« Le Règlement européen sur la protection des données personnelles (RGDP) entre en vigueur le 25 mai 2018.
Il impacte toutes les entreprises, pour tous leurs traitements de données personnelles, que ce soit à l’égard de leurs clients, mais aussi de leurs salariés.
Venez découvrir ce qu’est le RGDP, son périmètre d’application et les mesures à prendre !»
Maître Viviane GELLES interviendra sur le sujet : « La fan fiction, négation des droits d’auteur ? »
Découvrez le programme complet ici.
En cette période de grève, les actions syndicales sont plus actives, y compris en terme de prospection.
Il semble utile de rappeler que le droit des données personnelles doit être respecté de la même façon que pour les autres organisations.
A titre d’illustration, une décision de la CNIL en date du 16 février 2012 avait été rendue à l’encontre d’un syndicat.
En l’espèce, le syndicat CGT des établissements d’enseignement supérieur de l’Académie de Lille avait envoyé plusieurs courriels de « prospection syndicale » (et non commerciale) non sollicités, sur les adresses de messagerie électronique professionnelle des salariés de l’Université de Lille 1.
Suite à ces envois, une des salariés a adressé au syndicat plusieurs demandes d’opposition. Le syndicat n’ayant donné aucune réponse à ses demandes, la salariée avait saisi la CNIL.
La CNIL avait mis en demeure le syndicat, par sa décision n° 2011-004 du 19 mai 2011, dans un délai d’un mois à compter de sa notification, de :
• préciser les moyens par lesquels il a pris connaissance de l’adresse électronique des personnels de l’Université de Lille 1 et veiller à ne pas collecter des données à caractère personnel de manière déloyale ou illicite, en particulier ne pas collecter d’adresse électronique à des fins de prospection syndicale à l’insu des personnes concernées ;
• préciser les raisons pour lesquelles le droit d’opposition de la plaignante n’a été pris en compte que tardivement ;
• prendre toute mesure de nature à garantir qu’il soit tenu compte, de manière immédiate et systématique, du droit d’opposition exercé par toute personne concernée en application de l’article 38 de la loi du 6 janvier 1978 ;
• etc.
La CNIL avait alors considéré que le syndicat avait commis plusieurs manquements, notamment au titre de la collecte loyale des données (article 6 1° LIL). A cet égard, la CNIL avait relevé que :
• il est établi que le syndicat a fait usage, à des fins de prospection syndicale, d’adresses de messageries électroniques professionnelles. Celles-ci constituent des données à caractère personnel au sens de la loi du 6 janvier 1978 modifiée, dès lors qu’elles contiennent des informations relatives à des personnes physiques identifiées ou qui peuvent être identifiées au sens de l’article 2 alinéa 2 de la loi précitée.
• sur le fond, en premier lieu, la formation restreinte constate qu’il ressort des termes de la plainte que l’intéressée n’a jamais sollicité d’envois de messages de prospection syndicale sur son adresse des messagerie professionnelle et qu’elle n’a jamais été informée préalablement à cette prospection. Elle considère, dès lors, qu’elle ne peut écarter le grief de collecte déloyale formulé à l’encontre du syndicat.
Avec l’application imminente du RGPD le 25 mai, la vigilance sur ces sujets doit être accrue ainsi qu’une gestion rigoureuse des droits des personnes concernées.
Cela suppose de mettre en place au plus vite des actions de sensibilisation pour toutes les organisations, quelle que soit leur taille.
Blandine POIDEVIN
La consultation des instances représentatives du personnel (IRP) est obligatoire en présence de projets introduisant de nouvelles technologies.
La consultation du Comité social et économique
En effet, le Comité social et économique (CSE – anciennement CE) doit être informé et consulté sur les questions intéressant l’organisation, la gestion et la marche générale de l’entreprise, comprenant notamment l’introduction de nouvelles technologies.
Ainsi, il doit être informé et consulté « préalablement à tout projet important d’introduction de nouvelles technologies, lorsque celles-ci sont susceptibles d’avoir des conséquences sur l’emploi, la qualification, la rémunération, la formation ou les conditions de travail » (article L.2323-29 du Code du travail).
L’importance d’un projet se déduit d’un faisceau d’indices (ex. : nombre de salariés impactés, durée de la formation nécessaire à la prise en main du nouvel outil, répercussions sur la situation du personnel dans l’entreprise, caractère pérenne et importance financière du projet).
Par exemple, l’employeur qui déploie un nouveau système informatique affectant 600 postes de travail et impliquant une nouvelle formation du personnel doit, à ce titre, consulter le CE (Cass. soc., 28 oct. 1996 n° 94-15914).
En revanche, ne constitue pas un projet « important » le déploiement d’un nouveau logiciel de gestion des absences du personnel sans conséquence sur l’emploi au sein de l’entreprise (Cass. crim., 13 sept. 2005 n° 04-86887).
La consultation du comité d’hygiène, de sécurité et des conditions de travail
Le comité d’hygiène, de sécurité et des conditions de travail (« CHSCT »), [ou, en l’absence d’un tel comité, les délégués du personnel], doit également être consultés préalablement à la mise en œuvre d’un projet important d’introduction de nouvelles technologies (Art. L.4612-9 du Code du travail).
Le projet d’introduction de nouvelles technologies ne peut être mis en œuvre tant que la procédure d’information-consultation des instances représentatives n’est pas terminée.
Le CHSCT doit être chronologiquement consulté avant le CE (Art. R.2323-1-1 du Code du travail).
Par conséquent, la consultation des instances représentatives s’impose en présence d’un projet impliquant de nouvelles technologies, dès l’introduction d’une nouvelle technologie qui aurait des conséquences sur les conditions de travail ou de santé des salariés.
Toutefois, cette consultation doit être distinguée des obligations issues de la règlementation relative aux données personnelles.
Ainsi, en parallèle aux obligations résultant du Code du travail, l’employeur devra respecter la législation des données personnelles si les nouvelles technologies mises en place impliquent un traitement de données personnelles.
Blandine POIDEVIN
Afin de renforcer la création et le développement d’entreprises, le Ministre de l’économie et des finances, Bruno Lemaire, a lancé un Plan d’action pour la croissance et la transformation des entreprises (PACTE). L’objectif de ce projet est de permettre aux entreprises d’être plus innovantes. Actuellement en cours de rédaction, il a fait l’objet d’une consultation publique en janvier dernier et devrait être présenté au conseil des ministres fin avril 2018.
Trois mesures sont à retenir de ce plan d’action :
Sur l’allongement du certificat d’utilité.
Ce projet propose notamment d’allonger la durée du certificat d’utilité, auparavant de 6 ans, et qui sera portée à 10 ans.
De plus, le projet prévoit d’autoriser la conversion, jusque -à impossible, du certificat d’utilité en demande de brevet d’invention.
Pour rappel, le certificat d’utilité est un titre de propriété industrielle destiné aux inventions à durée de vie courte, répondant aux mêmes conditions d’attribution que le brevet. De nombreux projets dans le domaine des technologies de la communication pourraient être intéressés par ces certificats du fait de cette durée plus longue. Le délai de 6 ans était généralement considéré comme trop court dès qu’un retour sur investissement était attendu.
Sur la demande provisoire de brevet
Le projet prévoit l’instauration d’une demande provisoire du brevet, avec la possibilité pour l’entreprise de compléter son dossier pendant une durée d’un an.
Une telle demande provisoire existe déjà, prévue aux articles L 612-2 et L 612-3 du code de propriété intellectuelle, elle permet d’obtenir pour une seconde demande déposée dans les 12 mois suivant une première demande de bénéficier de la date de cette première demande.
Toutefois, elle ne concerne que les « éléments communs » à ces deux demandes, aussi tout élément nouveau ne bénéficie pas de l’attribution de la date initiale.
Cette nouvelle disposition devrait permettre davantage de dépôts. En effet, de nombreux déposants ne parviennent pas à finaliser le dossier dès la phase de dépôt.
Toutefois, la consultation publique a mis en exergue deux craintes principales : d’une part, que cette demande provisoire donne une impression de protection illusoire aux demandeurs, et d’autre part, que cette possibilité encourage la prolifération de dépôts de piètre qualité.
Sur la nouvelle procédure d’opposition aux brevets
Cette nouvelle procédure d’opposition aux brevets est présentée par le Ministère de l’économie et des finances comme une alternative aux recours juridiques actuellement en place.
Actuellement, les tiers ont déjà la possibilité d’émettre des observations dans un délai de 3 mois à compter de la publication du rapport de recherche préliminaire. Ces observations prennent la forme de documents, visant à remettre en cause la nouveauté et l’activité inventive de l’invention objet du brevet. Au delà de ce délai, ces observations n’ont d’effet que si le rapport de recherche définitif n’a pas encore été établi.
Avec le PACTE, les tiers auront la possibilité de s’opposer directement au brevet en déposant un recours administratif auprès de l’INPI.
Pour autant, cette opposition auprès de l’INPI nécessitera que l’institut développe des compétences particulièrement étendues, qui étaient attribués auparavant aux experts désignés par les tribunaux.
Enfin, rappelons qu’il existe déjà une procédure d’opposition auprès de l’OEB (Office Européen des Brevets). Il faudra donc s’assurer de la compatibilité entre l’opposition nationale et l’opposition à l’échelle européenne.
Néanmoins, le parallèle peut être fait avec la procédure d’opposition en droit des marques et son succès indéniable au regard du nombre de dossiers traités. Le même succès peut être envisagé en matière de brevet car la longueur des procédures judiciaires et leur coût rebutent de nombreux acteurs.
En conclusion, les professionnels de la propriété intellectuelle doivent garder un œil attentif à ces nouveaux dispositifs en vue d’imaginer une utilisation contrôlée et adaptée.
Blandine Poidevin
CA de Paris arrêt du 30/03/2018 – SFR / UFC Que Choisir : Lien
Aux termes de cet arrêt, la Cour d’appel de Paris a considéré que l’ensemble des CGV/CGU de SFR étaient illicites en raison de leur caractère illisible.
En outre, elle a estimé que certaines clauses de ces CGV/CGU étaient abusives/illicites en raison de leur contenu, et notamment :
Christine VROMAN
