Dépôt des accords collectifs sur internet désormais obligatoire
Depuis le 28 mars 2018, le dépôt des accords collectifs d’entreprise s’effectue exclusivement sous forme dématérialisée, sur la plate-forme « TéléAccords » (https://www.teleaccords.travail-emploi.gouv.fr).
En pratique, l’obligation de dépôt comporte désormais deux aspects : les entreprises doivent déposer une version intégrale de l’accord au format « PDF » (image de la version papier, signée des parties) ainsi qu’une version anonymisée au format « docx » (version qui sera rendue publique, sur internet, sans les noms des signataires).
NB : sous certaines conditions, il est possible de ne pas publier les données jugées sensibles.
Exception : les accords d’épargne salariale (intéressement, participation, plans d’épargne d’entreprise, interentreprises et Perco) ne sont plus soumis à l’obligation de publication.
Le dépôt des éléments à joindre éventuellement à l’accord (PV d’approbation de l’accord par référendum, acte de demande de publication partielle, etc.) s’effectue aussi par téléprocédure.
Une fois ces formalités accomplies, la DIRECCTE adresse à l’employeur un récépissé de dépôt.
Attention, cette réforme n’a pas remis en cause l’obligation de déposer un exemplaire de l’accord au greffe du conseil de prud’hommes.
Prélèvement à la source : l’administration a mis un kit de communication à disposition des employeurs
Afin d’accompagner a mise en œuvre du prélèvement à la source qui entrera en vigueur le 1er janvier 2019, l’administration fiscale a mis à la disposition des entreprises plusieurs outils de communication dans un « kit collecteur », qu’elles peuvent utiliser pour leur communication interne envers les salariés.
« Kit collecteur » mis à disposition sur www.economie.gouv.fr : https://www.economie.gouv.fr/prelevement-a-la-source/kit-collecteur
RGPD : nouvelles obligations, nouveaux enjeux
Applicable dès le 25 mai prochain à tous les services RH, le règlement général sur la protection des données (RGPD) harmonise le droit européen en matière de protection des données personnelles.
De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, votre responsabilité sera renforcée. Vous devrez en effet assurer une protection optimale des données et être en mesure de la démontrer en documentant leur conformité.
Pour ce faire, vous devrez mettre en œuvre des mesures techniques et organisationnelles pour vous assurer et pouvoir démontrer à tout moment que le traitement est conforme à la réglementation.
En pratique, la RGPD supprime les déclarations préalables à effectuer auprès de la Cnil dès lors que les traitements ne constituent pas un risque pour la vie privée des personnes :
– le système de déclaration est remplacé par un système d’auto-contrôle continu et de responsabilisation des personnes en charge du traitement des données (les entreprises) et des sous-traitants (tels que les éditeurs de logiciel de paie et de gestion RH).
– la RGPD prévoit toutefois la conduite d’une analyse d’impact sur la protection des données (DPIA – Data Protection Impact Assessment) lorsqu‘un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.
Exemple : une entreprise met en place un contrôle de l’activité de ses salariés, ce traitement remplit le critère de la surveillance systématique et celui des données concernant des personnes vulnérables, donc la réalisation d’une DPIA sera nécessaire.
La DPIA doit être transmise à la CNIL dans les cas suivants :
- s’il apparait que le niveau de risque résiduel reste élevé (cas où la CNIL doit être consultée) ;
- quand la législation nationale d’un État membre l’exige ;
- en cas de contrôle par la CNIL.
Remarque : La Cnil – qui gardera son pouvoir de sanction – met à disposition des entreprises plusieurs outils pratiques : un logiciel facilitant la réalisation des études d’impact, un modèle de registre et, bientôt, des référentiels (sectoriels pour certains), des modèles-type de mentions d’information, un formulaire de recueil de consentement, d’un formulaire de désignation du DPO (délégué à la protection des données).