• Nos publications -fr 
Nos publications

Maître Charlotte RIAUD a animé ce mardi 22 mai 2018 l’atelier RGPD de « Val de Lys Entreprendre »

Val de Lys – Invitation

« Le Règlement européen sur la protection des données personnelles (RGDP) entre en vigueur le 25 mai 2018.

Il impacte toutes les entreprises, pour tous leurs traitements de données personnelles, que ce soit à l’égard de leurs clients, mais aussi de leurs salariés.
Venez découvrir ce qu’est le RGDP, son périmètre d’application et les mesures à prendre !»

Le cabinet Jurisexpert participe aux « 6èmes rencontres de l’Edition Numérique » ce jeudi 17 mai 2018

Maître Viviane GELLES interviendra sur le sujet : « La fan fiction, négation des droits d’auteur ? »

Découvrez le programme complet ici.

Prospection syndicale : pas d’exception à la loi.

En cette période de grève, les actions syndicales sont plus actives, y compris en terme de prospection.

Il semble utile de rappeler que le droit des données personnelles doit être respecté de la même façon que pour les autres organisations.

A titre d’illustration, une décision de la CNIL en date du 16 février 2012 avait été rendue à l’encontre d’un syndicat.

En l’espèce, le syndicat CGT des établissements d’enseignement supérieur de l’Académie de Lille avait envoyé plusieurs courriels de « prospection syndicale » (et non commerciale) non sollicités, sur les adresses de messagerie électronique professionnelle des salariés de l’Université de Lille 1.

Suite à ces envois, une des salariés a adressé au syndicat plusieurs demandes d’opposition. Le syndicat n’ayant donné aucune réponse à ses demandes, la salariée avait saisi la CNIL.

La CNIL avait mis en demeure le syndicat, par sa décision n° 2011-004 du 19 mai 2011, dans un délai d’un mois à compter de sa notification, de :

• préciser les moyens par lesquels il a pris connaissance de l’adresse électronique des personnels de l’Université de Lille 1 et veiller à ne pas collecter des données à caractère personnel de manière déloyale ou illicite, en particulier ne pas collecter d’adresse électronique à des fins de prospection syndicale à l’insu des personnes concernées ;
• préciser les raisons pour lesquelles le droit d’opposition de la plaignante n’a été pris en compte que tardivement ;
• prendre toute mesure de nature à garantir qu’il soit tenu compte, de manière immédiate et systématique, du droit d’opposition exercé par toute personne concernée en application de l’article 38 de la loi du 6 janvier 1978 ;
• etc.

La CNIL avait alors considéré que le syndicat avait commis plusieurs manquements, notamment au titre de la collecte loyale des données (article 6 1° LIL). A cet égard, la CNIL avait relevé que :

• il est établi que le syndicat a fait usage, à des fins de prospection syndicale, d’adresses de messageries électroniques professionnelles. Celles-ci constituent des données à caractère personnel au sens de la loi du 6 janvier 1978 modifiée, dès lors qu’elles contiennent des informations relatives à des personnes physiques identifiées ou qui peuvent être identifiées au sens de l’article 2 alinéa 2 de la loi précitée.
• sur le fond, en premier lieu, la formation restreinte constate qu’il ressort des termes de la plainte que l’intéressée n’a jamais sollicité d’envois de messages de prospection syndicale sur son adresse des messagerie professionnelle et qu’elle n’a jamais été informée préalablement à cette prospection. Elle considère, dès lors, qu’elle ne peut écarter le grief de collecte déloyale formulé à l’encontre du syndicat.

Avec l’application imminente du RGPD le 25 mai, la vigilance sur ces sujets doit être accrue ainsi qu’une gestion rigoureuse des droits des personnes concernées.

Cela suppose de mettre en place au plus vite des actions de sensibilisation pour toutes les organisations, quelle que soit leur taille.

Blandine POIDEVIN

Données personnelles et consultation obligatoire des IRP

La consultation des instances représentatives du personnel (IRP) est obligatoire en présence de projets introduisant de nouvelles technologies.

La consultation du Comité social et économique
En effet, le Comité social et économique (CSE – anciennement CE) doit être informé et consulté sur les questions intéressant l’organisation, la gestion et la marche générale de l’entreprise, comprenant notamment l’introduction de nouvelles technologies.

Ainsi, il doit être informé et consulté « préalablement à tout projet important d’introduction de nouvelles technologies, lorsque celles-ci sont susceptibles d’avoir des conséquences sur l’emploi, la qualification, la rémunération, la formation ou les conditions de travail » (article L.2323-29 du Code du travail).

L’importance d’un projet se déduit d’un faisceau d’indices (ex. : nombre de salariés impactés, durée de la formation nécessaire à la prise en main du nouvel outil, répercussions sur la situation du personnel dans l’entreprise, caractère pérenne et importance financière du projet).

Par exemple, l’employeur qui déploie un nouveau système informatique affectant 600 postes de travail et impliquant une nouvelle formation du personnel doit, à ce titre, consulter le CE (Cass. soc., 28 oct. 1996 n° 94-15914).

En revanche, ne constitue pas un projet « important » le déploiement d’un nouveau logiciel de gestion des absences du personnel sans conséquence sur l’emploi au sein de l’entreprise (Cass. crim., 13 sept. 2005 n° 04-86887).

La consultation du comité d’hygiène, de sécurité et des conditions de travail
Le comité d’hygiène, de sécurité et des conditions de travail (« CHSCT »), [ou, en l’absence d’un tel comité, les délégués du personnel], doit également être consultés préalablement à la mise en œuvre d’un projet important d’introduction de nouvelles technologies (Art. L.4612-9 du Code du travail).

Le projet d’introduction de nouvelles technologies ne peut être mis en œuvre tant que la procédure d’information-consultation des instances représentatives n’est pas terminée.

Le CHSCT doit être chronologiquement consulté avant le CE (Art. R.2323-1-1 du Code du travail).

Par conséquent, la consultation des instances représentatives s’impose en présence d’un projet impliquant de nouvelles technologies, dès l’introduction d’une nouvelle technologie qui aurait des conséquences sur les conditions de travail ou de santé des salariés.

Toutefois, cette consultation doit être distinguée des obligations issues de la règlementation relative aux données personnelles.

Ainsi, en parallèle aux obligations résultant du Code du travail, l’employeur devra respecter la législation des données personnelles si les nouvelles technologies mises en place impliquent un traitement de données personnelles.

Blandine POIDEVIN

Maître Viviane GELLES interviendra lors de la Conférence RGPD du Pôle Plastium ce jeudi 19 avril 2018

Le projet de loi PACTE, de nouvelles dispositions en matière de propriété intellectuelle.

Afin de renforcer la création et le développement d’entreprises, le Ministre de l’économie et des finances, Bruno Lemaire, a lancé un Plan d’action pour la croissance et la transformation des entreprises (PACTE). L’objectif de ce projet est de permettre aux entreprises d’être plus innovantes. Actuellement en cours de rédaction, il a fait l’objet d’une consultation publique en janvier dernier et devrait être présenté au conseil des ministres fin avril 2018.

Trois mesures sont à retenir de ce plan d’action :

Sur l’allongement du certificat d’utilité.

Ce projet propose notamment d’allonger la durée du certificat d’utilité, auparavant de 6 ans, et qui sera portée à 10 ans.

De plus, le projet prévoit d’autoriser la conversion, jusque -à impossible, du certificat d’utilité en demande de brevet d’invention.

Pour rappel, le certificat d’utilité est un titre de propriété industrielle destiné aux inventions à durée de vie courte, répondant aux mêmes conditions d’attribution que le brevet. De nombreux projets dans le domaine des technologies de la communication pourraient être intéressés par ces certificats du fait de cette durée plus longue. Le délai de 6 ans était généralement considéré comme trop court dès qu’un retour sur investissement était attendu.

Sur la demande provisoire de brevet

Le projet prévoit l’instauration d’une demande provisoire du brevet, avec la possibilité pour l’entreprise de compléter son dossier pendant une durée d’un an.

Une telle demande provisoire existe déjà, prévue aux articles L 612-2 et L 612-3 du code de propriété intellectuelle, elle permet d’obtenir pour une seconde demande déposée dans les 12 mois suivant une première demande de bénéficier de la date de cette première demande.

Toutefois, elle ne concerne que les « éléments communs » à ces deux demandes, aussi tout élément nouveau ne bénéficie pas de l’attribution de la date initiale.

Cette nouvelle disposition devrait permettre davantage de dépôts. En effet, de nombreux déposants ne parviennent pas à finaliser le dossier dès la phase de dépôt.

Toutefois, la consultation publique a mis en exergue deux craintes principales : d’une part, que cette demande provisoire donne une impression de protection illusoire aux demandeurs, et d’autre part, que cette possibilité encourage la prolifération de dépôts de piètre qualité.

Sur la nouvelle procédure d’opposition aux brevets

Cette nouvelle procédure d’opposition aux brevets est présentée par le Ministère de l’économie et des finances comme une alternative aux recours juridiques actuellement en place.

Actuellement, les tiers ont déjà la possibilité d’émettre des observations dans un délai de 3 mois à compter de la publication du rapport de recherche préliminaire. Ces observations prennent la forme de documents, visant à remettre en cause la nouveauté et l’activité inventive de l’invention objet du brevet. Au delà de ce délai, ces observations n’ont d’effet que si le rapport de recherche définitif n’a pas encore été établi.

Avec le PACTE, les tiers auront la possibilité de s’opposer directement au brevet en déposant un recours administratif auprès de l’INPI.

Pour autant, cette opposition auprès de l’INPI nécessitera que l’institut développe des compétences particulièrement étendues, qui étaient attribués auparavant aux experts désignés par les tribunaux.

Enfin, rappelons qu’il existe déjà une procédure d’opposition auprès de l’OEB (Office Européen des Brevets). Il faudra donc s’assurer de la compatibilité entre l’opposition nationale et l’opposition à l’échelle européenne.

Néanmoins, le parallèle peut être fait avec la procédure d’opposition en droit des marques et son succès indéniable au regard du nombre de dossiers traités. Le même succès peut être envisagé en matière de brevet car la longueur des procédures judiciaires et leur coût rebutent de nombreux acteurs.

En conclusion, les professionnels de la propriété intellectuelle doivent garder un œil attentif à ces nouveaux dispositifs en vue d’imaginer une utilisation contrôlée et adaptée.

Blandine Poidevin

Droit de la consommation : les CGV/CGU de SFR jugées illicites compte-tenu du caractère illisible de leur typographie

CA de Paris arrêt du 30/03/2018 – SFR / UFC Que Choisir : Lien

Aux termes de cet arrêt, la Cour d’appel de Paris a considéré que l’ensemble des CGV/CGU de SFR étaient illicites en raison de leur caractère illisible.

En outre, elle a estimé que certaines clauses de ces CGV/CGU étaient abusives/illicites en raison de leur contenu, et notamment :

  1. Les clauses d’exclusion de responsabilité :  « la rédaction adoptée des clauses a pour effet de réduire l’ obligation de résultat à une simple obligation de moyen limitant la responsabilité de l’opérateur à des cas de fautes établies, difficiles à rapporter par l’abonné, en omettant de préciser que la responsabilité de plein droit ne peut trouver une cause exonératoire que dans la faute de l’abonné ou dans la cause étrangère présentant les caractères de la force majeure […] SFR est tenue d’une obligation de résultat quant aux services offerts, le “fournisseur d’accès” ici l’opérateur de téléphonie, ne pouvant s’exonérer de sa responsabilité à l’égard de son client en raison d’une défaillance technique, hormis le cas de force majeure, c’est-à-dire d’un événement présentant un caractère imprévisible lors de la conclusion du contrat et irrésistible au moment de son exécution » ;
  2. La clause de limitation/exclusion de responsabilité dans l’hypothèse d’un encombrement du réseau SFR : « la clause litigieuse autorisant l’opérateur à s’exonérer de sa responsabilité dans des situations qu’il est seul amené à apprécier, porte, de manière irréfragable atteinte à l’équilibre du contrat et doit dès lors être déclarée abusive » ;
  3. La clause d’exclusion de responsabilité en cas de perte de données : « SFR ne pouvant s’exonérer de sa responsabilité que dans les conditions de l’article ci-dessus visé, la suppression du droit à réparation du préjudice subi par le consommateur en cas de manquement par le professionnel à l’une quelconque de ses obligations, dont le bon fonctionnement de ses serveurs en dehors des conditions susdites est abusive de sorte que le jugement est confirmé de chef de l’annulation de la clause litigieuse ».

Christine VROMAN