) qui a préfacé l ouvrage précise que «la nouveauté dans l ouvrage de Benoit Le Bars réside dans le fait que les informations théoriques approfondies sont ici complétées par une expérience tirée de la pratique et qui se révèle à chaque instant pertinente et utile à la lecture». 52 C est l ouvrage indispensable pour «comprendre en quoi le droit des sociétés et de l arbitrage de l Ohada constituent des outils de sécurisation de vos projets dans les pays d Afrique de la zone de droit uniforme.» Enfin, outil clair et détaillé, cet ouvrage est à mettre dans toutes les mains des juristes d entreprises, pour avoir des solutions pratiques et des conseils précis sur toutes questions de droit des sociétés et d arbitrage international dans les pays de la zone Ohada. Luc Athlan Les crimes au féminin Par Chrystèle Bellard, Éditions L Harmattan, 174 pages A l heure de la parité, des quotas obligatoires, de la nouvelle montée en prééminence des femmes dans notre société, se pencher sur les crimes dont les auteurs sont des auteures relève du fascinant Tous les termes liés au crime, à l homicide sont masculins. Or le crime au féminin, même s il est tabou, existe et a des caractéristiques propres et la doctoresse Chrystèle Bellard passe à l acte en l éclairant. Un livre qui incite à ne pas discriminer son intérêt pour le genre du crime.

53 FFE RÉGIE PUBLICITAIRE DEPUIS 1979 Comme eux, faites-nous confiance! Plus de 30 ans d expérience «Assurez l avenir de vos publications en nous confiant la gestion de leurs espaces publicitaires.» Contact : Isabelle de la Redonda E.mail : [email protected] - Tél. : FFE La régie confiance

54 ACTUALITÉS DE L AFJE Les Achats Responsables Catherine Roux, Responsable de la Commission Environnement et Développement Durable La Commission Environnement et Développement Durable a engagé une étude relative aux achats dits «responsables» dans les entreprises. Une première réunion s est tenue le 24 janvier 2011 et d autres suivront. Un groupe de travail s est constitué pour partager les bonnes pratiques en ce domaine. Il est encore temps de le rejoindre. Catherine ROUX 54 De quoi parlons-nous? Les achats responsables se distinguent des achats éthiques, durables, solidaires ou équitables mais englobent toutes ces notions. Acheter responsable, c est intégrer des critères sociaux, environnementaux et de coûts total tout au long de la chaîne d approvisionnement. Récemment encore, les acheteurs se devaient d acheter au meilleur rapport qualité/prix sans autres considérations. Pourtant les achats responsables peuvent concilier réduction des coûts, qualité et une relation gagnant-gagnant. S intégrant dans la démarche développement durable et RSE de l entreprise, une politique d achats responsables exige au départ une volonté et une forte conviction des dirigeants. Sa compréhension sera assurée par une formation des acheteurs et l adhésion à un code de déontologie propre à la fonction Achats. Les collectivités publiques ont pris de l avance dans cette démarche car elle est prévue dans le code des marchés publics et réaffirmée dans la circulaire Fillon du 3 décembre 2008 sur «l exemplarité de l Etat au regard du Développement Durable». Quel rôle pour la fonction juridique? Les achats responsables se traduiront par une charte fournisseurs rédigée en commun par les acheteurs et les juristes. La plus grande difficulté sera de répercuter aux fournisseurs, dans les faits, le respect des engagements sociaux et environnementaux pris par la société donneur d ordre. L obligation de répondre à un questionnaire précis sera une première étape mais à notre avis insuffisant. Des clauses d audit seront incorporées et acceptées par le fournisseur. Le recours à des cabinets extérieurs sera nécessaire pour convaincre certains récalcitrants qui opposent, entre autres, des motifs de secrets de fabrication ou de perte de temps, mais cela s avèrera indispensable si le fabricant est situé dans des pays lointains. Signalons l existence de cabinets qui réalisent des contrôles mandatés par plusieurs acheteurs d où une mutualisation des coûts pour ces derniers et, pour le fournisseur contrôlé, un gain de temps et une confiance accrue. L achat responsable commence, a minima, par le respect de la loi et nous viserons la réglementation produits : REACH, sécurité relatives aux jouets, aux cosmétiques, la réglementation des emballages et des déchets, D3E L acheteur

55 ACTUALITÉS DE L AFJE responsable ne se contentera pas de la déclaration de son fournisseur et devra mettre en place des contrôles appropriés car le non respect de ces textes peut engager sa propre responsabilité, à fortiori s il est le premier importateur dans un pays européen. Portons une mention particulière au rôle du juriste dans la négociation des accords où il veillera à l application du principe de loyauté des pratiques. Toute tentative d imposer des conditions qui entraîneraient un déséquilibre inacceptable pour l une des parties est sanctionné par l article du Code de Commerce. Pratiquer des achats responsables favorise l innovation : des produits éco conçus ou peu gourmands en énergie sont créés grâce à la recherche. Des conventions prévoiront la titularité des droits de propriété intellectuelle et une juste rémunération des efforts de chacun. De la Directive 2005 sur l éco conception jusqu à la lutte contre la corruption, en passant par l obligation de vigilance contre le travail illégal, la vérification des publicités trompeuses ou mensongères et l obligation de communication des informations extra-financières de l art 225 du Code de Commerce, les domaines d intervention du juriste sont donc nombreux pour accompagner les acheteurs dans la démarche d achats responsables. 55 Memorandum of MisUnderstanding Bon nombre d opérationnels pensent, à tort, que les engagements préliminaires souscrits avec un partenaire étranger n ont pas de force contractuelle du simple fait de porter comme titre Memorandum of Understanding, Heads of Agreement, voire Letter of Intent. Et lorsque, comme c est souvent le cas, l accord ne stipule pas la loi applicable, on laisse la porte ouverte à des effets tout autre que ceux attendus par le négociateur. Et les juristes dans tout cela? La plupart du temps, ils ne découvrent le pot aux roses que lorsqu on leur ramène l embryon avec l instruction «mettez-moi ça en forme»! Bref, l entreprise peut se trouver enceinte à son insu et à nous, juristes, de fournir la pilule du lendemain! L action préventive, par la sensibilisation des opérationnels, est certainement le meilleur moyen d éviter de telles situations. On peut le faire de façon très simple, en publiant occasionnellement, par exemple, un «Alerte Contrat», envoyé par . On y abordera à chaque fois un seul sujet, utilisant autant que possible, un titre qui attire l attention, comme justement «memorandum of misunderstanding», «défaut de paiement», «sous-traitant défaillant» etc. Sont également très appréciés, des ateliers organisés conjointement avec des opérationnels, pour échanger sur des thèmes d intérêt commun tels les expériences vécues en appels d offres à l international, joint ventures, accords de licence etc. On peut aussi s inspirer éventuellement de l exemple d un juriste, recruté pour créer un service juridique dans une PME, qui découvre, à son entrée en fonction, des «contrats» bricolés contenant souvent de vraies perles comme : «Durée : Ce contrat restera en vigueur tant que les parties le souhaitent»! Il a affiché sur les murs de son bureau quelques échantillons du même genre qui ont servi, à la fois, d instruments pédagogiques et de moyen de marketing de la fonction juridique! Business angels les juristes? Pas toujours, mais anges gardiens pour sûr! Colm Mannin [email protected]

56 ACTUALITÉS DE L AFJE Compte rendu de la Première Conférence Internationale sur la performance et la culture juridique d entreprise 56 Les 6 et 7 janvier 2011, le Centre de recherche LegalEdhec de l EDHEC Business School organisait avec le soutien de l AFJE la Première Conférence Internationale sur la performance et la culture juridique d entreprise. Pendant deux jours, plus de 30 intervenants de renom sont venus débattre avec 250 avocats, juristes d entreprise et étudiants, de l impact du droit sur la performance de l entreprise et de l importance de la culture juridique dans l entreprise. Dès la séance introductive, Serge Lasvignes, Secrétaire Général du gouvernement français, évoquait l inflation législative et la complexité du droit. Geneviève Pons-Deladrière, Responsable de l Unité pour la simplification du droit au sein de la Commission européenne, révélait l impératif d une réglementation intelligente. En écho, les représentants des entreprises et conseils Philippe Lambrecht (FEB) et Stéphane Baller (Ernst & Young société d avocats) soulignaient la place du risque juridique dans la gestion de l entreprise. Pierre Charreton (Areva) confirmait que le rôle du juriste est d éclairer l entreprise sur les risques et les rendre appréhendables et permettait à Christophe Roquilly (LegalEdhec) de lancer le débat autour de plusieurs questions : Quel est l impact de la fonction juridique sur la culture juridique d entreprise? Rémy Sainte Fare Garnot présentait les conditions de réussite de la mise en place d une culture juridique et Alain- Marc Irissou évoquait le rôle de la fonction juridique chez Total. Jean-Michel Darrois insistait sur la nécessité de rapprocher les professions juridiques alors qu Antoine Henry de Frahan présentait une vision originale du rôle du juriste dans l entreprise. Les entreprises fortement marquées par une culture de l entrepreneuriat ou de l innovation ontelles une culture juridique spécifique? Alexandre Menais témoignait de la forte culture juridique chez Accenture. Yoram Elkaim (Google), Fabrice Naftalski (Ernst & Young société d avocats) et Cédric Manara (LegalEdhec) justifiaient le rôle moteur du juriste dans l innovation. Comment appréhender le risque juridique? Vincent Cheney, Président de Warner Chilcott France, rappelait que l entrepreneuriat est lié au risque alors que Didier Danet (Saint Cyr et Université de Rennes), Franck Verdun (Verdun Verniole) et Christophe Collard (LegalEdhec) insistaient sur l importance mais aussi la difficulté de la maîtrise de ce risque par l entreprise. Franck Tassan (Carrefour) mettait en valeur l importance pour l entreprise de disposer d une cartographie des risques juridiques. Quand à la conformité, constitue-t-elle un risque ou levier de performance? Joëlle Simon (Medef), comme Virginie Lefebvre-Dutilleul (Ernst & Young société d avocats) et Björn Fasterling (LegalEdhec) soulignaient le rôle positif de la com-

57 ACTUALITÉS DE L AFJE pliance ainsi que la nécessité d implication du management de l entreprise. Jean-Yves Trochon présentait le rôle de la conformité dans la gestion du risque juridique de Lafarge, alors que l éditeur LexisNexis partageait son expérience en gestion de la compliance. Ces deux jours d intenses échanges entre les intervenants et surtout avec le public ne sont pas un aboutissement. C est pourquoi la séance de clôture présentait les tendances en recherche sur les implications stratégiques du droit. Cette première conférence est l affirmation de la volonté de poursuivre les recherches tendant à démontrer la place du droit dans la performance de l entreprise ou, comme le démontre le partenariat entre le Centre de recherche LegalEdhec et l AFJE, la plus-value apportée à l entreprise par la mise en place d une culture juridique. Olivier Beddeleem, Maître de Conférences à l EDHEC Business School 57 ECLA, réseau européen des juristes d entreprise se réunit à Paris juristes d entreprise au cœur de entreprises dans 22 pays de l espace européen. Fondée en 1983, ECLA est unique en Europe ; elle est la seule association qui regroupe les juristes d entreprise au niveau européen en fédérant les associations nationales de juristes d entreprise. Elle est présidée depuis peu par Peter Kriependorf. C est au tour de Paris de recevoir l Assemblée Générale de l ECLA! Au programme : séances de travail, point presse, visite touristique. Le cabinet Herbert-Smith, LexisNexis et Heindrick & Struggles sont partenaires de cette manifestation. Gaëlle Touffette Journée des Carrières à Mulhouse La délégation Alsace de l AFJE était présente sur le stand des professions du droit lors de la journée des carrières qui s est tenue à Mulhouse le samedi 22 janvier 2011, accueillant et renseignant environ 150 jeunes et leurs parents sur la fonction de juriste d entreprise et suscitant de nombreuses questions (formation, exigences de cette profession, pratique des langues, rémunération ). Les animateurs du stand de l AFJE ont pu mesurer le chemin qui reste à parcourir pour promouvoir la profession de juriste d entreprise encore trop souvement méconnue du grand public et parfois confondue avec celle de nos amis avocats. Pauline LEMAN, Fanny BRUNOIS, Julie VASSEUR et Éric CROIZET se sont efforçés tout au long de cette journée d apporter leurs témoignages et leur vision de cette profession, tout en mettant à disposition des visiteurs une documentation fournie par l AFJE. Éric Croizet, responsable AFJE de la délégation Alsace A la rencontre des régions : focus sur la région Ouest Le 2 février 2011, Olivier Koch entouré de sa délégation Bretagne et Pays de Loire a reçu avec son savoir-faire à l Institut de Gestion de Rennes, le Vice-président, Philippe Coen qui a partagé, au cours d une soirée spéciale, avec une assistance réactive d une soixantaine personnes, à la fois les tendances actuelles et les perspectives de la profession mais aussi son retour d expérience en tant que conseil interne d un grand studio de média hollywoodien. La présentation de 90 minutes était vivante et «entertaining», preuve vivante que pratique du droit dans l entreprise, esprit de sel, éloquence et communication font bons ménages.

58 ACTUALITÉS DE L AFJE Présentation et enjeux du métier de juriste Point de vue des étudiants du DJCE de Strasbourg sur leur rencontre du 26 octobre 2010 avec la délégation Alsace. Mesdames Douay, directrice juridique de STEELCASE France, et Brunois, ancienne étudiante du DJCE et actuellement juriste depuis quelques années à la SOCOMEC, sont venues présenter aux élèves du DJCE le métier de juriste d entreprise. 58 Le DJCE est une formation professionnalisante et pluridisciplinaire menant aux métiers de juriste et d avocat. C est dans ce cadre que Mesdames Douay et Brunois nous ont fait part de leur expérience et de leur quotidien. Paradoxalement à notre choix de formation, ce fut pour bon nombre d entre nous la première occasion d échanger avec des juristes d entreprise. Force est de constater que les frontières du métier demeuraient largement imprécises dans nos esprits. Nous avons pris conscience de la diversité des travaux accomplis par un juriste au sein d une entreprise. Ses missions requièrent l articulation d une grande variété de branches du droit entre elles, allant du droit des sociétés aux droits des contrats, en passant par la fiscalité. De surcroît, les entreprises évoluant aujourd hui dans une économie globalisée, Mesdames Douay et Brunois nous ont fait prendre conscience de l importance croissante des langues étrangères pour un juriste. En effet, un juriste d entreprise est sans cesse en contact avec l étranger. L exemple de SOCOMEC, société alsacienne qui ne cesse de croître avec ses filiales à travers le monde, a été évoqué pour mettre en lumière le rôle essentiel du juriste dans les structures d envergure internationale. Il intervient alors pour garantir la faisabilité juridique des projets de croissance, et pour valider la politique stratégique (production, distribution ). Ses connaissances vont être mobilisées pour trouver des solutions légales adaptées, et il justifiera sa valeur ajoutée en conseillant la voie de droit la plus avantageuse. Par ailleurs, le droit s insère aujourd hui dans la majorité des décisions prises en entreprise. Outre l aspect purement juridique, les relations humaines font également partie intégrante du métier de juriste. Les projets de l entreprise ne peuvent se développer sans une communication efficace du juriste tant avec les cadres dirigeants qu avec le personnel opérationnel. Il est ainsi impliqué dans la définition de la stratégie de l entreprise. Le juriste doit avoir une démarche pédagogique, afin de rendre lisibles et intelligibles les problématiques juridiques à des managers souvent novices en droit. Il préconise de mettre en œuvre certaines actions de nature juridique, qui doivent être comprises et acceptées par les responsables. Dans un monde où le juridique fait partie intégrante de la réalité économique des entreprises, le métier de juriste tend à s imposer comme une composante indispensable au sein de structures qui ont l ambition de se développer en phase avec le monde actuel.

59 ACTUALITÉS DE L AFJE Au-delà de cette synthèse, ce sont les témoignages de personnes présentes à la réunion qui reflètent le plus justement l apport de cet entretien. «Je me suis jusqu à présent plutôt intéressée au métier d avocat, cette intervention a donc été enrichissante car elle m a permis de découvrir plus précisément le métier de juriste d entreprise. Contrairement à ce que je pouvais penser les juristes d entreprise ont une position importante dans une entreprise et permettent à celle-ci de mieux gérer ses risques. Ils ont une mission de conseil qui requiert une certaine pédagogie qui se retrouve également dans le métier d avocat. Il faut en effet expliquer à des non juristes certains principes, de manière claire et simple, afin que ces personnes puissent comprendre au mieux les enjeux. De plus, j ai trouvé intéressante et justifiée l insistance des intervenants sur l importance de la maîtrise au minimum de l anglais, voire d autres langues étrangères.» «Ayant déjà eu la chance de travailler avec des juristes durant mon cursus, j ai trouvé cette intervention tout à fait en phase avec la réalité du travail demandé en entreprise. Les intervenantes nous ont parlé de leurs expériences tout en révélant les avantages et inconvénients du travail au sein de l entreprise et ont illustré avec patience les différences entre le métier de juriste et d avocat. Je crois que je ne serai pas la seule à dire qu elles nous ont vraiment donné envie d expérimenter si ce n est de faire carrière en entreprise.» En définitive, cette intervention nous a permis de découvrir les réalités et les enjeux d un métier passionnant et stimulant, aux facettes multiples. La juridicisation croissante de la vie économique des entreprises laisse présager un avenir prometteur aux juristes. Élodie Cinconze et Noémie Dudkiewicz 59 COTISATION 2011 Avez-vous pensé à régler votre cotisation 2011? Pour bénéfi cier de l ensemble des services mis à votre disposition par l AFJE, pour continuer à faire partie du réseau de la seule organisation représentative de la profession de juriste d entreprise, nous vous invitons à nous retourner le coupon ci-joint. Je, soussigné (nom, prénom, mail)..., souhaite renouveler mon adhésion en qualité de : Juriste Senior Île de France : 200 euros Juriste Junior Île de France (- de 3 ans d expérience) : 100 euros Juriste Senior Région : 125 euros Juriste Junior Région (- de 3 ans d expérience) : 70 euros Juriste Retraité : 55 euros Juriste en recherche d emploi : 35 euros Membre honoraire : 200 euros Membre bienfaiteur : à partir de 265 euros Juriste exerçant à l étranger : 100 euros Je joins à ce coupon-réponse mon règlement : Par chèque : Envoyer un chèque à l ordre de l AFJE à l adresse suivante : AFJE 9, rue du Faubourg Poissonnière Paris, France Par virement : HSBC PARIS GAILLON Code Banque : Code Guichet : N de compte : Clé RIB : 14 International Bank Account Number : FR Bank Identifi cation Code : CCFRFRPP En ligne : sur le site rubrique «mon compte» Pour vous identifi er sur votre compte, munissez vous de vos code et identifi ant. Pour un document d adhésion plus complet, connectez-vous sur le site

60 ACTUALITÉS DE L AFJE Visite au Tribunal de Commerce de Paris 60 Un peu d histoire La juridiction consulaire de Paris a été officiellement fondée par un Edit de Charles IX de novembre 1563 sous l impulsion du chancelier Michel de l Hospital. C est par un décret du 27 janvier 1791 qu est créé le Tribunal de Commerce de Paris. Les juges consulaires Le Tribunal de Commerce de Paris est la 1e juridiction commerciale de France : elle compte 172 juges et rend décisions par an. Les juges consulaires sont tous issus du monde de l entreprise. Pour être candidat, il faut avoir plus de 30 ans et être inscrit au registre du commerce et des sociétés à titre personnel ou avoir exercé des fonctions de dirigeant ou directeur d entreprise depuis au moins 5 ans. Les juges consulaires sont élus pour 2 ou 4 ans ; ils sont bénévoles et consacrent 1/10e de leur temps de travail à servir la collectivité, mais souvent beaucoup plus de leur temps personnel Les activités du tribunal Le Tribunal de Commerce de Paris exerce 4 activités : la résolution des litiges entre commerçants et sociétés commerciales, le traitement des difficultés des entreprises, le registre du commerce et des sociétés tenu par le greffe du tribunal, qui est dirigé par 4 greffiers associés et emploie 250 salariés et compte une cinquantaine de greffiers assermentés, la liquidation des entreprises défaillantes. Le 3 février 2011 à partir de 18 h 30 La visite du tribunal est le 1er évènement du partenariat signé fin 2010 entre le Tribunal de Commerce de Paris et l AFJE. Près d une centaine de membres de l AFJE ont répondu présent. Conduite par Denis Boucher, juge et Président rattaché à la Première Chambre et Denis Villarubla, Vice-président du Tribunal de Commerce de Paris, la visite privée a permis d admirer la beauté architecturale du tribunal, ses salles d audience et le bureau du Président. Le Tribunal de commerce de Paris a été construit en 1866 par l architecte Antoine-Nicolas Louis Bailly à l initiative de Napoléon III qui avait demandé à l architecte de prendre modèle sur l hôtel de ville de Brescia, en Italie. Le principal corps de logis est couronné d une coupole à 8 pans de 45 mètres de hauteur. La décoration du Palais a un caractère allégorique comme souvent au XIX e siècle : la visite est donc une occasion pour découvrir les éléments architecturaux et décoratifs remarquables ainsi que les œuvres d art présentes dans ces murs.

61 ACTUALITÉS DE L AFJE Les membres de l AFJE Hervé Delannoy, Vice-président de l AFJE, Denis Boucher, Juge, Jean-Charles Savouré, Président de l AFJE, Christian de Baecque, Président du Tribunal de Commerce de Paris et François Lhospitalier, administrateur de l AFJE. A l issue de cette visite, les membres de l AFJE ont pu poser toutes les questions qu ils souhaitaient au Président Christian de Baecque et aux juges consulaires présents à ses côtés : Denis Boucher, Denis Vilarrubla et Bernard Auberger Juge et Président rattaché à la Troisième Chambre de Commerce de Paris. Les échanges ont été particulièrement chaleureux et instructifs, et ils ont démontré l intérêt mutuel que se portent l AFJE et le Tribunal de Commerce de Paris. Le Président de l AFJE Jean-Charles Savouré et François Lhospitalier (Administrateur de l AFJE) se sont déclarés ravis de ce partenariat qui démarre sous les meilleurs auspices et qui nous réservent encore de nombreux moments d échange, de réflexion et de découverte. En effet, la rédaction du JEM consacrera prochainement un numéro spécial à la résolution des litiges en collaboration avec le Tribunal de Commerce de Paris. Gaëlle Touffette Rencontres IDA-AFJE : La responsabilité sociétale des entreprises Intérêts et Perspectives 61 Dans le cadre des rencontres de l Institut de Droit des Affaires (IDA) d Aix-en-Provence et de l Association Française des Juristes d Entreprise de la région Provence-Alpes-Côte d Azur- Corse (AFJE) qui ont eu lieu le 10 décembre 2010, une centaine de personnes ont assisté à ce colloque, organisé en partenariat avec le cabinet Fidal sur le thème : la responsabilité sociétale des entreprises Intérêts et perspectives. Compte rendu. Ces rencontres présidées par Didier Poracchia, Professeur Université Paul Cézanne et Directeur de l Institut de Droit des Affaires et par Me Jean- Pierre Gasnier, avocat du Cabinet Fidal Marseille et Professeur associé à l Université Paul Cézanne ont permis, autour de 4 tables rondes de définir la responsabilité sociétale des entreprises (RSE), d évoquer la crédibilité de la démarche et les bénéfices qui en découlent pour l entreprise, mais aussi les risques de la RSE et son évolution. Sans oublier la présence de Virginie Mercier, maître de conférences à l Université Paul Cézanne et Directrice de l IPPE. Principalement axé sur l environnement, la responsabilité de l entreprise est loin d être une question récente, en effet la RSE occupe désormais une place incontournable dans les débats sur les conséquences sociales et environnementales de la mondialisation. Pour preuve, l AFJE a sa spécialiste de la RSE, en la personne de Catherine Roux, responsable de la Commission Environnement et Développement Durable, présente au colloque et qui à développé, notamment, l aspect de management du risque RSE pour le juriste d entreprise. Ce débat a traité des différentes problématiques relatives à la RSE, un sujet qui intéresse les professionnels du droit mais aussi les dirigeants d entreprise soucieux d anticiper le risque lié à la non-intégration de préoccupations sociales et environnementales. Philippe Gambini, responsable de la délégation PACA au sein de l AFJE, a rappelé dans le cadre de ces rencontres, la mission première de l association qui est la promotion du statut de juriste d entreprise dans le monde économique. Hervé Delannoy, Vice-président de l AFJE, a présidé la dernière table ronde de la journée : «quelle évolution pour la RSE?» à laquelle participait entre autres Benoit Le Bars, associé du cabinet Lazareff Le Bars et Pierre Allary, Président de la CGPME des Bouches-du-Rhône, lauréat 2010 du Prix RSE PACA «coup de cœur». Il faut souligner le caractère transversal de ces rencontres qui ont su allier dirigeants d entreprise, professionnels du droit et universitaires. Gaëlle Touffette

62 AGENDA Programme des ateliers AFJE 7 AVRIL La renégociation du contrat, plus spécifiquement le contrat de financement Intervenants : Jean-Bernard Thomas, avocat au Barreau de Paris et Jean-Pierre Buyle, Bâtonnier de l Ordre français du Barreau de Bruxelles. 5 MAI La politique de l autorité de la concurrence en matière de sanction Intervenants : Sergio Sorinas. 26 MAI Grenelle II : quels impacts sur l entreprise? Intervenants : Fabrice Cassin et Paul Elfassi, avocats associés. 7 JUILLET Droit et fiscalité des relations franco-allemandes Intervenants : Bénédicte Querenet-Hahn, associée Paris, Pascal Schultze, associé Paris et Arno Maier-Bridou, associé Francfort. 62 Voici les évènements que l AFJE organise pour vous! MARS Jeudi 17 Mars H00 Loppsi 2 : un nouvel arsenal contre la cybercriminalité AFJE CEJEM Vendredi 18 Mars H00 Journée Responsables des régions AFJE Mardi 22 Mars H30 Prévenir et maitriser les précontentieux Pratique des contentieux AFJE Délégation Rhône-Alpes Mercredi 23 mars h 00 Salon professionnel PRODURABLE AFJE Mercredi 23 mars h 30 Obligations importateurs de l UE depuis le 01 janvier 2011 AFJE Commission Supply Chain, Transport & Logisitique Jeudi 24 mars h 30 Extension de réseau au Royaume-Uni : les clés d une acquisition réussie AFJE Commission Supply Chain, Transport & Logisitique Jeudi 24 mars et vendredi 25 mars 2011 Board ECLA à Paris AFJE Jeudi 31 mars h e Forum Européen de la Propriété Intellectuelle AFJE- UNIFAB Cet agenda n est pas exhaustif, retrouvez tous nos évenements sur AVRIL Mardi 5 avril h 00 Médiation et arbitrage : solutionner les conflis AFJE Commission Propriété Intellectuelle Mardi 5 avril h 30 Conseil d Administration AFJE Jeudi 7 avril h 30 La renégociation du contrat, plus spécifiquement le contrat de financement AFJE Cabinets Sarrau Thomas Couderc et Philippe Partners MAI Jeudi 5 mai h 30 Cocktail de Bienvenue aux nouveaux adhérents AFJE Mardi 17 mai h 30 Conseil d administration AFJE

63

64 Pour décider, il est important d y voir clair. Chez Accuracy, nous savons que pour prendre les bonnes décisions, il faut y voir clair. C est pourquoi, nous mettons à votre disposition notre expertise, notre rigueur et notre honnêteté intellectuelle pour vous donner une lecture pertinente et éclairante des enjeux financiers de la situation. Ainsi vous êtes en mesure de prendre la bonne décision. Figures for decision