Paris, le 3 septembre 2009



Documents pareils
SÉCURITÉ Numérique Avantage

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Le contrat Cloud : plus simple et plus dangereux

Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique

DOCUMENTS REMIS A TITRE UNIQUEMENT INDICATIF L ENTREPRISE EST INVITEE A SE RAPPROCHER DE SES CONSEILS

LIVRET SERVICE. Portail Déclaratif Etafi.fr

La complémentaire SANTÉ. de vos salariés. Livret de l employeur

Passez au bulletin de salaire électronique grâce à la solution Novapost RH

Législation et droit d'un administrateur réseaux

ANIMATION / Prévoyance

LA SIGNATURE ELECTRONIQUE

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Guide technique relatif aux contrats collectifs obligatoires complémentaires frais de santé bénéficiant d aides fiscales et sociales

Modèle de décision unilatérale mettant en place un régime complémentaire frais de santé

Lettre d information sur un projet d accord référendaire ayant pour objet la mise en place d un régime de protection sociale complémentaire

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

CONTRAT DE PREVOYANCE MAINTIEN DE SALAIRE GUIDE DEMANDES DE PRESTATIONS

AVENANT PORTANT SUR LES NOUVELLES DISPOSITIONS EN MATIERE DE FRAIS DE SANTE GROUPE CASINO DU 5 MAI 2008

MINISTÈRE DU TRAVAIL, DE L EMPLOI, DE LA FORMATION PROFESSIONNELLE ET DU DIALOGUE SOCIAL CONVENTIONS COLLECTIVES. Convention collective nationale

CONDITIONS GENERALES DE VENTE EUROPA ORGANISATION PARTICIPANTS

DELIBERATION N DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE

COMITE DEPARTEMENTAL DU TOURISME DES PYRENEES ORIENTALES

Le Traitement des Données Personnelles au sein d une Association

Décision unilatérale de l employeur instituant une garantie complémentaire de remboursement de frais médicaux

Livre blanc Compta La dématérialisation en comptabilité

MARCHE PUBLIC DE TRAVAUX REGLEMENT DE CONSULTATION (RC) Maître d ouvrage

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

SALARIÉS INTÉRIMAIRES ETT DE MOINS DE 10 SALARIÉS PLAN DE FORMATION MODE D EMPLOI. v1-11/ photo : gettyimages

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Les évolutions de vos régimes au cours des prochaines années

Foire aux Questions Salariés. Avec les relevés et documents en ligne vivez autrement votre épargne salariale

CONTRAT DE SERVICE DE SAUVEGARDE EN LIGNE

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

ACCORD SUR LA CREATION D UN COMPTE EPARGNE TEMPS (CET)

Contexte dans le BTP. Contacts PRO BTP

Accord relatif à l activité de portage salarial

La présentation qui suit respecte la charte graphique de l entreprise GMF

Conditions Générales de Vente Internet. 7, rue Alfred Kastler CAEN. informatiquetélécominternet

La simplification du dossier de candidature

Accord relatif à l activité de portage salarial

LETTRE D INFORMATION IMMOBILIER

le dossier individuel de l agent

La mobilité des travailleurs européens : du détachement à l expatriation. Atelier de la Profession

CONTRAT DE DOMICILIATION COMMERCIALE ET DE PRESTATIONS DE SERVICES ENTRE LES SOUSSIGNES

RÈGLEMENT SUR LA NÉGOCIATION ÉLECTRONIQUE ET L ACCÈS ÉLECTRONIQUE DIRECT AUX MARCHÉS

MARCHE PUBLIC DE FOURNITURES COURANTES ET SERVICES

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

MARCHE PUBLIC DE TRAVAUX REGLEMENT DE CONSULTATION. R.C. n ENSAG/2014/2 CENTRALES DE TRAITEMENT D AIR

CONDITIONS GENERALES 1. GÉNÉRALITÉS ET DEFINITIONS

REGIME DE FRAIS DE SANTE COLLECTIF A ADHESION OBLIGATOIRE

Quelles nouveautés pour les rapports à présenter à l assemblée générale ordinaire annuelle?

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

CIMAIL SOLUTION: EASYFOLDER SAE

Votre. complémentaire SANTÉ. Livret du salarié

ENJEUX JURIDIQUES DEMATERIALISATION DES CONTRATS A LA SOURCE 21 SEPTEMBRE 2012

NOGENT PERCHE HABITAT Office Public de l Habitat

ACCORD SUR LE TELETRAVAIL

Contrat de prévoyance complémentaire et de retraite supplémentaire

MINISTÈRE DE L EMPLOI, DE LA COHÉSION SOCIALE ET DU LOGEMENT CONVENTIONS COLLECTIVES. Convention collective nationale. Convention collective nationale

N OBJET : CONVENTION D ADHESION AU SERVICE D ARCHIVAGE DU DEPARTEMENT DE LA MARNE

CENTRE HOSPITALIER DU GERS 10 Rue Michelet BP AUCH Cédex 8 MARCHE PUBLIC DE TRAVAUX REGLEMENT DE LA CONSULTATION

DETACHER UN SALARIE D UNE EXPLOITATION A L AUTRE

Règlement de la consultation

Contrats Générales d utilisation et de vente de la solution Mailissimo

Règlement de la consultation

La fiscalité de l épargne salariale Entreprise

Annexe à l arrêté portant visa du Règlement du Conseil du Marché Financier relatif à la tenue et à l administration des comptes en valeurs mobilières

CONDITIONS GENERALES D UTILISATION. L application VAZEE et le site internet sont édités par :

Entreprises étrangères travaillant en France

Centre de Gestion de la Fonction Publique de la Loire Saint Etienne (42) - C.C.T.P- ACQUISITIONS D UN PROGICIEL DE GESTION DES RESSOURCES HUMAINES

ACCORD DU 24 JUIN 2010

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

Désignation d un commissaire aux comptes pour la période de Lyon Tourisme & Congrès. Dossier de consultation

CONTRAT DE DOMICILIATION Spécimen sans valeur légale

Consultation pour le choix d une mutuelle de complémentaire santé et/ ou d un contrat de prévoyance au bénéfice des salariés d Yvelines Aménagement

Statuts. Les soussignés :

Pour en savoir plus :

Qu en est-il des contrats complémentaires facultatifs? Sont-ils concernés par le dispositif?

MARCHÉ PRESTATIONS N P REGLEMENT DE LA CONSULTATION

METTRE EN PLACE UN CONTRAT COLLECTIF D ENTREPRISE

Obligations en matière de Sécurité des Systèmes d Information Avec la contribution de

REGLEMENT MUTUALISTE DU REGIME FRAIS MEDICAUX ET CHIRURGICAUX. (Complémentaire santé)

LETTRE CIRCULAIRE n

ASSURANCE. creditfoncier.fr CONVENTION AERAS. S Assurer et Emprunter avec un Risque Aggravé de Santé

SERVICES À LA PERSONNE LE CESU PRÉFINANCÉ : DES AVANTAGES POUR TOUS

FPP 5 rue de Vienne PARIS COLLEGE : «VENTE AUX CONSOMMATEURS»

FICHE PRATIQUE : LA DECISION UNILATERALE DE L EMPLOYEUR (DUE) (Version Frais de santé - Salariés cadres)

Renouvellement du conseil d administration du CCAS/CIAS

«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» REGLEMENT DE CONSULTATION

CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

CONDITIONS PARTICULIERES DE VENTE EN LIGNE du 6/12/2014 au 24/04/2015

Article 1. Enregistrement d un nom de domaine

MODELE DE CONVENTION ERDF / <Fournisseur> relative à la dématérialisation fiscale des factures d acheminement

CHARTE DE PROTECTION DE LA VIE PRIVEE Au 1 er janvier 2015

DU CORRESPONDANT INFORMATIQUE ET LIBERTES

Foire aux Questions Salariés. Avec les e-documents, votre boîte aux lettres se met au vert!

Convention de portage salarial Référence : XXXXX 2014

Transcription:

Sophie Martinet Société d Avocat inscrite au barreau de Paris 73, bd de Clichy - 75009 Paris Tel :01 48 74 52 61 - fax : 01 53 01 38 19 Palais : J 125 sophie.martinet@cassiopee-avocats.fr Paris, le 3 septembre 2009 Objet : note sur le bulletin de paie électronique La société Microlist, souhaite une analyse juridique avec des recommandations pratiques, dans la perspective du déploiement du bulletin de paie électronique dans les entreprises. Nous aborderons dans la présente note la réglementation applicable tant au bulletin de paie électronique qu à la signature électronique (1), les modalités pratiques de la mise en oeuvre du bulletin de paie électronique découlant de l analyse des différents points abordés dans votre e- mail sus-visé (2). 1. La réglementation applicable 1.1 Les nouvelles dispositions du Code du travail sur le bulletin de salaire La possibilité pour les entreprises de remettre à leurs salariés des bulletins de paie sous forme électronique résulte des dispositions de l article 26 de la loi du 12 mai 2009. 1 Les articles L. 3243-2 et L. 3243-4 du Code du travail sont désormais rédigés comme suit (les parties soulignées correspondent aux nouvelles dispositions) : Article L. 3243-2 : Lors du paiement du salaire, l employeur remet aux personnes mentionnées à l article L. 3243-1 une pièce justificative dite bulletin de paie. Avec l accord du salarié concerné, cette remise peut être effectuée sous forme électronique, dans des conditions de nature à garantir l intégrité des données. Il ne peut exiger aucune formalité de signature ou d émargement autre que celle établissant que la somme reçue correspond bien au montant net figurant sur ce bulletin. Les mentions devant figurer sur le bulletin ou y être annexées sont déterminées par décret en Conseil d Etat. Article L. 3243-4 : L employeur conserve un double des bulletins de paie des salariés ou les bulletins de paie remis aux salariés sous forme électronique pendant cinq ans. A la lecture de ces dispositions, il apparaît : 1 Loi No 2009-526 du 12 mai 2009 de simplification et de clarification du droit et d allégement des procédures SELARL au capital de 7.000 euros - RCS PARIS 492 749 809 - TVA FR 91 492 749 809

- que la dématérialisation du bulletin de paie est subordonnée à l accord individuel de chaque salarié concerné. En conséquence, au sein d une entreprise pourront co-exister des salariés recevant leur bulletin de paie sous format papier, et des salariés recevant leur bulletin sous format électronique. La généralisation de la remise du bulletin de paie sous format électronique à l ensemble du personnel ne pourra intervenir que sous réserve de l accord de la totalité des salariés ; - la remise électronique des bulletins ne pourra s effectuer que dans des conditions garantissant l intégrité des données. Le format utilisé devra être non modifiable ; - les bulletins électroniques doivent être conservés par les employeurs pendant cinq ans, comme les bulletins papier et par les salariés sans limitation de durée. Se posera alors la question technique de la conservation des bulletins sous format électronique. 1.2 L application de la réglementation sur la signature électronique Le gouvernement a considéré que les lois du 13 mars 2000 sur la signature électronique et du 21 juin 2004 pour la confiance dans l économie numérique (LCEN), qui fixent le cadre juridique applicable à l écrit sous forme électronique, paraissent suffisantes pour garantir le respect des exigences posées en matière de bulletin de paie électronique. 2 Il convient ici de préciser la différence entre un document dématérialisé et un document électronique. Un document dématérialisé consiste dans la numérisation d un document papier. Il s agirait par exemple de scanner un bulletin de salaire papier existant, et de s assurer qu une fois dématérialisé, les informations y figurant ne puissent plus être modifiées. Un document électronique consiste dans la création et la communication exclusivement électronique du document, sans support papier. On se situe véritablement dans le cadre de la loi du 13 mars 2000 sur la signature électronique. Dans la mesure où les dispositions de la loi du 12 mai 2009 ne font référence qu au format électronique à l exclusion de toute notion de «dématérialisation» du bulletin de paie, nous considérons que le format dématérialisé n est pas directement concerné par cette loi. Il convient donc de s assurer de la conformité des bulletins de paie électroniques aux dispositions de la loi du 13 mars 2000 sur la signature électronique, codifiée aux articles 1316 et suivants du Code civil, et du décret d application du 30 mars 2001 (décret No2001-272). L article 1316-1 du Code civil dispose : L écrit sous forme électronique est admis en preuve au même titre que l écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu il soit établi et conservé dans des conditions de nature à en garantir l intégrité. Cet article pose ainsi les deux principes de l identification de l auteur de l acte et de l intégrité du document. 2 Lois No2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l information et relatives à la signature électronique et No2004-575 du 21 juin 2004 pour la confiance dans l économie numérique (Loi LCEN) 2

Il existe deux niveaux de signature électronique définis dans le décret du 30 mars 2001 : la signature électronique (simple) et la signature électronique sécurisée. La création du bulletin de paie électronique nécessite-t-elle une simple signature électronique ou une signature électronique sécurisée? Les éléments suivants peuvent être retenus, il faut : - un procédé fiable d identification, - garantissant le lien avec l acte, c'est-à-dire le document auquel la «signature» se rattache. Le décret définit par ailleurs l expression Données de création de signature électronique comme étant les éléments propres au signataire, tels que des clés cryptographiques privées, utilisées par lui pour créer une signature électronique. La signature électronique sécurisée est définie comme étant une signature électronique qui satisfait, en outre, aux exigences suivantes : - être propre au signataire ; - être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; - garantir avec l acte auquel elle s attache un lien tel que toute modification ultérieure de l acte soit détectable. Les textes ne précisent pas si le bulletin de paie électronique doit être créé, puis rendu accessible, via une signature électronique sécurisée ou non. Notre opinion est qu un système de sécurité renforcée ne se justifie pas en l espèce. 2. La mise en oeuvre du bulletin de paie électronique, d un point de vue pratique 2.1 L information du comité d entreprise Conformément aux dispositions de l article L. 2323-32 du Code du travail, le comité d entreprise est informé, préalablement à leur introduction dans l entreprise, sur les traitements automatisés de gestion du personnel et sur toute modification de ceux-ci. Il conviendra donc de convoquer et d informer le comité d entreprise dès lors qu une société envisage de proposer à ses salariés la délivrance des bulletins de paie sous forme électronique. Cette information devra comporter un certain nombre de thèmes notamment ceux visés par les dispositions légales c'est-à-dire : - la garantie que cette remise s effectue dans des conditions garantissant l intégrité des données, - des informations relatives aux modalités de conservation des bulletins de paie sous forme électronique tant par les employeurs que par les salariés. 3

2.2 Le consentement du salarié Conformément aux dispositions légales, il convient de s assurer que le salarié a bien donné son accord sur la remise sous forme électronique de son bulletin de salaire. A cet effet, notre opinion est qu il convient de faire signer un document matérialisant un tel accord tant aux salariés liés d ores et déjà par un contrat de travail qu aux nouveaux entrants. 2.3 La possibilité pour le salarié de revenir sur son choix Notre opinion est que l accord du salarié est donné pour une durée indéterminée sauf à ce qu il revienne sur sa décision dans le futur. D un point de vue pratique, il conviendrait que le salarié respecte un préavis en la matière pour permettre à la société de mettre en place la remise papier des bulletins de paie. 2.4 Le bulletin de paie sous format électronique Comme mentionné plus haut, rien n est précisé dans les textes quant au niveau de signature électronique exigé pour établir, puis accéder, au bulletin de paie. Il nous semble, compte tenu des objectifs visés par la loi du 12 mai 2009, qu une signature électronique simple suffise dans le cadre de la création des bulletins de paie électroniques. En effet, ce niveau de signature nous paraît répondre aux exigences réglementaires, à savoir : 1) identification, et 2) intégrité des informations. Ces exigences peuvent être mises en oeuvre dans les entreprises de la manière suivante : 1) Identification : par l attribution d un code d accès utilisateur confidentiel et d un mot de passe personnel et confidentiel, spécifiques à chaque utilisateur du système habilité à créer les bulletins. De même, le salarié devra pouvoir accéder à ses bulletins de manière sécurisée. 2) Intégrité des informations : celle-ci doit être assurée : - au moment de la saisie : par l utilisation d une clé cryptographique personnelle, empêchant tout détournement ou modification des données par des tiers ; - pendant toute la durée de la conservation des bulletins : par une fonctionnalité du logiciel de paie ou d archivage empêchant toute modification des données saisies sur les bulletins de paie après validation par la personne à l origine de la saisie. Cette fonctionnalité ne doit pas pouvoir être contournée ni invalidée par les utilisateurs (à savoir, l entreprise, et le salarié), ni par les administrateurs système. En outre, la date et l heure de la saisie des données pourraient être intégrés et visibles par les utilisateurs (et non modifiables) ; - pendant toute la durée de conservation légale : par une fonctionnalité du logiciel de paie empêchant toute modification des données. 4

Dans notre cas, comme indiqué plus haut, il convient de s assurer de l intégrité des informations et du fait qu elles ne puissent être ni détournées, ni modifiées, que ce soit par des tiers ou par le signataire. L identité du signataire (ou de la personne ayant saisi les informations) est assurée par l attribution d un code d accès et d un mot de passe confidentiels et personnels. 2.5 La remise du bulletin de paie au salarié Rien n est précisé dans les textes sur le mode de remise du bulletin électronique par l entreprise au salarié. L entreprise doit-elle simplement indiquer au salarié (par email par exemple) que son bulletin de paie électronique est à sa disposition dans un dossier numérique personnel sur les serveurs de l entreprise, quitte pour ce dernier à aller chercher ce document pour le transférer dans son coffre-fort électronique, ou bien l employeur devra-t-il envoyer le bulletin en fin de mois directement dans le coffre-fort de chaque salarié? Conformément aux dispositions de l article L. 3243-2 du Code du travail, l employeur doit délivrer aux salariés au moment de chaque versement de la rémunération un bulletin de paie. Sauf dispositions conventionnelles particulières, l employeur peut en principe librement décider soit de remettre le bulletin de paie en main propre au salarié, soit de le lui faire parvenir par la voie postale ou par tout autre moyen. Cette question demande à être approfondie quant à ses aspects techniques. 2.6 La conservation du bulletin de paie - Par l employeur : celui-ci reste tenu d une obligation de conservation des bulletins de paie, quel que soit leur format, pendant une durée de cinq ans à compter de leur date d émission. Dans la mesure où de nombreuses entreprises ont abandonné la conservation sous format papier et conservent déjà les bulletins de paie sous format électronique et/ou dématérialisé, il conviendra uniquement de s assurer que les modalités de conservation répondent aux exigences de sécurité et d intégrité édictées par la loi. En ce sens, les entreprises devront mettre en place un logiciel sécurisé d archivage, à titre d exemple, un système de coffre-fort électronique. - Par le salarié : ce dernier doit conserver ses bulletins de paie sans limitation de durée. Conformément aux dispositions légales (articles R. 3243-1 et R. 3243-5 du Code du travail), la mention selon laquelle le salarié est incité à conserver sans limitation de durée le bulletin qui lui est remis doit apparaître en caractères apparents. Comme pour les employeurs, mais pendant une durée a priori beaucoup plus longue, il conviendra de s assurer que les modalités de conservation répondent non seulement aux exigences de sécurité et d intégrité des bulletins, mais également que le mode de conservation soit pérenne pour permettre un accès au document électronique dans un avenir assez lointain. Le salarié devra également se doter d un coffre-fort électronique. Selon notre opinion, et comme indiqué ci-dessus, il conviendra de prévoir une note explicative destinée d une part au comité d entreprise de la société dans le cadre de l obligation 5

d information de la société sur la mise en place d un système de remise sous forme électronique des bulletins de salaire. Cette note aura pour objet de rappeler notamment la procédure de notification de remise mensuelle du bulletin électronique, la conservation sans limitation de durée, et le mode de conservation (coffre-fort électronique). Concernant ce dernier point, il serait souhaitable que la société explique en quelques mots en quoi consiste un coffre-fort électronique, et propose au salarié des solutions existantes, publiques et privées. Une telle note devrait nous semble-t-il accompagner le document formalisant l accord sur salarié sur la remise du bulletin électronique pour qu il puisse donner son consentement en toute connaissance de cause. 2.7 Les obligations liées aux traitements de données personnelles Deux questions relatives à la loi Informatique et Libertés sont principalement abordées dans la présente note : celle des données à caractère personnel et des obligations de déclaration (a), puis la question de l obligation de sécurité et de confidentialité (b) 3 a) Données à caractère personnel et obligations de déclaration Un grand nombre de traitements habituellement réalisés par les services de gestion du personnel (RH) sont dispensés de déclaration à la CNIL, sous réserve de respecter les termes énoncés dans les dispenses correspondantes. Cela concerne par exemple : les déclarations fiscales et sociales obligatoires (DADS, DUE, déclarations aux organismes de protection sociale, retraite et prévoyance), la tenue des registres obligatoires (registre du personnel), la tenue des comptes individuels relatifs à l intéressement et la participation, etc. En revanche, en cas de transfert de données à caractère personnel (tels les fichiers de salariés) à destination d un pays tiers à l Union européenne, il conviendra en général d obtenir une autorisation de la CNIL, préalablement à la mise en oeuvre du traitement en cause. Il pourra s agir, par exemple, des cas suivants : une entreprise qui fait sous-traiter la gestion de la paie à un prestataire localisé hors UE, ou encore, une entreprise filiale d un groupe étranger, dont le traitement des salaires est centralisé. Dans la mesure où cette problématique n entre pas directement dans le sujet couvert par la présente note, nous n entrerons pas plus dans le détail de cette réglementation. b) Obligations de sécurité et de confidentialité Conformément à l article 34 de la loi Informatique et Libertés, le responsable du traitement (dans le cas présent, l employeur) est soumis, notamment, à deux obligations visant à protéger la personne concernée (dans le cas présent, le salarié) : une obligation de sécurité et une obligation de confidentialité. 4 Le responsable du traitement doit garantir la mise en oeuvre de mesures 3 Loi No 78-17 du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés, modifiée (loi Informatique et Libertés) 4 L art 34, al.1 de la loi Informatique et Libertés dispose : Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la 6

techniques et d organisation appropriées pour protéger les données contre leur destruction accidentelle ou illicite, la perte accidentelle, l altération, la diffusion ou l accès non autorisés. Ces obligations, de nature particulièrement stricte, restent à la charge du responsable du traitement, quand bien même tout ou partie des traitements seraient sous-traités, en France ou à l étranger. Le cas échéant, chaque entreprise, en qualité de responsable du traitement, doit s assurer que les sous-traitants pour les prestations liées au traitement de la paie sont à même de remplir leurs obligations, dans le respect des dispositions de la loi Informatique et Libertés. Sophie MARTINET Avocat sécurité des données et, notamment, empêcher qu elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back