Médecine du travail, réforme en vue

source: Le Télégramme

computer desk laptop stethoscope
Photo de Negative Space sur Pexels.com

La médecine du travail ne cesse de voir ses effectifs fondre. C’est l’une des préoccupations du Pr Jean-Dominique Dewitte, du service pathologies professionnelles du CHRU de Brest, qui a été élu en février président de la Société française de médecine du travail (SFMT).

Qu’est-ce que la société française de médecine du travail ?

Dans notre discipline, il y a beaucoup de sociétés à compétence géographique ou professionnelle : pour le bâtiment, pour l’agriculture ou la fonction publique. Notre société fédère tout le monde, pas que des médecins, mais aussi des infirmières de santé au travail et des intervenants en prévention des risques professionnels IPRP.

Comment a évolué votre spécialité ?

Dans les années 90, il y avait 10 000 médecins du travail en France, presque 6 000 au début des années 2000 et en 2022 il y en aura moins de 3 000. Les enseignants sont très peu nombreux, une cinquantaine, contre 300 dans d’autres spécialités en France. Certaines facultés, comme Nantes, ont même choisi de faire disparaître la discipline. La médecine du travail n’est pas forcément dans les priorités du gouvernement actuel, dont l’objectif est d’abord ne pas nuire à l’industrie, même si c’est aux dépens de la santé des salariés. Je me suis battu contre une proposition de loi qui était de faire voir les apprentis par les médecins généralistes, qui n’ont eu que quelques heures de cours sur la médecine du travail durant leur formation et qui n’ont pas le temps, durant la consultation, d’aborder le volet de la prévention, important pour les apprentis. Les sénateurs avaient annulé l’amendement, qui est repassé à l’Assemblée nationale. Malheureusement c’est définitif. Ils peuvent être vus par un généraliste si l’entreprise ne trouve pas un médecin du travail dans les quinze jours qui suivent.

Qu’attendez-vous des trois rapports qui ont été publiés cet été ?

Deux des rapports préconisent une chose pour laquelle on se bat depuis des années : que les médecins du travail puissent avoir accès au dossier médical des gens. On peut comprendre la réticence parce que le médecin du travail est un médecin imposé aux salariés. Mais nous voudrions pouvoir y mettre tout ce que le salarié a subi ou tout ce à quoi il a été exposé au cours de sa carrière pour que son médecin traitant connaisse un peu son parcours, pour son suivi, une fois qu’il ne sera plus dans l’entreprise ou retraité. Les agents cancérogènes produisent leurs effets 30 ou 40 ans après, à un moment où le salarié n’est plus suivi par nos services, il serait intéressant de poursuivre ce suivi en milieu libéral. Par ailleurs, le rapport de la députée Charlotte Lecocq veut révolutionner la médecine du travail instaurée en 1946, avec une étatisation des choses. Tout serait regroupé dans une seule agence, un guichet unique. Un projet qui se heurte à l’opposition des employeurs, qui président aujourd’hui les services de santé au travail. Le rapport du Pr Paul Frimat, de Lille, sur l’exposition des salariés aux agents chimiques dangereux conclut, au contraire, qu’il faut renforcer les services de santé au travail pour assurer une meilleure traçabilité. La crainte est, qu’avec ces réformes, les médecins du travail perdent le lien avec les entreprises.

De nouveaux risques sont-ils apparus ?

Oui, de nouveaux risques émergent. Ce n’est qu’en 2001 que le réseau national de vigilance et de prévention des pathologies professionnelles a pu intégrer les risques psychosociaux. Avant cela, j’avais créé une consultation spécialisée dans mon service. C’est devenu un risque prépondérant. Les risques chimiques sont toujours importants. Les nanomatériaux font beaucoup parler d’eux, de même que les pesticides. On voit réapparaître des maladies qu’on pensait quasiment disparues, comme la silicose, surtout en Espagne, chez les cuisinistes qui font les plans de travail en matériaux composites dans lesquels il y a jusqu’à 80 à 85 % de silice. Des silicoses sont apparues chez des salariés qui découpaient et travaillaient ces matériaux sans protection, également chez les fabricants de piscine. Le ministère nous a demandé un rapport sur tous les risques de la silice.

Publicités

Protection des données personnelles : ce règlement qui inquiète les entreprises

source: lepoint.fr

Le nouveau règlement européen expose les entreprises et acteurs du Net à de lourdes sanctions financières. Quels en sont les enjeux ? Comment s’y préparer ?

Par

pexels-photo-113885.jpeg

Les entreprises devront, d’ici le 25 mai 2018, être « RGPD compliant », autrement dit, s’être mises en conformité avec le Règlement général sur la protection des données des résidents de l’UE (RGPD). Ce texte européen renforce considérablement les droits des citoyens en leur donnant une plus grande visibilité sur leurs données et une meilleure maîtrise sur l’utilisation qui en est faite. Il impacte l’ensemble des acteurs proposant des biens et services sur le marché européen, du micro-entrepreneur au grand groupe en passant par les associations et organismes publics. Et l’enjeu, pour ces entreprises, dont beaucoup sont encore à la traîne, est de taille !

Lire aussi Données personnelles : la Commission presse les États d’agir

  • L’exemple du fichier des salariés…

L’employeur n’a pas à demander l’accord des salariés pour traiter leurs données. Il devra néanmoins les informer de l’existence d’un « traitement » et des données qu’il contient. « Jusqu’à présent, cette obligation n’était quasiment jamais respectée, Elle est désormais généralisée et lourdement sanctionnée puisque l’amende peut aller jusqu’à 4 % du chiffre d’affaires de l’entreprise », précise l’avocat Marc-Antoine Ledieu, associé du cabinet Bardehle Pagenberg. Ce n’est pas tout : l’employeur devra aussi indiquer à ses salariés sur quel fondement légal il traite leurs données. « Le RGPD prévoit plusieurs bases juridiques possibles, en l’occurrence, pour le fichier des salariés, la base adéquate pourrait être l’exécution d’un contrat (de travail) et le respect d’une obligation légale (qui consiste dans la transmission de ces informations aux caisses de retraite, d’assurance maladie, etc.) », ajoute l’avocat.

L’information des salariés porte aussi sur les droits dont ils disposent, à commencer par leur droit d’accès aux données. « Le salarié pourra exiger de son employeur qu’il lui adresse une copie intégrale de ses données », prévient Me Ledieu. Et ce document devra préciser la nature des données traitées, la finalité du traitement, la durée de conservation des données, leur localisation, etc.

  • Moyen de pression

Le salarié dispose par ailleurs d’un droit de rectification et d’un droit d’opposition à la prospection et au profilage. « Il peut s’opposer à tout traitement de données qui n’est pas destiné à la gestion de son contrat de travail et de sa carrière dans l’entreprise, par exemple un scoring de profilage pour l’évaluation de ses performances professionnelles. Cet article 21 du RGPD est un véritable tremblement de terre pour les entreprises qui ont l’obligation d’effacer la partie du traitement des données que le salarié refuse », souligne Me Ledieu. Par ailleurs, les données sensibles qui, par exemple, révèlent l’origine raciale, les convictions religieuses philosophiques ou l’orientation sexuelle des salariés, ne peuvent faire l’objet d’aucun traitement, sauf consentement « explicite » des personnes concernées, précise le règlement.

Et si le RGPD devenait une arme ou un moyen de pression juridique en cas de conflit avec l’entreprise ? « C’est déjà le cas, relève François-Pierre Lani, avocat associé au cabinet Derriennic Associés. Il arrive que des salariés invoquent, souvent avec succès, la non-conformité des éléments de preuve issus de fichiers non conformes à la loi informatique et libertés pour faire rejeter les arguments de l’employeur qui refuse de payer leurs heures supplémentaires. En prévision du RGPD, des entreprises commencent à recevoir de la part de salariés, de syndicats et d’institutions représentatives du personnel, des demandes de notification de la conformité de l’entreprise au RGPD. Elles portent, par exemple, sur les outils qui seront mis en place pour faire valoir leurs droits d’accès et de rectification. »

  • L’exemple des fichiers clients traités par les plateformes de vente en ligne

Les sites marchands qui traitent les données postales et bancaires des acheteurs n’ont pas à leur demander leur accord préalable s’agissant, en principe, d’un « traitement de données sans consentement » (autre fondement légal prévu par le règlement). « L’entreprise doit néanmoins informer ses clients de l’existence d’un tel traitement et leur notifier leur droit d’accès et de rectification de leurs données, ainsi que leur droit d’opposition à prospection et profilage, note Me Ledieu. Mais attention, dès lors que mon fournisseur de shampoing veut me vendre des algues pour le bain, je redeviens son prospect, ce qui implique un nouveau traitement de données basé par exemple sur les intérêts légitimes de l’entreprise. Ce concept anglo-saxon, repris dans le RGPD, autorise la prospection commerciale sans le consentement des intéressés, jusqu’à l’exercice du droit d’opposition du prospect. Cela vaut bien sûr pour nous, avocats qui adressons des newsletters à nos clients. »

L’internaute devra néanmoins être en mesure de s’opposer au traitement de ses données (via un lien de désabonnement pas exemple). Si tel est le ce cas, l’entreprise devra effacer immédiatement les données de prospection de sa base de données. « Les entreprises vont devoir effacer beaucoup de données, mais ce n’est qu’à cette condition que la confiance avec les consommateurs pourra se recréer, assure l’avocat. Dès lors que l’entreprise nous abordera de la sorte Cher prospect, si vous acceptez de recevoir mes offres et mes conseils, cochez la case « oui ». En échange du traitement de vos données, vous aurez un contenu personnalisé. Le jour où vous souhaitez que cela cesse, il vous suffit de vous désabonner tout ira mieux ! »

Fini l’affichage personnalisé imposé

Comment les sociétés qui pistent l’internaute dès que sa souris s’aventure sur l’écran, et qui utilisent ses données de navigation pour le profiler et lui faire des « recommandations » vont-elles redresser le tir ? Le traitement de ces données de navigation est « nécessaire aux intérêts légitimes de l’entreprise », dit le RGPD, soucieux de préserver l’équilibre entre les nécessités du commerce et les droits des personnes. Mais ces dernières doivent avoir la possibilité de refuser ces recommandations et l’entreprise devra respecter ce choix. Autrement dit, « le prospect se verra proposer des recommandations ou des publicités, mais celles-ci ne pourront pas prendre en compte les data qui permettent de les personnaliser. Ce sera alors de l’affichage standard et générique, comme les publicités sur les panneaux d’affichage dans les rues », explique Me Ledieu.

Moteurs de recherche

Nombre d’internautes s’interrogent sur la façon dont les rois de la « data » comme Google ou Facebook vont appliquer le RGDP. Google est actuellement poursuivi (notamment) par L’UFC que choisir pour non-respect de la loi informatique et libertés. L’association de défense des consommateurs lui reproche d’entretenir ses utilisateurs dans un flou artistique quant à l’utilisation de leurs données et aux ciblages qui en découlent. « Par la seule utilisation du service, on adhère à des règles dont on n’a pas conscience. L’internaute autorise le moteur de recherche, par le jeu des cookies, à le cibler et à revendre ses données de navigation à des sociétés qui font de la publicité sur Internet, souligne Me Lani. Je vous mets au défi d’aller trouver dans le service Google les options de confidentialité que Google assure avoir mis en place pour circonscrire l’exploitation de nos données ! »

En clair, la plateforme a de grands efforts à fournir pour devenir RGPD compatible. « Elle devra permettre à l’internaute d’effacer facilement toutes les traces laissées durant la navigation, et mettre en place des outils simples et accessibles pour faire valoir son droit d’opposition au profilage, etc. », précise Me Lani. Cette règle s’applique aussi aux réseaux sociaux qui « n’offrent pas encore les garanties suffisantes à l’internaute quant au recueil de son consentement explicite sur le traitement de ses données personnelles », assure l’avocat.


Les grandes lignes du règlement

– Principe de minimisation : la collecte des données doit se cantonner au strict nécessaire. Exemple : un vendeur de produits cosmétiques n’a pas à savoir si son client est un amateur de séries télévisées.

– Recueil du consentement de l’utilisateur (dans les cas où il est obligatoire, par exemple pour le recueil de données sensibles) : il doit être effectué par type d’usage et non de manière globale. Le consentement recueilli doit être explicite.

– Mise en place d’outils permettant à l’utilisateur d’exercer son droit d’accès aux données, son droit de les rectifier, son droit de s’opposer à certains types de traitements (profilage par exemple), son droit à la portabilité des données, qui lui permet de récupérer toutes les données communiquées à une plateforme (réseau social, site marchand, site de streaming…) soit pour les conserver, soit pour les transférer vers autre opérateur (une autre application par exemple).

– Privacy by design : l’entreprise doit dans la mesure du possible intégrer la protection de la vie privée dès la conception du logiciel ou du service et mettre en place les outils adéquats pour préserver la liberté de choix de l’utilisateur : possibilité de cocher ou décocher la géolocalisation dans un smartphone, bouton sur une enceinte connectée signalant qu’elle est allumée et enregistre les conversations…

– Accountability ou auto-responsabilisation : il appartient à l’entreprise de prendre toutes les mesures nécessaires pour remplir ses obligations de protection des données, et être capable de le démontrer à tout moment. À cet effet, elle devra tenir un registre recensant les catégories de données traitées, les finalités du traitement, les pays où elles sont transférées, la durée de conservation, etc. Les entreprises qui, notamment, traitent des données à grande échelle, devront désigner un délégué à la protection des données (DPO) dédié au contrôle de la conformité au GDPR. « Ce dernier va, par exemple, s’assurer que le DRH n’a pas conservé des fichiers de CV datant de plus de 2 ans ou que le système de pseudonymisation des données est effectif », explique l’avocat Gérard Haas, auteur de « Le RGPD expliqué à mon boss » (Éditions Kawa).

– Security by default : l’entreprise doit prendre les mesures nécessaires pour sécuriser les données, « notamment par le chiffrement ou la pseudonymisation. Elle doit aussi mettre en place des outils de détection de failles de sécurité, car elle a l’obligation de notifier ces failles à la personne concernée et à la Cnil », précise François-Pierre Lani. Elle doit aussi être en mesure de déceler les failles affectant ses fichiers.

– Droit à l’oubli numérique : le droit à l’effacement des données est le pendant du droit au déréférencement d’une information ou d’un lien par un moteur de recherche. La personne peut s’adresser directement au responsable de traitement dans le cas, par exemple, où l’entreprise a conservé ses données plus longtemps que nécessaire au vu des finalités annoncées. « Ce droit à l’effacement n’est pas absolu, par exemple, un salarié ne peut pas exiger de son ancien employeur qu’il efface ses données immédiatement après son départ, ce n’est qu’au bout de 5 ans qu’il doit les avoir purgées pour les traitements de la paie ou le contrôle des horaires », nuance Me Lani.

– Réparation des dommages et class action : Les associations dédiées à la protection des données pourront introduire des recours collectifs. L’objectif est de faire cesser le dommage causé par la violation du règlement. Un amendement examiné actuellement au parlement prévoit d’y ajouter la réparation du préjudice des personnes concernées.

– Étude d’impact : cette obligation concerne les entreprises qui peuvent être amenées à traiter des volumes de données en masse, par exemple les fabricants des technologies des voitures autonomes. « L’objectif est d’évaluer l’impact d’un système innovant sur les données personnelles des personnes concernées. Par exemple, des caméras placées dans le véhicule autonome vont photographier les piétons, les plaques d’immatriculation, etc. qui sont des données personnelles. L’étude va prendre en compte l’interdiction de collecter ces données et proposer des moyens techniques, voire juridiques pour adapter le système. Par exemple, indiquer à quel moment on floute le visage des piétons », explique Me Lani.

– Des amendes dissuasives en cas de manquement : l’entreprise encourt, selon le manquement constaté, jusqu’à 2 % ou 4 % du chiffre d’affaires mondial de l’entreprise dans la limite de 10 ou 20 millions d’euros.

– Cette réglementation s’appliquera à toutes les entreprises, quel que soit l’endroit où elles se trouvent dans le monde, dès lors qu’elles traitent des données de personnes résidant sur le territoire européen. Les Gafam (Google, Amazon…) ne peuvent donc s’y soustraire.

À savoir : la Cnil fournit un certain nombre d’outils pratiques pour accompagner les entreprises dans leur mise en conformité

Loi travail : quels droits pour les nouveaux parents ?

source: rhinfo.com

La loi El Khomri dite « loi Travail », a prolongé la période de protection légale contre le licenciement à l’issue du congé maternité. Cette mesure entrée en vigueur le 10 août 2016, ne nécessite pas de décret d’application.

baby-feet-1527456_640

Une protection de la mère renforcée

A son retour de congé maternité, la salariée bénéficie désormais d’une protection de 10 semaines au lieu de 4 auparavant, contre la rupture de son contrat de travail. Pendant cette période de protection dite « relative », son contrat de travail ne peut être rompu que pour :

1/ une faute grave non liée à sa maternité ou à sa grossesse,

2/ ou en raison d’une impossibilité de maintenir son contrat de travail dépourvue de tout lien avec sa maternité.

Par ailleurs, si la salariée prend immédiatement des congés payés après son congé maternité, le point de départ de la période de protection de 10 semaines est reporté à la date de reprise de la salariée.

La loi a ici codifié un principe dégagé par la Jurisprudence (Cour de Cass. 30/04/2014 n°13-13321).

Ces mêmes règles sont également applicables au congé d’adoption (articles L.1225-4 et L.1225-38 du Code du travail).

Une protection du père prolongée

Cette protection contre le licenciement a été étendue au père par une loi du 4 août 2014. En d’autres termes, le père bénéficie également d’une protection « relative » contre la rupture de son contrat de travail pendant les 10 semaines qui suivent la naissance de son enfant. (Article L.1225-4-1 du Code du travail).

En pratique : quelles sont les périodes de protection contre le licenciement ?

En pratique, l’employeur ne peut pas rompre le contrat de travail d’une salariée dans les cas suivants :

– Lorsqu’elle est en état de grossesse médicalement constaté (protection relative – licenciement interdit sauf pour faute grave ou impossibilité de maintenir le contrat de travail)

– Pendant le congé maternité (protection absolue : une interdiction totale de licencier y compris en cas de faute grave ou pour motif économique)

–  Pendant les 10 semaines après le congé maternité (protection relative)

– Pendant les congés payés pris immédiatement après le congé maternité (protection absolue). En d’autres termes, la salariée qui accole des congés payés à son congé maternité pourra en principe bénéficier d’une protection absolue contre la rupture de son contrat de travail.

Concrètement, quand la période de protection de 10 semaines débute-t-elle ?

La période de protection débute :

– A l’issue du congé maternité à compter du jour où la salariée reprend son poste

– A l’issue de l’arrêt pathologique lié à la grossesse

– A l’issue des congés payés lorsque ceux-ci sont immédiatement pris à la suite du congé maternité

– Pour le père, à compter du jour de la naissance de son enfant, qu’il prenne ou non un congé de naissance ou de paternité

Quid de la salariée qui reprend le travail quelques jours puis prend des congés payés ?

Si la salariée reprend son travail ne serait-ce que brièvement, elle ne pourra en principe plus bénéficier du mécanisme du report. En conséquence, le délai de protection de 10 semaines devrait débuter au jour de sa reprise effective dans l’entreprise. Dans ce cas, la salariée ne bénéficiera alors que d’une protection relative.

Par ailleurs, les congés payés ne devraient pas suspendre la période de protection de 10 semaines. Ce qui signifie que lorsque les congés payés ne sont pas pris immédiatement après le congé maternité, ils n’interrompent pas le délai de protection de 10 semaines. Dans ce cas, le délai de 10 semaines continue à courir pendant les congés payés.

Une sanction indemnitaire clarifiée

En cas de licenciement en violation des périodes de protection liée à la maternité, une indemnité d’au moins 6 mois de salaire doit être versée au salarié qui ne demande pas sa réintégration ou lorsque celle-ci est impossible. (Article L. 1235-3-1 du Code du travail)

La loi entérine une solution dégagée par la Jurisprudence.

Remboursement des allocations chômage par l’employeur

L’employeur peut être condamné à rembourser à Pôle Emploi les allocations chômage versées au salarié. (Article L. 1235-4 du Code du travail)

Licenciement individuel & Licenciement collectif

Qui n’a pas entendu ce leitmotiv: « les salariés français sont trop protégés », « il n’y a pas d’embauche car il n’est pas possible de licencier », « il faut plus de flexibilité dans le code du travail », … ?

Et pourtant vous allez découvrir au travers de 2 infographies que les salariés français ne sont pas si protégés que cela face au licenciement individuel ou collectif en comparaison avec des salariés d’autres pays. Et que, par conséquent, affaiblir plus encore la protection des salariés, comme le font certains articles de la loi travail, ne rendra que plus précaire leur situation.

La source statistique ? La très sérieuse OCDE, rien que ça. Illustration Enzo

protection_emploi_ocde_1_0

protection_emploi_ocde_2_0