Droit en France et de l'informatique

Justice en France

Il existe deux ordres : judiciaire et administratif.

Les décisions des juridictions de 1ère instance (=1er degré) sont des jugements. Celles des juridictions de 2nd degré sont des arrêts.

En 1ère instance, le demandeur fait le procès au défendeur. En appel, l’appelant fait appel à l’intimé.

Il existe des juridictions de droit commun qui jugent toutes les affaires sauf celles que la loi à réservée aux juridictions d’exception.

Civil regroupe : juridictions de proximité, tribunal paritaire des baux ruraux, tribunal de commerce, conseil des prud’hommes.

Jurisprudence : ensemble des décisions de justice rendues par les tribunaux.

Loi par ordonnance c’est quand on ne demande pas à l’assemblée nationale de voter.

Les tribunaux judiciaires dans le civil

Litiges entre personnes : en matière civile.

TGI, litiges avec au moins une caractéristique parmi :

  • somme supérieure à 10 000€
  • droits de famille (mariage, divorce, adoption)
  • droits de la personne (diffamations, injures,…)
  • droits de propriété (expropriations, mutations)

TI, litiges avec au moins une caractéristique parmi :

  • somme inférieure à 10 000€ (<4000€ juges de proximité)
  • les baux d’habitation (loyer > 4000€, expulsion)
  • les crédits à la consommation (défaillances)
  • les conflits de voisinage (pas propriété)
  • droits de pension alimentaire
  • placements sous tutelle/curatelle (=plus de droits)

3 juridictions d’exceptions :

Tribunal de commerce :

  • litiges entre commerçants ou société, le demandeur n’est pas commerçant !
  • les litiges portant sur un acte de commerce (suretés …)

Tribunal des Prud’hommes :

  • Tout conflit entre employeur et salarié concernant le contrat de travail depuis l’embauche à la rupture.
  • Litiges collectif (grèves) : TI

Si la phase de recours à l’amiable échoue, le tribunal des affaires sociales:

  • juge les litiges entre organismes de sécurité sociale et assujettis
  • entre organismes de sécurité et les bénéficiaires de prestations.

La cour d’appel refait le procès, regarde le fond.

La cour de cassation regarde si le droit à bien été appliqué (forme).

Litiges de moins de 4000€ civil commercial : pas d’appel, direct cassation.

On peut possiblement appeler en appel jusqu’à la dernière cour, cependant si on choisit l’appel, le dernier jugement est rendu invalide.

Les tribunaux judiciaires dans le pénal

Pénal : acte contre la société ou l’ordre public.

Elle consiste à répondre en justice d’outrepassions des normales légales censées protéger l’ordre public.

Tribunal de police

  • petites infraction (tapage nocturne, chasse sans permis,…)
  • contraventions de 5e classe (inscrivable dans le casier judiciaire)

Interruption de travail de moins de 9 jours
Peines : en général on n’a que des amendes

Tribunal correctionnel

  • vol, escroquerie
  • état d’ivresse, conduite sans permis
  • coup et blessures graves
  • vandalisme

Peines : peines de 10 ans ou plus, amendes, travail d’intérêt général
Interruption de travail de plus de 9 jours

Cour d’assise (crimes)

  • meurtre
  • viol
  • émission de fausse monnaie
  • tentative de crime

Peines : emprisonnement pouvant aller jusqu’à la réclusion à perpétuité.

Les tribunaux administratifs

Ils sont compétents pour les litiges aux administrations lorsqu’elle est impliquée en tant que puissance publique.

Administrations : collectivités territoriales (mairies), conseil général (département), conseil régional, communauté/agglomération de communes.

EPLE = établissement public d’enseignement
EPIC = établissement public industriel et commercial
EPA = établissement public administratif (CQ, Pole emploi)
EPC = établissement public culturel

On distingue 4 contentieux (=remboursement) administratif :

  • le plein contentieux : engager responsabilité de l’administration, ou contester un contrat conclus avec celle-ci.
  • le contentieux de l’annulation : demande au juge d’annuler un acte administratif (décision conseil municipal,…)
  • le contentieux de l’interprétation : demande au juge de vérifier la validité de l’acte administratif.
  • le contentieux de la répression : juge prononce une peine (administration souvent contre ses agents).

Tribunal administratif

  • refus de permis de construire (PLU = plan local urbanisme)
  • expropriation, refus de titre de séjour, expulsion d’un étranger
  • contestation des impôts directs
  • réparation de dommages causés par l’activité administrative

Remarque : pas police judicaires pour accidents causés par avec véhicules administratifs.

Le conseil d’état

Il est soumis directement et juge en 1er et dernier ressort (pas d’appel) :

  • source de droits réglementaire (décrets président, ministres)
  • Décrets pour les personnes souhaitant changer de nom
  • élection régionales ou européennes
  • délibérations des conseils généraux ou régionaux d’outre-mer
  • décisions de certaines autorités administratives (CNIL, CSA,AMF,CNAC,ARIEL,ASN)
Droit et accès à l'emploi

L’accès à une activité professionnelle est régi par des principes constitutionnels communautaires.

Droit du travail s’applique seulement aux salariés. Les fonctionnaires et les travailleurs indépendants sont soumis à des régimes juridiques spécifiques.

Libertés

Liberté d’entreprise : Contrat avec l’entreprise d’un autre pays

Liberté d’établissement : droit de créer (E) dans n’importe quel pays EU

Liberté de circulation : droit de chercher un emploi, de travailler dans n’importe quel pays sans discrimination de nationalité.

Liberté professionnelle (liberté d’entreprendre et de travail) à valeur constitutionnelle (article 4 DDHC) : tout citoyen à le droit d’obtenir un emploi

Liberté d’entreprendre : l’employeur a le droit de recruter librement ses collaborateurs tout en respectant des règles (pas de discrimination…)

Liberté de travail : travailleur peut choisir librement son emploi, en cumuler. (Droit sous-entend de gagner sa vie par le travail)

Obligations

Obligation de moyen : tout mettre en œuvre pour atteindre l’objectif, aucune responsabilité si non atteint.

Obligation de résultat : obligation d’atteindre l’objectif, responsable.

Contrat de Travail

Il n’existe pas de définition légale du contrat de travail donc la jurisprudence le définit : Personne physique travaillant, avec présence d’un lien subordination et d’une rémunération.

Le lien de subordination est définit par un pouvoir de direction (ordres) et un pouvoir de surveillance de la part de l’employeur.

  • règles pour se vêtir (règlement intérieur), soumission
  • sécurité sociale, salarie fixe, retraite
  • Devoir d’obéissance à la loi

Travailleur indépendant

Travailleur indépendant (contrat (E)) : dépends uniquement de ses clients.

Il est propriétaire/entrepreneur des moyens de production et son propre employé.

Il est maître des décisions et doit le respect à la clientèle.

Contrat de Travail

4 conditions sont nécessaires à la validation d’une convention (article 1108 du code civil) :

  • consentement des parties (pas de vice)
  • capacité (capable à la majorité, tutelle/curatelle, …)
  • objet, cause réelle, certaine
  • cause licite (interdit de vendre son enfant)

Même en l’absence de contrat, l’activité peut être considérée comme un contrat de travail (pas de contrat = CDI)

S'il y a un contrat de travail, l'entreprise s'engage à payer cotisations. Le salarié à accès à la sécurité sociale, au chômage et à une pension de retraite (salariés)

Un contrat doit être obligatoirement écrit pour voir les clauses (CDD) sinon il s’agît d’une CDI.

Les droits inscrits dans le contrat de travail sont :

  • fonction
  • salaire
  • durée
  • lieu
  • période d’essai

S’il existe un règlement intérieur, le contrat de travail le spécifie. Souvent le contrat de travail est un contrat d’adhésion (salarié ne modifie rien).

CDD

Un CDD nécessite des clauses très précises, est temporaire et ne peut pas placer un salarié durablement à une activité normale et permanente de l’(E). Si les clauses ne sont pas respectées, alors le CDD est requalifié en CDI.

  • remplacer salarié absent
  • emploi saisonnier
  • commande exceptionnelle

CTT

Le CTT (contrat de travail temporaire) doit avoir une mission clairement définie ou il sera requalifié en CDI.

Il réunit 3 intervenants :

Contrat de travail à temps partiel

Le contrat de travail à temps partiel : durée de moins de 35h par mois, obligatoirement écrit, CDI ou CDD.

Contrat de professionnalisation

Le contrat de professionnalisation : jeunes 16-25, 26+ sans qualification sous la forme d’une CDD ou CDI d’au moins 6 à 12 mois et allant jusqu’à 24mois.

Contrat d’apprentissage

Le contrat d’apprentissage : jeunes 16-25 avec qualification, dans le but d’obtenir un diplôme.

Contrat projet

Le contrat projet = CDI projet est définit par :

  • pas de fin indiquée
  • pas de prime de précarité
  • rompu à la fin du projet
  • période d’essai égale à celle d’un CDI
  • Considérés comme des CDI (prêts,…)
Droit du salarié

Grève : cessation collective du travail donc droit collectif.

Liberté expression : on peut exprimer notre avis quotidiennement.

L’obligation de loyauté

La loi est trop général sur le principe de loyauté (loyauté = bonne foi), cependant la jurisprudence a approfondi en ajoutant les notions de fidélité, non<-concurrence, discrétion et confidentialité.

Le respect du règlement intérieur

Le règlement intérieur est imposé à tous les salariés à la signature du contrat de travail, et ne peux librement être édité par le chef de l’entreprise. Celui-ci possède 3 pouvoirs :

  • réglementaire : poser des règles impératives
  • organisation : régler des modalités de fonctionnement
  • disciplinaire : définir les comportements fautifs et prévoir les sanctions.

Clause de mobilité

La clause de mobilité doit être écrite et inscrite dans le contrat de travail (i.e. son origine). On doit vérifier qu’il ne s’agît pas d’un abus de droit ou un détournement de pouvoir de l’employeur.

Elle doit être :

  • motivée par l’intérêt de l’(E) : pas une sanction déguisée à l’encontre du salarié
  • indispensable à la protection des intérêts de l’entreprise
    • proportionnée
    • tient compte de l’emploi occupé
    • travail demandé par le salarié
  • pas de baisse de la rémunération
  • délai raisonnable entre l’annonce et la mise en œuvre
  • zone géographique précise, ne peux être arbitrairement modifiée par l’employeur
  • prends en compte la situation familiale et professionnelle du salarié

Conditions de validité de la clause de non-concurrence

Le salarié s’interdit lors de son départ de l’entreprise, d’exercer certaines activités pouvant nuire à son ancien employeur. C’est inscrit dans le contrat de travail, voir imposé par la convention collective.

Pour les métiers en contact direct avec le client, il s’agît d’un moyen de se protéger de toute manœuvre :

  • de concurrence
  • détournement de clientèle

Il s’agît à la fois de protéger les intérêts légitimes de l’entreprise et de ne pas entraver la liberté du salarié.

La clause est valable si :

  • elle est limitée dans l’espace et le temps
  • l’activité
  • protège les intérêts légitimes de l’entreprise
  • donne lieu à une indemnité (après rupture)
  • est écrite dans le contrat/avenant
Droit de l'informatique

Donnée personnelle

Donnée personnelle : toute information identifiant (directement ou indirectement) une personne physique. (IP, relevé de compteurs EDF, permis de conduire, email pro, tel perso, plaque d’immatriculation, n° de poste)

  • Données interdites : Il est interdit de traiter des données raciales/ethniques, appartenance syndicale, opinions politiques ou religieuses ou philosophiques, l’orientation sexuelle, les données de santé biométriques ou génétiques.
  • Données sensibles : Les données sensibles comprennent les données interdites et données infractions et en France : les données sociales, le numéro sécurité sociale et les données bancaires.

Traitement

Il peut être physique ou non. Il s’agit d’une opération faite sur les données.

Le simple fait de posséder une donnée est un traitement. (Collecte, enregistrement, l’organisation, conservation, l’extraction, la consultation, l’utilisation, la communication, la transmission).

Les traitements doivent être déclarés (accountability).

Le traitement des données interdites est autorisé si la finalité du traitement l’exige est

  • Consentement (opt-in = clair et opt-out = force) ou
  • sauvegarde de la vie humaine ou
  • données rendues publiques par la personne ou
  • statistiques de l’INSEE ou
  • À des fins de médecine préventive
  • Justice
  • Traitement interne à la gestion des membres d’une organisation

Il y a 3 grands risques : économiques, réputationnels et sanctions si le traitement des données personnelles n’est pas fait correctement.

Référentiels légaux

France

  • Loi « informatique et libertés » du 6 janvier 1978, appliquée par la CNIL (Commission nationale informatique et libertés)
  • Loi « commission d’accès aux documents administratifs » dite CADA du 17 juillet 1978
  • Loi du 20 juin 2018 (application RGPD) relative à la protection des données personnelles.

La loi (LIL) s’applique lorsqu’il y a traitement de données personnelles par une personne en France, soit non établie en France mais utilisant des moyens de traitements en France soit que la personne concernée réside en France.

La CNIL fait généralement payer des amendes ou des mises en demeure (lettre sous délais…).

S’il y a un risque de violation des données

  • risque normal : préviens la CNIL sous 72h
  • risque élevé : préviens la personne dans les meilleurs délais

UE

  • Directive 95/45/CE du 24 octobre 1995 (abrogée par RGPD)
  • RGPD (règlement général sur la protection des données personnelles) du 27 avril 2016 et appliqué le 25 mai 2018.

Le RPGD est directement applicable par n’importe qui, obligatoire et permet notamment de s’attaquer aux GAFAM.

Il s’applique pour les personnes sur le territoire Européen, soit si des moyens de traitement en Europe sont utilisés ou si les données portent sur une personne dans l’union européenne.

Il permet d’identifier s’il y a utilisation de données personnelles.

Les sanctions du RGPD sont 4% du CA ou 20 millions (si pas de consentement, loyauté...) o u 2% du CA ou 10 millions (privacy by design, sous-traitance, sécurité). Avant c'était 3 millions et encore avant 150 000€.

Être conforme au RGPD c’est :

  • Respect
    • Droits des personnes
    • Données interdites
    • privacy by design (pense privacy dès la conception)
  • Consentement et transparence
  • Sécurité et notifications en cas de faille
  • Limitation de la durée de conservation
  • Conserver un registre des traitements

Seules les données nécessaires doivent être collectés et seulement tant que l’on en a besoin. Les données ne doivent pas être obsolètes.

Monde

Aucune restriction de transfert des données dans l’UE mais interdit en dehors sauf (contrat)

  • privacy shield = (E) certifiés US (SafeHarbor)
  • pays qui a une exception
  • Clauses contractuelles
  • Cas particuliers

Les États-Unis ont réagis avec le Cloud Act (suite du Patriot Act de 2001 contre le terrorisme) qui leur permet de contourner le RGPD sans avoir de mandat et d’accéder aux données sur les serveurs Européens.

Analyse d’impact = PIA (+Sécurity by design)

On conserve dans le registre des violations les failles et les mesures prises.

L’analyse d’impact consiste en des tests de ce qui existe, anticipe les risques et on prouve la conformité. Mis en place avant le traitement par le DPO sur un ensemble de traitements similaires portant des risques élevés.

Acteurs et droit des personnes (DP)

Acteurs vis-à-vis des données personnelles

Les acteurs sont

  • le responsable de traitement : détermine la finalité et les moyens du traitement
  • le destinataire : pers physique/morale qui reçoit les données
  • le sous-traitant : instructions et contrôlé. Il doit suivre les ordres et est responsable de ses manquements, partage responsabilités
    • traite données que sur instruction, respect confidentialité
  • la personne concernée : nous

Le DPO (Délégué protection données) est une personne dans l’entreprise qui coopère avec la CNIL, contrôle l’application de la loi, alerte et conseille. Il est obligatoire pour les (E) publiques, Indépendant…

En cas de violation, le PDG est responsable. Pour le RGPD c’est le DPO.

Les (E) mettent en place en interne des Chartre pour ne pas engager leur responsabilité ni celle du responsable de traitement.

Mise en place de la PSSI (politique de sécurité des systèmes informatique

Privacy Policy fixe des règles aux entreprises (externes).

Droits vis-à-vis des données personnelles

Une personne

  • portabilité (transfert des données)
  • modifier ou effacer (oubli) ses données (Google déférencement)
  • droit sort-post mortem de ses données
  • droit d’accéder aux données et faire opposition

Un salarié

Une boite mail/dossier n’est personnelle que si écrit explicitement dossier de <nom>.

Si enregistrement téléphonique, le salarié doit pouvoir le mettre en pause

Les messages sur les réseaux sociaux sont privés s’ils ne sont pas diffusés à toute l’entreprise et ne peuvent donc pas être utilisés comme preuve.

Une entreprise

Peut placer des caméras si le motif est légitime et légal.

L’employeur ne peut fouiller dans les dossiers d’un salarié que si c’est pour une raison légitime sinon il doit demander à un huissier.

Des contrôles (identité, empreinte) peuvent être instaurés si ce n’est pas pour surveiller ou contrôler les salariés.

Risque du Shadow IT : Utilisation de logiciels gratuits en dehors du périmètre du SI et qui ne sont pas contrôlés.

Administrations

Open data = données publiques des administrations (data.gouv.fr)