Actualité
27/05/2014
Actualités, Ethique et Conformité
10. Comment traiter les informations sensibles, confidentielles et protégées ?
1) Vous ne pouvez refuser la communication d'informations au motif que celles-ci sont sensibles.
Parmi les informations devant figurer dans la Base de Données Economiques et Sociales (BDES) ou Base de Données Unique (BDU), figurent plusieurs informations sensibles que vous pouvez être réticent à communiquer. Il s'agit notamment de la rémunération des dirigeants mandataires sociaux. Vous ne pouvez cependant vous y refuser ni assortir ces informations d'une protection spéciale. Il a en effet déjà été jugé que la part des cinq rémunérations les plus élevées de l'entreprise dans la masse salariale ne constitue pas une information confidentielle (CA Aix, 3 novembre 1997).La seule circonstance de nature à faire obstacle à la communication des informations sensibles serait que lesdites informations concernent le groupe dans son ensemble et qu'elles ne puissent pas être subdivisées société par société (Episodes 3 et 9).
2) Vous devez veiller à expressément souligner le caractère confidentiel des informations par une mention spéciale, tout en veillant à ne pas abuser de cette possibilité.
Aux termes de l'article R. 2323-1-8 du code du travail, "les informations figurant dans la base de données qui revêtent un caractère confidentiel doivent être présentées comme telles par l'employeur qui indique la durée du caractère confidentiel de ces informations (...)".L'obligation de discrétion imposée aux partenaires sociaux à l'égard des informations de la BDU n'est assortie d'aucune sanction dissuasive. Il avait été proposé que la révélation de ces informations fasse perdre leur statut de salarié protégé aux coupables. Le législateur n'a pas retenu cette idée.
Il est donc fait application du régime existant de l'obligation de discrétion des membres du comité d'entreprise.
Or, à ce jour, il existe peu de jurisprudence sur la nature des informations pouvant être considérées comme confidentielles. Au vu des quelques décisions rendues en la matière :
- En sus des informations expressément qualifiées de confidentielles par le code du travail (certaines informations comptables, informations données dans le cadre d'une procédure d'alerte, recherche d'un repreneur en cas de fermeture d'un établissement en application de l'article L.1233-57-15 du code du travail), doivent être considérées comme confidentielles les informations dont la diffusion est de nature à nuire à l'intérêt de l'entreprise. Telle est d'ailleurs l'état de la jurisprudence rappelé dans la circulaire DGT 2014/1 du 18 mars 2014.
Ont ainsi été considérées comme confidentielles :
- les chiffres des ventes envisagées pour les 3 années à venir en France et à l'étranger (TGI Lyon, 11 décembre 1984),
- le projet d'acquisition d'une start-up de moins de 30 salariés et de moins d'un million de chiffre d'affaires, rachetée pour sa technologie Internet et d'un éditeur de logiciel de gestion de plus de 80 salariés et de plus de 50 millions de chiffre d'affaire située en région parisienne, peu important que le nom des sociétés n'ait pas été précisé et que la communication publique de la société ait fait état à plusieurs reprises d'une stratégie de croissance externe (CA Paris, 3 février 2004, n°03/35335),
- les informations intéressant la concurrence (CA Rennes, 30 mars 1983).
- Le fait d'imposer la confidentialité sur l'ensemble des documents remis dans le cadre d'une consultation obligatoire constitue un recours abusif par l'employeur à l'obligation de confidentialité susceptible de caractériser un délit d'entrave au fonctionnement du CE (Cass. soc. 17 juin 1982, n°81-10.823)
Ainsi, la désignation comme confidentielle de l'ensemble de la BDU serait constitutive d'un abus de droit (sur un sujet comparable : CA Paris, 11 mars 2013, RG 12/20238)
En application du droit commun, en cas de violation de l'obligation de discrétion, vous pourrez demander des dommages-intérêts au responsable de la divulgation ou appliquer une sanction disciplinaire (mise à pied ou licenciement pour motif disciplinaire). Mais encore faut-il que l'auteur de la violation de l'obligation de confidentialité soit identifié, ce qui constitue une des principales difficultés de la mise en œuvre de l'obligation de discrétion.
3) Vous devez attirer l'attention des représentants du personnel sur les informations protégées (secret défense, information d’initié, etc.) et les conséquences de la révélation de ces informations à un tiers.
L'obligation de confidentialité précitée et l'obligation de secret professionnel prévu pour les secrets de fabrication (pénalement sanctionnée) ne suffisent pas, à notre sens, à garantir les abus, notamment en cas de secret défense ou en cas d'intervention sur les marchés financiers.Dans ces cas-là, nous recommandons de prévenir par écrit les IRP des sanctions encourues en cas d'utilisation ou de diffusion d'une information protégée. La lecture en réunion de comité d'entreprise des dispositions légales, la lecture des sanctions pénales et l'envoi d'une copie de ce document d'information aux absents, suppléants etc, serait de nature au moins psychologiquement à attirer l'attention des représentants du personnel sur ces risques.
4) Afin de vous assurer un climat de confiance, nous vous recommandons de rappeler aux représentants du personnel que leurs droits d'accès sont strictement personnels et incessibles à un tiers et que le respect de cette obligation est essentiel (Circulaire DGT 2014/1 du 28 mars 2014).
Cela pourra être l'occasion de rappeler l'importance du respect de l'obligation de discrétion mais également de l'attention portée aux risques de "cyber-attaques".Si vous voulez suivre les futurs épisodes de cette saga, suivez SEA Avocats sur Twitter @sea_avocats ou notre compte Linkedin. Chaque vendredi quelques lignes sur le sujet du jour vous aideront à décrypter vos obligations sur la BDU. Le 16 juin 2014, vous en saurez assez pour préparer votre BDU et la déployer à bonne date, dans votre entreprise.