Dématérialisation de la paye NTIC Confidentialitéau travail · Externalisation de la paye ... La...
Transcript of Dématérialisation de la paye NTIC Confidentialitéau travail · Externalisation de la paye ... La...
Dématérialisation de la paye
NTIC
Confidentialité au travail
15 mai 2014
Bienvenue au Petit D éjeuner d ébat
Programme
9h00 - 10h30
■ Mme Gonzalez Dématérialisation de la paye
■ M. Diebold NTIC en entreprise
■ Me Guyot Confidentialité au travail
10h30 – 11h00 Débat – Questions réponses
Izabela Sula GonzalezConsultante Paye et RH - Bureau SocialRue de la Paye
Henri GuyotAvocat en Droit SocialBRL Associés
Les intervenants
Charles-Olivier DieboldFondateurMyCompagnyFiles
Rue de la Paye13 ans d’existence Sous-traitance de la fonction paye et RH
Plus d’un million de bulletins de paies traités pour 5 000 entreprises
Notre marché cible
Employeurshors fonction publique & territoriale
Notre couverture géographique
Experts-Comptables
■ Externalisation de la paye■ Partenaire des DRH et des Experts-Comptables■ Bureau Social, assistance à la gestion des RH
Rue de la Paye
L’offre globale de Rue de la Paye
Mét
ier
hist
oriq
ueD
epui
s 3
ans
� Le Service de Migration de Système paye� Pack Gestion des Salariés des Sociétés Etrangères� Partenaire CEGID et Quadrapaie Gold
� Le Bureau Social� Ingénierie Sociale & Collective� Services aux Salariés
� Une équipe dédiée & une interface web� Le Traitement de la Paye
• La production du bulletin de paie, de ses éléments comptables et leur mise à disposition• La veille juridique, sociale et conventionnelle
� Le traitement des entrées & sorties des salariés� Déclaratif social associé à la paye
Dep
uis
2012
Les avantages de Rue de la Paye
Entrées / sorties de salarié
Inclu
s
DADS U
Inclu
s
DUCS Edi
Inclu
s
Paye etCharges sociales +
Efficacité
Disponibilité
Simplicité
Réactivité
Confidentialité
Fiabilité
Conformité
Rentabilité
• Le coût au salarié : le tout inclus de Rue de la Paye
• Les engagements de Rue de la Paye
Dématérialisation de la paieet des déclarations sociales
Izabela Sula Gonzalez
Consultante Paye et RH - Bureau Social Rue de la Pay e
04/12/2012
I.A – Dématérialisation des éléments de paye
Pour rappel :
La loi du 12 mai 2009 permet la dématérialisation du bulletin de paie , la simplification et clarification du droit et d’allègement des procédures• Conditions:
- Le salarié doit donner son accord préalable - Le bulletin de salaire doit être remis au salarié (coffre-fort personnel et sécurisé)
- L’employeur doit mettre en place une solution qui garantisse l’intégrité des données
Depuis juin 2009 : Dématérialisation des attestations de salaire auprès des différentes caisses (IJSS, attestation pôle emploi, …).
Depuis avril 2014 : Dématérialisation des tickets restaurants .
04/12/2012
I.B – Dématérialisation des déclarations sociales
Pour rappel :
• La DUCS EDI est la transmission des Déclarations de Cotisations Sociales par l’Echange de Données Informatisées, le processus étant entièrement sécurisé.
• DUCS EDI remplace :
– Acoss, Urssaf : Bordereau Récapitulatif de Cotisations (BRC) et Tableau Récapitulatif (TR).
– Régime d’assurance-chômage (Unédic, Assedic, Garp, Pôle emploi) : Avis de versement (ADV), Avis de Versement Annuel (AVA), Déclaration Récapitulative Annuelle (DRA).
– Régimes de retraite complémentaire obligatoire Agirc et Arrco : toutes les déclarations de masse périodiques.
04/12/2012
I.B – Dématérialisation des déclarations sociales
Notions
� Tiers-déclarants : personne physiques ou morale qui établit et transmet les déclarations pour le compte d’entreprises tierces.
� Télé-déclaration : transmission du fichier paiement sur le site de la caisse de cotisations destinataire.
� Télé-règlement : émission d’un ordre de paiement qui devient effectif à la date d’échéance.
04/12/2012
I.B – Dématérialisation des déclarations sociales
DUCS EDI- obligatoire ou facultatives ?
Pour rappel : les caisses éligibles EDI n’acceptent plus le format Papier
• DUCS EDI Urssaf obligatoire pour les sociétés qui en 2011 ont payé des taxes Urssaf pour des valeurs:
- Entre 100 000 € et 7 millions d’€ (paiement par télé-règlement ou virement bancaire)- De plus de 7 millions d’€ (paiement exclusivement par virement bancaire.)
• DUCS EDI pour les caisses de Retraite/ Prévoyance (uniquement caisses éligibles):
- L'adhésion à la DUCS EDI n'est pas obligatoire. la saisie en ligne par le portail déclaratif (EFI) reste possible.
04/12/2012
I.B – Dématérialisation des déclarations sociales
Eligibilité EDI
Caisses éligibles EDI : - Urssaf Régime Général- Majorité des caisses de retraite et de prévoyance.
Caisses non éligibles EDI : - Urssaf TESE- MSA- certaines caisses de retraite et de prévoyance- caisses de mutuelle ou d’assurances
Pour ces caisses, les entreprises ont l’obligation de transmettre le bordereau Papier ou d’envoyer la Ducs EFI (saisie sur un portail déclaratif).
04/12/2012
II – La DSN (Déclaration Sociale Nominative)
La DSN repose sur la transmission unique, mensuelle et dématérialisée des données issues de la paie et la transmission dématérialisée de signalements d’événements.
Elle sera rendue obligatoire en 2016
04/12/2012
II – DSN
Fonctionnement :
04/12/2012
II – DSN
Fonctionnement :
- Les messages mensuels et événementiels sont traités par l’Acoss
- Les données nécessaires aux assurances sont transmises directement aux institutions de prévoyance, mutuelles ou assurances concernées.
- Pour les organismes de sécurité sociale et les services de l’État, la Cnav conserve les données de rémunération des salariés et alimente directement le ministère du Travail pour les déclarations et enquêtes de mouvements de main d’œuvre.
- Lors de la survenance d’événements qui les concernent, les éléments nécessaires sont adressés directement aux organismes concernés : Assurance maladie, Pôle emploi.
04/12/2012
II – DSN
Mise en place est progressive
Janvier 2014 (inscription volontaire à la DSN)
Elle remplace • Déclaration de mouvement de main d’œuvre DMMO (établissements > 50 salariés),
dès l’envoi de la première DSN.• La déclaration de radiation d'un salarié pour les contrats groupes complémentaires ou
supplémentaires (institutions de prévoyance, assurances, mutuelles), dès l’envoi de la première DSN.
• L'attestation employeur destinée à Pôle emploi :• Pour les contrats conclus après l'adhésion à la DSN (sans délai),• Pour les contrats conclus avant la date d'adhésion à la DSN (12 mois après),
• Les enquêtes de mouvement de main d’œuvre EMMO (établissements de 1 à 49 salariés) (dès le début du trimestre civil suivant l’adhésion).
• Les IJSS (3 mois après l’envoi de la première DSN, par le signalement d’arrêt de travail).
04/12/2012
III – DSN
Octobre 2014 (volontariat)
• DUCS Accos• Tableaux récapitulatifs • Bordereaux récapitulatifs de charges• Intégration des Entreprises de travail temporaire• Relevés mensuels de mission
Janvier 2016 (DSN obligatoire pour tous)
• Toutes les autres DUCS (MSA, Prévoyance, retraite,…)• DUCS CI-BTP• DUCS CCVRP
Janvier 2017 (fin du processus)
• Disparition de la DADS-U
04/12/2012
II – DSN
Bien que le projet ait été lancé depuis 2013, rares sont les éditeurs de logiciels et les institutions prêtes pour la DSN.
Moins de 10% des entreprises pratiquent la DSN selon une enquête publiée par CSC
Le projet DSN va nécessiter obligatoirement une adaptation conséquente des systèmes d'information ou logiciels de paie des entreprises et aura également un impact important dans l'organisation des tâches du service RH.
Aujourd'hui l'acte de paie est dissocié du traitement des déclarations qu'elles soient évènementielles, mensuelles, trimestrielles ou annuelles.. Demain, avec la DSN ils ne feront plus qu'un.
La mise en place de la DSN va entrainer une refonte complète des échanges entre les entreprises et les organismes de protection sociale.Il est donc important de ne pas attendre et d'anticiper dès à présent cette évolution.
Stockage et partage dans le cloud
Charles-Olivier Diebold
Président fondateur - MyCompagnyFiles
Des utilisateurs connectés …
40%4,5M
3M
42% Smartphone15% Tablettes26% Renouvellement
1/5 20121/4 20131/3 2017
PME
500 M Comptes Apple2 Mds Décembre 20121M Google Play Juin 2013
Des utilisateurs connectés…
• Qui arrivent dans la société avec des usages « pré-développés »
Et qui ont un réel besoin
• Partager avec l’extérieur ou en interne– Remises d’appels d’offres, gros fichiers, besoin de travailler en
mobilité, …
Deux phénomènes rencontrés
• Une absence de préconisation ou de solution proposée par la société– Des habitudes prises « à la maison »– Des limites de moins en moins claires
• Smartphone personnel utilisé à des fins professionnelles ou vice versa
• L’utilisation « de facto » de solutions « non éprouvées »– Souvent peu onéreuses– Peu structurantes– Sans véritable réflexion (et « clic »)
Des enjeux multiples
• Responsabilité:– vis-à-vis de la société– vis-à-vis des clients– vis-à-vis des salariés
• Une opportunité…– motiver les salariés– fidéliser vos clients
Un mail top de mon plus gros client!Ça fait plaisir!À vous aussi je présume!
Début du message transféré :Expéditeur: xxxxDate: 12 avril 2014 21:03:04 UTC+2Destinataire: xxxObjet: Rép : on ne doit pas travailler le samedi !!!Bonsoir Stéphanie....
Effectivement je le suis connectée pour vanter le professionnalisme du cabinet et montrant votre application a mon gendre qui lui aussi est dans la gestion...... Il a trouvé ça au top !!!
Bon Week endFlorence
Envoyé de mon iPhone
Le 12 avr. 2014 à 18:36, "xxx> a écrit :Bonjour Florence,
Il ne faut pas travailler le samedi !!!
Je n’ai pas encore mis la TVA de 03.2014 sur la plateforme, seulement la DES…Je la déposerai quand elle sera télédéclarée.
Bon week-end !1
Les questions à se poser
• Où sont stockées mes données?• Quelle est la loi applicable?• Quid de la confidentialité des données?
11
Les questions à se poser
• Y a-t-il une gestion « multiniveaux » des accès (profils)?
• La gestion des droits existe-t-elle et est-elle simple?
22
Les questions à se poser
• Quid de l’authentification et de la traçabilité ?
33
Les questions à se poser
• Sécurité des données? (https, clés, …)
• Sécurité physique des sites? (contrôles d’accès, …)
44
Les questions à se poser
• La solution m’apporte-t-elle encore un plus?
55
Notre proposition
Mon application smartphonedisponible en quelques jours
Mon extranet sécurisé1 2
Mon « Dropbox » français3 Mon animation de réseaux4
Vue du client
Confidentialité des données du salarié
Henri Guyot
Avocat en droit social – cabinet BRL
36
I. CONFIDENTIALITÉ DES DONNÉES DU SALARIÉ
LIBERTÉS DES SALARIÉS
�Liberté d’expression– Les salariés bénéficient d’un droit à l’expression directe et collective sur le contenu, les conditions
d’exercice et l’organisation de leur travail » (Article L. 2281-1 du Code du travail )
�Droit au respect de la vie privée et au secret des correspondances– « Attendu que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa
vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur. » (Cass. soc., 2 octobre 2001 , n°99-42,942)
– « Envoyer ou recevoir, dans des proportions raisonnables, un message à caractère personnel, correspond a un usage généralement et socialement admis. » (CNIL, rapport du 5 février 2002« la cyber surveillance sur les lieux de travail »)
37
I. CONFIDENTIALITÉ DES DONNÉES DU SALARIÉ
PROTECTION DES DONNÉES CONFIDENTIELLES DU SALARIÉ
�Distinction fichiers personnels / professionnels
L’employeur peut consulter tout ficher professionnel. Les fichiers identifiés comme personnels ne sont, en principe, pas accessibles à l’employeur. (principe posé par Cass. soc., 2 octobre 2001 , n°99-42.942)
�Présomption de caractère professionnel
« Les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l‘exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel de sorte que l’employeur peut y avoir accès hors sa présence » (Cass. soc., 18 octobre 2006 , n°04-48,025)
38
I. CONFIDENTIALITÉ DES DONNÉES DU SALARIÉ
PROTECTION DES DONNÉES CONFIDENTIELLES DU SALARIÉ�Applications jurisprudentielles
PERSONNEL PROFESSIONNEL
Clé USB personnelle branchée sur l’ordinateur professionnel X
Dictaphone personnel du salarié X
Fichier dénommé « Mes documents » X
Fichier portant les initiales du prénom du salarié X
Courriels et fichiers sur le disque dur de l’ordinateur, émanant de la messagerie électronique personnelle du salarié mais non identifiés comme personnels
X
Message en lien avec l’activité professionnelle et envoyéà sa compagne durant le travail X
Connexion aux sites mis en « favoris » X
39
I. CONFIDENTIALITÉ DES DONNÉES DU SALARIÉ
RESTRICTIONS À LA CONFIDENTIALITÉ DES DONN ÉES DU SALARIÉ
�« Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché. » (Article L. 1121-1 du Code du travail )
�L’employeur peut accéder aux fichiers personnels si le salarié est pr ésent ou a été appelé à cet effet. (Cass. soc., 17 mai 2005 , n°03-40,017)
�L’employeur peut accéder à tout fichier en se passant de la présence du salarié s’il existe un risque ou événement particulier . (Cass. soc., 17 mai 2005 , n°03-40,017)
– Exemple : Le risque industriel pouvait être constitué par des lettres anonymes adressées à des responsables d’une société comportant des renseignements démontrant que les auteurs ont eu accès à des courriers confidentiels et verrouillés de l’entreprise. (Cass. soc., 17 juin 2009 , n°08-40,274)
Confidentialité des données de l’entreprise
Henri Guyot
Avocat en droit social – cabinet BRL
41
II. CONFIDENTIALITÉ DES DONNÉES DE L’ENTREPRISE
LIBERTÉS RELATIVES À L’ENTREPRISE
�Les libertés des salariés doivent être conciliées d e manière proportionnée avec celles reconnues en faveur de l’entreprise, et notamment :
– La liberté du commerce et de l’industrie ;– La libre concurrence ;
– Le droit à l’image ;– Le droit de propriété.
�L’exercice effectif de ces libertés est, dans les faits, conditionné à l’existence d’un droit au respect des informations confidentielles .
�Nécessité pour l’entreprise de protéger :– Les données financières ;– Les stratégies économiques ;
– Les secrets de fabrication ;– Les techniques de management ;
– Les données sociales, etc.
42
II. CONFIDENTIALITÉ DES DONNÉES DE L’ENTREPRISE
SANCTION DES ATTEINTES AUX LIBERTÉS DE L’ENTREPRISE
�Abus de la liberté d’expression– Condamnation d’une salariée pour propos diffamatoires sur son blog internet : « Maman chez
Nissan Europe, parité bafouée […] Le CE de Nissan est muselé et n'a aucun pouvoir social en dehors des places de ciné et des ventes de chocolat pour Noël ! Personne n'est dupe dans la société. […] Les RH ne font que peu de cas de la loi et ne se gênent pas pour ne pas la respecter. » (TGI de Paris, 16 octobre 2006 , n°06/08820)
�Atteintes aux intérêts de l’entreprise– Simple transfert à son domicile d'informations confidentielles appartenant à l'entreprise, peu
important l'ancienneté du salarié dans l'entreprise => Faute grave (Cass. soc., 3 mars 2009 , n°07-43.222)
– Copie de données enregistrées sur disquette et transmises à un ancien client de l'entreprise mais sans intention de nuire (et salarié ayant 30 ans d’ancienneté) => Cause réelle et sérieuse de licenciement (Cass. soc., 19 novembre 2008 , n°07-43.651)
– Envoi de courriels contenant des informations confidentielles concernant les relations de la sociétéavec un client et susceptibles de nuire à la réputation de l’entreprise => Faute grave (Cass. soc., 17 mars 2010 , n°08-45.519)
43
II. CONFIDENTIALITÉ DES DONNÉES DE L’ENTREPRISE
PRÉVENTION DES ATTEINTES AUX LIBERTÉS DE L’ENTREPRISE
�Réglementation collective : Chartes d’utilisation d es nouvelles technologies
– Elles sont un moyen juridique d’encadrer l’utilisation des NTIC.
– Pour avoir une force contraignante vis-à-vis des salariés, elles doivent être annexées au règlement intérieur (sinon, elles ne sont qu’un engagement unilatéral de l’employeur). Il convient dès lors de :o Respecter la forme du règlement intérieur (notamment associer une sanction à chaque
comportement abusif) ;o Respecter la procédure de mise en place du règlement intérieur (consultation du CE,
soumission à l’inspection du travail, affichage).
– La violation des dispositions d’une charte informatique annexée au règlement intérieur peut alors justifier une sanction disciplinaire à l’encontre d’un salarié.
o Exemple : « En méconnaissance des dispositions de la charte informatique, la salariée avait permis à une autre salarié qui n’y était pas habilité d’utiliser son code d’accès pour télécharger des informations confidentielles » => Faute grave (Cass. soc., 5 juillet 2011 , n° 10-14.685)
44
II. CONFIDENTIALITÉ DES DONNÉES DE L’ENTREPRISE
PREVENTION DES ATTEINTES AUX LIBERTÉS DE L’ENTREPRI SE
�Réglementation individuelle : Clauses de confidenti alité
– L’insertion d’une clause dans le contrat de travail du salarié peut être un moyen juridique de contraindre des salariés, de façon individuelle, à respecter la confidentialité de certaines informations, et ce même après avoir quitté l’entreprise.
– Exemple : « Le salarié s’engage de façon absolue à garder la discrétion la plus grande sur tout ce qui concerne l’activité de la société telle qu’il en aura connaissance dans l’exercice de ses fonctions et ce en tout domaine, y compris à l’expiration du présent contrat. »
– La violation d’une telle clause peut engager la responsabilité civile d’un salarié.o Exemple : Condamnation au paiement de dommages et intérêts pour violation de son
obligation de confidentialité d’un salarié qui avait révélé sur son blog des informations sur son ancien employeur dans des termes négatifs (TGI de Béthune, 14 décembre 2010 , n°09-02.925)
Merci de votre attention