Réseaux sociaux d entreprises : quel cadre juridique?
Plan Définition 1 - Mise en place du RSE : deux recommandations 2 - Utilisation du RSE : trois points d attention (Réseau social d entreprise : RSE)
Définition (1) Le RSE est un outil de partage communautaire permettant de : Faciliter les échanges entres salariés : plate-forme de conversations, de partage de savoir-faire, de bonnes pratiques, de diffusion de contenus, Diffuser leurs compétences et expertises autres que techniques, Promouvoir les engagements sociaux, environnementaux, culturels de l entreprise, Fédérer et fidéliser les clients, les partenaires, Attirer les prospects Le RSE poursuit plusieurs finalités : Gestion RH, Amélioration de la gouvernance, Développement et fidélisation commerciale, Promotion de l image de marque
Définition (2) Au-delà de l e-mail, le RSE mêle logiciels de travail collaboratif et intranet. Il constitue une évolution sociologique des relations de travail grâce aux fonctionnalités nouvelles wiki, blog, votes L employeur doit respecter certaines règles lors de la mise en place de cet outil et veiller à son bon usage par les salariés.
1 - Mise en place du RSE Deux recommandations
Deux recommandations L entreprise qui met en place un RSE enregistrant des données personnelles est soumise au respect de la loi Informatique et libertés. Elle doit effectuer une déclaration préalable auprès de la CNIL. Elle doit procéder à l information des salariés. Il est recommandé de définir un guide d utilisation La mise en place d un RSE s accompagne d un rappel des conditions d utilisation de l outil par les salariés, clients, partenaires, prospects qui y auraient accès. La présente étude se concentre sur le cadre juridique applicable aux salariés de l entreprise ; entreprise qui doit accompagner la prise de parole de ses collaborateurs et rappeler les règles à respecter.
Recommandation n 1 Respect par l entreprise de la loi Informatique et libertés
Déclaration préalable auprès de la CNIL Outil de communication interne, le RSE enregistre de nombreuses informations à caractère personnel sur les salariés. La loi Informatique et Libertés fixe un cadre à la collecte et au traitement de ces données afin de les protéger, dans la mesure où leur divulgation ou leur mauvaise utilisation est susceptible de porter atteinte aux droits et libertés des personnes, ou à leur vie privée. Le respect, par les entreprises des règles de protection des données à caractère personnel est un facteur de transparence et de confiance à l égard des salariés. Pour les employeurs, c est une garantie de sécurité juridique dans la mesure où ils sont responsables de ces traitements informatiques et de la sécurité des données personnelles qu ils contiennent. Ils peuvent ainsi voir leur responsabilité, notamment pénale, engagée en cas de non-respect des dispositions de la loi. Lorsque le RSE enregistre des données ayant déjà fait l objet d une déclaration pour l intranet, il ne sera pas nécessaire de procéder à de nouvelles déclarations. En revanche, si la mise en place du RSE est l occasion de collecter de nouvelles données ou de procéder à de nouveaux traitements de données déjà collectées, une déclaration sera requise.
Annuaire du personnel A titre d exemple, concernant l annuaire du personnel qui fait partie intégrante du RSE, il faudra distinguer deux situations : soit il s agit d un annuaire interne accessible aux seuls membres du personnel, diffusé sur l intranet et/ou le RSE Il faudra alors procéder à une déclaration de conformité en référence à la norme n 46 relative à la gestion des personnels des organismes publics et privés. Soit il s agit d un annuaire externe accessible à d autres personnes que le personnel de l organisme (ex : enligne sur le site internet public de l entreprise). Il faudra alors procéder à une déclaration normale préalablement à leur mise en œuvre.
Droit à l information des salariés (1) Lors de la collecte de leurs données, les salariés doivent être clairement informés : des objectifs poursuivis (constitution d un annuaire ), du caractère obligatoire ou facultatif de leurs réponses, des destinataires des données, des modalités d exercice de leurs droits au titre de la loi «Informatique et Libertés» (droit d accès, de rectification et d opposition). Cette information peut être diffusée par tout moyen approprié : panneaux d affichage, page «protection des données» ou «informatique et libertés» sur l intranet ou le RSE. Lorsque les données sont recueillies par voie de questionnaires, papier ou informatisé, ceux-ci doivent comporter cette information. L employeur doit également s assurer du respect des procédures d information/ consultation obligatoires des instances représentatives du personnel.
Droits d accès et de rectification des salariés (2) Droits d accès : Le salarié peut demander au détenteur d un fichier de lui communiquer toutes les informations le concernant contenues dans ce fichier. Droits de rectification : Le salarié a également le droit de faire rectifier ou supprimer les informations erronées.
Droit d opposition des salariés (3) Le salarié est en droit de s opposer, pour des motifs légitimes, à ce que des données à caractère personnel le concernant figurent sur l intranet ou le RSE. Ainsi, un salarié peut dans certaines conditions s opposer à la mise en ligne de ses coordonnées professionnelles ou de sa photographie.
Recommandation n 2 Mise en place d un «guide d utilisation»
Charte informatique (1) La Charte informatique et Internet a pour objectif de responsabiliser les utilisateurs. En les sensibilisant aux exigences de sécurité, elle favorise les comportements de vigilance et vise à prévenir les actes illicites pouvant porter atteinte à l intérêt collectif de l entreprise. La mise en place d un RSE va rendre l adoption d un tel document indispensable. Les Chartes présentent l intérêt d ouvrir une réflexion voire un dialogue autour de l introduction des technologies au sein de l entreprise dans la mesure où elles visent à définir de manière claire les droits et devoirs du salarié et de l employeur. Quant à la forme de cette Charte, l employeur n a aucune obligation. Son choix sera guidé par la portée qu il entend lui donner : La voie d une annexe au règlement intérieur s impose si la Charte prévoit des sanctions disciplinaires en cas de méconnaissance des règles fixées. Quant à son contenu, il est recommandé que la Charte répertorie les règles communes applicables aux utilisateurs des ressources technologiques de l entreprise et les règles spécifiques à certains outils. Il conviendra de procéder à un audit du RSE et de ses fonctionnalités afin de mesurer la nécessité d adopter des règles spécifiques.
Charte informatique (2) Si l employeur veut fonder des sanctions sur la méconnaissance de la Charte et ainsi se prémunir de certains comportements illicites de ses salariés (atteinte au droit d auteur par exemple), la Charte informatique doit être connue de chacun. Sa mise en œuvre impose l information et la consultation des CHSCT, du CE et de chaque salarié. La Charte informatique doit aussi satisfaire au critère de proportionnalité des restrictions apportées aux salariés conformément à l article L. 1321-3 du code du travail prohibant «les dispositions apportant aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir et proportionnées au but poursuivi».
Charte informatique (3) Pour les entreprises disposant déjà d une Charte informatique et Internet : Soit la Charte contient déjà les règles applicables au RSE et aucune adaptation ne sera nécessaire. Selon le type de RSE mis en place, il peut s agir des règles communes qui suffiront ou des règles spécifiques régissant d autres outils comme le réseau intranet, les outils collaboratifs etc. Soit la Charte ne contient pas de règles adaptées à l ensemble des fonctionnalités du RSE et il faudra prévoir une mise à jour de la Charte.
Guide d utilisation Pour favoriser la prise en main de ce nouvel outil par les salariés, un guide d utilisation peut être mis à leur disposition. Quant à son contenu, le guide expose les potentialités techniques du RSE et peut recommander certains usages. Quant à sa forme, le guide peut constituer une partie du code de bon usage des ressources technologiques, du code de bonnes conduites ou de déontologie interne pour les entreprises en disposant. Dans ce cas, le guide peut tout aussi bien s appliquer aux partenaires, clients, visiteurs ayant accès en partie au RSE. NB : Dans un premier temps, une réglementation trop stricte du RSE peut constituer un frein à son développement. Si la Charte prévoit des règles suffisantes, le recours au code de déontologie est à privilégier.
2 - Utilisation du RSE VOTRE Trois points d attention
Trois points d attention Outre le rappel de règles minimales de bon usage du RSE (ex. : l utilisateur ne doit pas utiliser le RSE à des fins de harcèlement, menace et injure ), la Charte Informatique et Internet doit contenir un certain nombre de règles relatives notamment aux données personnelles et au respect de la vie privée, d une part, et à la propriété intellectuelle, d autre part (diapositives suivantes). Par ailleurs, l usage du RSE par les organisations syndicales et les institutions représentatives du personnel obéit un des règles que nous rappellerons (diapositives suivantes).
Focus 1 Respect de la loi Informatique et Libertés Avec le RSE, la Charte informatique doit contenir des règles relatives à : L utilisation de la (des) messageries (mot de passe ), L utilisation des forums de discussions, L utilisation des outils collaboratifs, L accès aux données, au contenu, aux emails par l employeur, La durée de conservation des données Selon le principe du droit à l oubli défendu par la CNIL, la durée de conservation des données collectées ne doit pas être excessive.
Focus 2 Respect de la propriété intellectuelle VOTRE La Charte informatique doit clairement rappeler les règles à respecter en matière de propriété intellectuelle qu il s agisse du respect des droits d auteur ou des marques. A défaut de prévenir les utilisateurs du caractère illicite de certains actes, la responsabilité de l employeur pourra être engagée. Il en sera ainsi lorsque des droits de propriété intellectuelle tiers sont méconnus sur des forums.
Focus 3 Respect du droit du travail (1) Les organisations syndicales comme les institutions représentatives du personnel (IRP) n ont pas le droit d utiliser les réseaux internes de l entreprise (Intranet, RSE). L envoi à l ensemble des salariés de tracts syndicaux par le RSE comme par l Intranet n est pas considéré comme équivalent à la distribution de tracts papier. Il n y a donc pas de droit à la diffusion d e-tracts. Cependant l article l article L. 2142-6 du Code du travail ouvre la possibilité de prévoir une telle utilisation par la voie d un accord entre partenaires sociaux et employeur. L accord d entreprise peut ainsi autoriser la mise à disposition des publications et tracts de nature syndicale sur un site syndical mis en place sur le RSE.
Focus 3 Respect du droit du travail (2) L accord d entreprise doit : définir les conditions d accès au RSE des organisations syndicales dans le respect des règles de sécurité définies par l employeur, les règles techniques applicables visant à préserver la liberté de choix des salariés d accepter ou de refuser le message. Un système de désabonnement du salarié à sa demande de la liste de diffusion des représentants du personnel devra donc être prévu. Cette diffusion devra également être compatible avec les exigences de bon fonctionnement du réseau informatique de l entreprise et ne pas entraver l accomplissement du travail. La négociation pourra ainsi conduire à définir des envois limités en nombre et en volume afin que le fonctionnement du système informatique de l entreprise ne soit pas affecté.
En marge Au-delà de la définition de règles d utilisation, pour que la mise en place d un RSE soit un succès, il est recommandé d opter pour un outil structuré, aux fonctionnalités attrayantes, à l usage simple et intuitif et en langue française. Et puis, il faudra expliquer l utilité du RSE, conduire une politique de changement par le managment voire mettre en place de véritables mesures incitatives, émettre des recommandations (ex. : recourir au wiki plutôt que l e-mail lorsqu il s agit de solliciter l avis de plusieurs personnes etc.).
Olivia Flipo Avocat Cabinet Staub & Associés 06 22 11 48 87