Publication par la Cnil du référentiel relatif aux traitements RH

référentiel relatif aux traitements RHLa Cnil a adopté le référentiel relatif aux traitements RH qui encadre les traitements courants de « gestion du personnel » de tous les organismes privés comme publics (1).

Référentiel des traitements RH : outil d’aide à la mise en conformité

Bien que ce référentiel relatif aux traitements RH ne soit pas contraignant, il constitue un cadre de référence pour aider les employeurs dans leur démarche de mise en conformité de leurs traitements RH tels que le recrutement, la gestion administrative du personnel, la rémunération, la mise à disposition des salariés d’outils de travail, etc.

La portée de ce référentiel relatif aux traitements RH est donc plus large que la norme simplifiée 46 de la Cnil (2) dans la mesure où il couvre la phase de recrutement et la gestion de la paie.

Ce référentiel apporte des précisions sur l’identification des bases juridiques susceptibles de fonder des traitements en matière RH, la détermination des durées de conservation des données ainsi que sur les hypothèses dans lesquelles la réalisation d’une analyse d’impact sur la protection des données est obligatoire ou non.

Apports sur les bases juridiques

Les bases juridiques identifiées par la Cnil comme susceptibles de fonder des traitements en matière RH sont les suivantes :

  • le respect d’une obligation légale incombant à l’organisme pour les traitements relatifs à la gestion des élections professionnelles, l’organisation des réunions des instances représentatives du personnel, à la déclaration sociale nominative ;
  • l’exécution d’un contrat auquel la personne concernée est partie pour les traitements relatifs à la gestion du dossier professionnel des employés, à l’établissement des rémunérations et mise à disposition des bulletins de salaire, la gestion de la mobilité professionnelle, gestion des demandes de formation et des périodes de formation effectuées ;
  • l’exécution de mesures pré-contractuelles prises à la demande de la personne concernée pour le traitement des candidatures et la gestion des entretiens ;
  • la réalisation de l’intérêt légitime poursuivi par l’organisme ou par le destinataire des données,

Sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée pour :

  • les traitements relatifs à la constitution d’une CV-thèque,
  • la réalisation d’états statistiques ou de listes d’employés pour répondre à des besoins de gestion administrative,
  • la gestion des annuaires internes et des organigrammes,
  • la gestion des dotations individuelles en fournitures, équipement, véhicules et cartes de paiement,
  • la mise à disposition d’outils informatiques,
  • l’organisation du travail,
  • le suivi des carrières,
  • l’organisation de sessions de formation et
  • évaluation des connaissances et des formations, la gestion des aides sociales.

Apports sur la durée de conservation des données

La Cnil propose des durées de conservation des données pour les traitements relatifs à/au :

  • la gestion de la paie
  • le bulletin de salaire est conservé en base active 1 mois puis en archivage intermédiaire 5 ans dans les conditions de l’article L.3243-4 du Code du travail ou 50 ans en version dématérialisée dans les conditions de l’article D.3243-8 du Code du travail ;
  • les éléments nécessaires au calcul de l’assiette sont conservés 1 mois puis 6 ans en archivage intermédiaire ;
  • la saisie des données calculées est conservée le temps nécessaire à l’émission du bulletin de paie puis en archivage intermédiaire 6 ans ;
  • l’ordre de virement pour paiement est conservée le temps nécessaire à l’émission du bulletin de paie puis en archivage intermédiaire 10 ans à compter de la clôture de l’exercice comptable ;
  • registre unique du personnel pour lequel les données sont conservées pendant toute la durée de présence du salarié dans l’entreprise puis en archivage intermédiaire pendant 5 ans à compter du départ de celui-ci ;
  • la gestion des mandats des représentants du personnel :
  • les données relatives à la nature du mandat et au syndicat d’appartenance sont conservées 6 mois après la fin du mandat puis en archivage intermédiaire pendant 6 ans ;
  • les données relatives aux sujétions particulières ouvrant droit à congés spéciaux ou à crédit d’heures de délégation sont conservées le temps de la période de sujétion de l’employé concerné puis en archivage intermédiaire pendant 6 ans.

Apports concernant la conduite d’analyses d’impact

La Cnil indique que l’élaboration d’une analyse d’impact n’est pas requise pour les traitements mis en œuvre uniquement à des fins de :

  • ressources humaines et dans les conditions prévues par les textes applicables pour la seule gestion du personnel des organismes qui emploient moins de 250 personnes, à l’exception du profilage ;
  • gestion des contrôles d’accès physiques en dehors de tout dispositif biométrique, à l’exclusion des traitements de données qui révèlent des données sensibles ou à caractère hautement personnel.

A contrario, la conduite d’une analyse d’impact est nécessaire pour les traitements :

  • établissant des profils de personnes physiques à des fins de gestion des ressources humaines ;
  • ayant pour finalité de surveiller de manière constante l’activité des employés concernés.

Pour identifier si la conduite d’une analyse d’impact est nécessaire pour les autres traitements RH, il convient de vérifier si deux des neuf critères établis par le Comité européen de la protection des données sont réunies, à savoir :

  • évaluation ou notation d’une personne ;
  • prise de décision automatisée ;
  • surveillance systématique ;
  • traitement de données sensibles ou à caractère hautement personnel ;
  • traitement à grande échelle ;
  • croisement ou combinaison d’ensembles de données ;
  • données concernant des personnes vulnérables (à noter que les salariés sont considérés comme des personnes vulnérables) ;
  • utilisation innovante ou application de nouvelles solutions technologiques ou organisationnelles ;
  • traitements qui empêchent les personnes d’exercer un droit ou de bénéficier d’un service ou d’un contrat.

Emmanuel Walle
Oriane Maurice
Lexing Droit social numérique

(1) Délibération n° 2019-160 du 21-11-2019 portant adoption du référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion du personnel. Référentiel également disponible sur le site de la Cnil.
(2) Délibération n° 2005-002 du 12-01-2005 portant adoption d’une norme destinée à simplifier l’obligation de déclaration des traitements mis en œuvre par les organismes publics et privés pour la gestion de leurs personnels.




Le référentiel Cnil de gestion des vigilances sanitaires

gestion des vigilances sanitairesLes traitements de gestion des vigilances sanitaires peuvent être mis en oeuvre après une déclaration de conformité à la Cnil.

Ce régime est issu du référentiel de gestion des vigilances sanitaires élaboré par la Cnil pour encadrer leur traitement conformément aux principes du RGPD (délibération du 9 mai 2019) .

Contexte applicable aux référentiels publiés par le Cnil

Certains traitements de données de santé à caractère personnel visés à l’article 65 de la loi Informatique et libertés sont régis par des dispositions spécifiques.

Il s’agit notamment, sauf exceptions visées au même article, des traitements de données de santé à caractère personnel nécessaires :

  • pour des motifs d’intérêt public important (RGPD, art. 9, 2) g) ;
  • pour ces mêmes motifs dans le domaine de la santé (RGPD, art. 9, 2) i) ;
  • à des fins de recherche scientifique ou historique ou à des fins statistiques (RGPD, art. 9, 2) j) ;
  • aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable de traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale (RGPD, art. 9, 2) b).

Ces traitements ne peuvent être mis en œuvre que s’ils sont conformes à des référentiels. Le responsable du traitement doit adresser préalablement à la Cnil une déclaration attestant de cette conformité.

A défaut de se conformer à ces référentiels, ces traitements ne peuvent être mis en œuvre qu’après autorisation de la Cnil.

C’est donc dans ce cadre que s’inscrit le présent référentiel, accompagné de sa FAQ publiée par la Cnil.

Distinction avec les autres référentiels visés par la loi Informatique et libertés

Bien que la terminologie soit identique, la notion de référentiel, selon la loi de 78, apparaît polyforme et comprend :

  • des référentiels visés à l’article 8 de la loi Informatique et libertés. Ils sont établis et publiés par la Cnil pour faciliter la mise en conformité des traitements de données à la loi. Ils permettent aux responsables de traitement et sous-traitants d’évaluer les éventuels risques ;
  • des référentiels de certification de personnes, de produits, de systèmes de données et de procédures. Le but est de reconnaître leur conformité au RGPD et à la loi Informatique et libertés. Il existe aussi des référentiels d’agrément des organismes certificateurs (Loi IetL, art. 8) ;
  • ceux comme le présent référentiel auquel il convient de se conformer en application du contexte susvisé.

Champ d’application du référentiel de gestion des vigilances sanitaires

Tout d’abord, ce référentiel concerne :

  • les traitements de données de santé à caractère personnel liés à l’ensemble des vigilances sanitaires. Par exemple, pharmacovigilance, addictovigilance, biovigilance, cosmétovigilance, hémovigilance ; mais aussi toute autre vigilance figurant dans l’arrêté du 27 février 2017 qui nécessite une déclaration ou un signalement.  Il peut s’effectuer au moyen du portail de signalement des événements sanitaires indésirables ;
  • mis en œuvre par les acteurs suivants : fabricants, entreprises, exploitants, organismes responsables de la mise sur le marché d’un médicament, d’un dispositif ou d’un produit.

« Les professionnels et les systèmes ou services de soins de santé (établissement de santé, maisons de santé, centres de santé, agences sanitaires, etc.) ne sont pas concernés » par ce référentiel. En effet, ils ne sont pas concernés par les dispositions des articles 65 et suivants de la loi de 78 et ne requièrent, en principe, aucune formalité préalable (Cnil, FAQ, Le référentiel « vigilances sanitaires » en questions, 18 juillet 2019).

Traitements concernés par le référentiel de gestion des vigilances sanitaires

Ensuite, le référentiel énonce les finalités des traitements de gestion des vigilances sanitaires et leurs bases légales :

  • le traitement est nécessaire au respect des obligations légales imposées par les dispositifs de vigilance sanitaire (RGPD, art. 6, 1) c)) ;
  • le traitement est nécessaire pour des motifs d’intérêt public (RGPD, art. 9, 2) i)).

Les données personnelles concernées par le traitement, les destinataires et les durées de conservation des données sont aussi précisées.

Cela signifie que le responsable du traitement ne peut en bénéficier dans les hypothèses où :

  • un traitement aux fins de vigilance sanitaire comporte d’autres données que celles listées,
  • les données sont transmises à d’autres destinataires ou
  • des durées de conservation non conformes au référentiel sont prévues,

En pareils cas, il ne peut donc les mettre en œuvre qu’après autorisation de la Cnil.

Information des personnes concernées

Les personnes concernées doivent être informées dès la collecte des données des modalités de leur traitement (RGPD, art. 13 et 14).

Il s’agit des :

  • personnes exposées à l’événement sanitaire indésirable,
  • personnes ayant notifié l’événement sanitaire indésirable et
  • professionnels de santé ayant suivi la personne concernée par l’événement

Surtout, le référentiel relatif à la gestion des vigilances sanitaires précise :

  • qu’en cas de notification de l’événement sanitaire indésirable par la personne qui y est exposée, une information particulière doit lui être fournie préalablement, afin de l’informer que le secret de son identité ne sera pas préservé ;
  • que l’information doit également préciser la manière d’exercer les droits des personnes concernées.

Le support de l’information est libre et l’information peut être fournie par écrit ou à l’oral. Dans cette dernière hypothèse, la personne concernée peut obtenir la mise à disposition d’un support écrit.

Lorsque la notification de l’évènement est réalisée par une personne différente de celle exposée, l’information est fournie par le notificateur sur la base des éléments d’information écrits que lui a remis par le responsable de traitement.

A ce titre, il appartient au responsable du traitement de recueillir la preuve, le cas échéant auprès du notificateur, que l’information a été fournie.

Droits des personnes concernées

Au regard de la base juridique du traitement (respect d’une obligation légale), les personnes concernées ne disposent pas du droit :

  • d’opposition,
  • d’effacement des données,
  • à la portabilité des données.

Ainsi, les personnes concernées disposent des droits suivants :

Sécurité et hébergement des données

Le référentiel relatif à la gestion des vigilances sanitaires prévoit une liste de mesures de sécurité à mettre en œuvre par le responsable du traitement.

A défaut, il doit être en mesure de justifier de mesures équivalentes ou du fait de ne pas avoir besoin ou de ne pas pouvoir y recourir.

Le responsable peut recourir à un prestataire extérieur pour le stockage et la conservation des données de santé. Ce dernier doit être agréé ou certifié hébergeur de données de santé.

Dans l’hypothèse où le responsable du traitement n’est pas établi en France, il doit démontrer que son prestataire présente des garanties de sécurité équivalentes.

A défaut, le responsable du traitement ne peut pas bénéficier du présent référentiel et le traitement doit donc faire l’objet d’une autorisation préalable de la Cnil.

Transfert de données hors de l’Union européenne

De même, seules certaines données peuvent faire l’objet d’un transfert hors de l’Union européenne. Il s’agit des données indirectement identifiantes des personnes exposées à un événement sanitaire indésirable ; ou encore des données indirectement identifiantes des personnes ayant notifié l’événement.

Ce transfert doit être strictement nécessaire à la mise en œuvre du dispositif de vigilance et être réalisé dans les conditions prévues aux articles 45 et suivants du RGPD.

Pour bénéficier des exceptions prévues à l’article 49 du RGPD (dérogations pour des situations particulières), le traitement ne doit être ni répétitif, ni massif, ni structuré.

Analyse d’impact

Enfin, pour bénéficier du référentiel relatif à la gestion des vigilances sanitaires, le responsable de traitement doit réaliser une analyse d’impact sur la vie privée.

La consultation de la Cnil s’impose si, à l’issue de l’analyse d’impact, il est difficile d’identifier des mesures suffisantes pour réduire les risques à un niveau acceptable.

Marguerite Brac de la Perrière
Chloé Gaveau
Lexing Santé numérique




Projet de loi en faveur du financement participatif (Crowdfunding)

crowdfunding Bertrand Thoré – Dans le cadre du projet de loi d’habilitation à prendre par ordonnances diverses mesures de simplification et de sécurisation de la vie des entreprises, présenté le 4 septembre dernier, le Ministre de l’économie et des finances, Pierre Moscovici, a prévu différentes mesures visant à favoriser le développement du financement participatif.

Le financement participatif (« crowdfunding ») est une branche de l’économie collaborative en forte progression, dédiée au financement de projets et fondée sur la participation financière, peu élevée en général, de nombreux individus réunis par un intérêt commun sur un site web communautaire (plate-forme) qui prend en charge la promotion des projets, le recueil des fonds et peut accompagner les porteurs de projet.

La crise économique et financière de 2007 ayant renforcé les difficultés d’accès au crédit pour les PME, ce mode de financement alternatif s’est développé dans le cadre de l’essor de l’économie collaborative (partage de logements, de moyens de transports, de produits, échanges, achats groupés, etc.), pour favoriser la création de micro-entreprises, l’amorçage de projets innovants, ou la mise en œuvre d’actions de solidarité.

Ce mode de financement permet de soutenir des projets qui auraient eu des difficultés à attirer les capitaux des investisseurs classiques (banques, « Business Angels ») soit parce que le projet est en phase d’amorçage et n’est pas encore suffisamment structuré, soit parce que le montant recherché est trop faible, soit parce que son intérêt repose sur son originalité, sa créativité ou la solidarité et pas seulement sur sa rentabilité financière.

Le crowdfunding répond à différents objectifs, tels que le financement de micro-projets d’entreprise et l’aide à la création de start-up (Funding Circle, Kickstarter, Smartangels, kisskissbankbank, Anaxago, Lending Club, Zentreprende, Babeldoor, Wiseed, Octopousse, etc.), l’aide à la production artistique et audio-visuelle (Sandawe, My Major Company, My Show Productions, Ulule, etc.), le crédit à la consommation entre particuliers (Prosper, Zopa, Prêt d’Union, etc.), le micro-crédit solidaire (Microplace, Babyloan, Microworld, Entrepreneurs du Monde, etc.) ou la solidarité pure (First Giving, Mail for Good, etc.).

Le financement peut s’effectuer selon différents mécanismes : l’achat par anticipation, le prêt entre particuliers ou de particuliers à entreprises, l’investissement en capital, le don avec ou sans contrepartie, etc.

Ces mécanismes relèvent de différents régimes juridiques classiques, généralement établis pour le secteur financier traditionnel et pas toujours adaptés à ces modes de financement dont le succès repose sur l’accessibilité. Certaines activités évoluent dans un certain vide juridique (comme le prêt des particuliers aux entreprises) ou se trouvent confrontées à des problématiques propres au droit de l’internet (sécurité, territorialité, fiscalité, protection des consommateurs, etc.).

Le projet de loi envisage donc d’établir un cadre juridique (plus) sécurisé pour le crowdfunding, à travers quatre mesures :

  • la création du statut de conseiller en investissement participatif, qui permettra à cette activité d’échapper aux exigences de la réglementation des prestataires de services d’investissements tout en définissant les incompatibilités avec d’autres activités financières ;
  • l’adaptation du régime et du périmètre des offres de titres de sociétés au public, notamment en vue d’alléger les obligations en matière de communication préalable (prospectus) ;
  • l’établissement d’une dérogation au monopôle bancaire pour autoriser l’octroi de prêts par les personnes physiques, sous certaines conditions, notamment de montant ;
  • la réduction des exigences requises en matière de services de paiement, pour les plates-formes de crowdfunding.

Le gouvernement souhaite obtenir l’accord du Parlement pour adopter ces mesures par voie d’ordonnances. Dans l’attente de l’adoption de ce projet, la concertation se poursuit avec les autorités de régulation financières et avec le marché, sur la mise en œuvre de ces mesures.

Concertation et régulation deviennent en effet nécessaires pour accompagner le développement du crowdfunding, profitable pour une frange de l’économie habituellement délaissée par les acteurs traditionnels. Un cadre réglementaire adéquat permettrait entre outre de définir clairement les frontières entre les différentes activités et ainsi de limiter les possibilités de distorsion de la concurrence entre ce secteur de l’économie collaborative et le secteur financier traditionnel.

Compte tenu du faible montant des financements et des spécificités des projets financés, le crowdfunding ne semblait pas à l’origine susceptible de gêner le secteur traditionnel. Aujourd’hui, le phénomène semble prendre une ampleur importante : le volume des fonds collectés dans le monde a été estimé à plus de 2,7 milliards de dollars en 2012, en augmentation de l’ordre de 80 % par rapport à 2011 (1,5 Mds), pour plus d’un million de projet et par l’intermédiaire de plus de 500 plates-formes (1).

Le périmètre du crowdfunding tend par ailleurs à s’étendre à de nouveaux acteurs et à de nouvelles activités.

Compte tenu de ce développement et du caractère transfrontalier d’une partie des projets, la mise en place d’une réglementation au niveau européen paraîtrait souhaitable. Des discussions sur le sujet sont en cours au niveau de l’Union Européenne et le Gouvernement français semble vouloir les accélérer en prenant cette initiative.

Bertrand Thoré
Lexing Economie juridique

(1) « 2013 CF Crowdfunding report », MassSolution 2013.




Pénalités de retard de paiement au 1er janvier 2013

Pénalités de retardPénalités de retard de paiement au 1er janvier 2013. Selon l’article L 441-6 du Code de commerce « Tout retard de  paiement entraîne de plein droit, sans nécessité de mise en demeure, l’exigibilité de pénalités de retard » (1).

Les conditions de règlement doivent préciser les conditions d’application et le taux d’intérêt des pénalités de retard de paiement, sous peine d’une amende de 15 000 euros.

Pour les contrats conclus après le 1er janvier 2009, « le taux d’intérêt des pénalités » (i.e. le taux d’intérêt annuel appliqué au montant de la créance pour chiffrer la pénalité en fonction de la durée du retard) est « le taux d’intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de 10 points de pourcentage », ou le taux d’intérêt convenu entre les parties, sous réserve qu’il ne soit pas inférieur à trois fois le taux d’intérêt légal.

Ce taux de refinancement de la BCE, inconnu du grand public sous cette dénomination, est l’un des principaux taux directeurs de la zone euro. Il est fixé par la BCE selon les orientations de sa politique monétaire et peut être modifié à tout moment. Il a ainsi été modifié neuf fois depuis le 1er janvier 2009. Il est actuellement de 0,75%. Le taux d’intérêt de droit pour les pénalités de retard est donc actuellement de 10,75% par an. Le taux minimum (3 fois le taux d’intérêt légal de l’année 2012, de 0,71%) est de 2,13% par an.

Pour éviter les conséquences de ces modifications de taux fréquentes et imprévisibles, la loi du 22 mars 2012 (2) prévoit que le taux applicable à compter du 1er janvier 2013 sera le taux en vigueur au 1er janvier, pour chaque 1er semestre et le taux applicable au 1er juillet, pour chaque second semestre.

Le même texte instaure également à partir du 1er janvier 2013 une indemnité forfaitaire de recouvrement dont sera débiteur, de plein droit, tout professionnel en situation de retard de paiement et dont le montant vient d’être fixé à 40€ (3). Cette indemnité s’ajoutera aux pénalités et devrait être due pour chaque créance en retard de paiement.

Lorsque les frais de recouvrement dépassent l’indemnité forfaitaire, « le créancier peut demander une indemnisation complémentaire, sur justification ».

Ni l’article L 441-6 ni le décret du 2 octobre ne donnent de précision sur les frais pouvant être pris en compte ni sur les justificatifs à fournir. La question du chiffrage et de la justification des frais risquent de se poser dans tous les cas où les frais engagés n’auront pas été facturés par un tiers, comme une société de recouvrement de créances.

Comment le montant de l’indemnité sera-t-il fixé dans le cas le plus fréquent, où le créancier gère lui-même le recouvrement ? Faudra-t-il comptabiliser l’ensemble des coûts du service concerné, y compris les salaires et charges, et les répartir au prorata du temps consacré au recouvrement et du nombre de créances à recouvrer ? Comment l’indemnité sera-t-elle elle-même recouvrée en cas de désaccord du débiteur ?

Les conditions de règlement devront obligatoirement indiquer, en plus du taux d’intérêt de retard, le montant de l’indemnité forfaitaire pour frais de recouvrement (40€)».

(1) C. com. art. L 441-6 al. 12
(2) Loi n° 2012-387 du 22-3-2012 art. 121 I c) modifiant l’art. L 441-6 al. 12 du Code de commerce
(3) Décret n° 2012-1115 du 2-10-2012




Dispositions de l’ACTA sur l’indemnisation des préjudices

ACTALe controversé Anti-Counterfeiting Trade Agreement (ACTA), ou Accord Commercial Anti-Contrefaçon, a été signé par l’Union Européenne et 22 de ses membres, dont la France, le 26 janvier dernier (1). Cet accord international multilatéral a été négocié dans le cadre de l’OMC et doit encore être voté par le parlement Européen pour entrer en vigueur.

Les signataires de l’ACTA s’engagent à introduire dans leur législation un certain nombre de mécanismes communs de protection des droits de propriété intellectuelle. Parmi ces mécanismes de protection figurent notamment des dispositions relatives à l’indemnisation des préjudices dans le cadre des procédures judiciaires (article 9) :

  • Les autorités judiciaires doivent être habilitées à ordonner le versement de dommages et intérêts en réparation du dommage subi et, pour déterminer leur montant, à tenir compte, « entre autres choses, de toute mesure légitime de valeur sollicitée par le détenteur du droit », tels que « les bénéfices perdus, la valeur de la marchandise ou du service contrefait, mesurée au prix du marché, ou le prix de détail suggéré » ;
  • Au moins, dans les procédures civiles, en matière d’atteinte aux droits d’auteur ou connexes et d’actes de contrefaçon de marque, les autorités judiciaires doivent être habilitées à ordonner la remise des bénéfices du contrevenant réalisés grâce à l’atteinte aux droits du détenteur des droits ;
  • En matière d’atteinte aux droits d’auteur ou connexes et d’actes de contrefaçon de marque, la législation de chaque signataire doit prévoir des dommages et intérêts préétablis ou des présomptions pour chiffrer les dommages et intérêts ou des « dommages et intérêts additionnels ».

Si la législation prévoit des dommages préétablis ou des présomptions, les autorités judiciaires ou les victimes devront pouvoir choisir ces mesures. Les présomptions proposées pour le chiffrage du montant de la réparation sont les suivantes :

  • Quantité de marchandises contrefaites x bénéfice unitaire que le détenteur des droits aurait réalisé en vendant ces marchandises ;
  • Redevance raisonnable ;
  • Somme globale établie sur le fondement d’éléments tels que, au moins, le montant des redevances ou frais qui auraient été dus si le contrevenant avait demandé l’autorisation d’utiliser le droit.

La plupart de ces dispositions de principe, dont les modalités de mise en œuvre ne sont pas fixées, sont déjà appliquées par les juridictions civiles françaises, en application des textes en vigueur (2) ou de la jurisprudence. La « remise des bénéfices » pourrait être introduite par la proposition de loi tendant à renforcer la lutte contre la contrefaçon, actuellement en première lecture au Sénat (4). L’ACTA pourrait cependant conduire à l’introduction d’une notion absente des textes français : les « dommages et intérêts additionnels ».

(1) Accord commercial anti-Contrefaçon
(2) Art. L.331-3-1, L.521-7, L.615-7, L.623-28, L.716-14, L.722-6
(3) Directive CE 2004/48/CE du 29 avril 2004 relative au respect des droits de propriété intellectuelle.
(4) Proposition de loi tendant à renforcer la lutte contre la contrefaçon, Laurent Béteille, 17-05-2011, Doc. Sénat n°525




L’indemnisation des victimes de contrefaçon : une volonté d’améliorer le dispositif

Faisant suite au rapport d’information du Sénat de MM. Béteille et Yung sur l’évaluation de la loi de lutte contre la contrefaçon du 29 octobre 2007 (1), une proposition de loi tendant à renforcer la lutte contre la contrefaçon a été déposée au Sénat le 17 mai 2011 (2), puis modifiée par la commission des lois (3). La loi du 29 octobre 2007 avait introduit l’obligation, pour chiffrer les dommages et intérêts de la victime d’une contrefaçon, de prendre en compte les conséquences économiques négatives, dont le manque à gagner, les bénéfices du contrefacteur et le préjudice moral.

Elle donnait également la possibilité d’accorder, à titre d’alternative et sur demande de la victime, une réparation forfaitaire au moins égale aux redevances que le titulaire des droits aurait du percevoir si le contrefacteur avait demandé son autorisation.

Le rapport d’évaluation de la loi du 29 octobre 2007 a jugé prématuré, trois ans après l’entrée en vigueur de la loi, de conclure à un impact positif de ces nouvelles dispositions en matière de réparations, tout en relevant une certaine tendance à l’amélioration. Il recommande d’introduire la notion de « restitution des fruits » afin d’éviter tout enrichissement du contrefacteur de mauvaise foi, autrement dit pour empêcher que la contrefaçon puisse constituer une « faute lucrative ».

La proposition de loi modifiée en commission traduit cette recommandation en proposant d’ajouter aux dispositions actuelles, la possibilité pour le juge d’ordonner, au profit de la victime, la « confiscation de tout ou partie des recettes » retirées de la contrefaçon, lorsqu’il estimerait que le montant des dommages et intérêts obtenu à partir des informations prises en considération (conséquences économiques négatives, dont le manque à gagner, bénéfices du contrefacteur et préjudice moral) ne réparent pas l’intégralité du préjudice.

Or, selon le principe de la réparation intégrale, auquel reste soumis la réparation du préjudice en matière de contrefaçon, l’indemnisation des conséquences économiques négatives et du préjudice moral permettent déjà d’atteindre, à eux seuls, la réparation intégrale du préjudice : pertes subies et gains manqués, atteinte aux droits extra-patrimoniaux.

La prise en compte des bénéfices du contrefacteur peut s’avérer utile pour apprécier le préjudice patrimonial de la victime. Mais elle peut conduire à accorder une réparation supérieure au préjudice réel, si elle donne lieu à l’octroi d’une réparation distincte, venant s’ajouter aux réparations accordées au titre des conséquences économiques négatives et du préjudice moral, ce que semble rechercher le texte de la proposition modifiée, en précisant que ces différentes informations doivent être prise en considération « distinctement » pour chiffrer les dommages et intérêts.

En introduisant une nouvelle possibilité d’indemnisation, au titre des « recettes » de la contrefaçon (c’est à dire du chiffre d’affaires), pouvant s’ajouter aux bénéfices de la contrefaçon, et aux préjudices de la victime, la réparation intégrale du préjudice pourrait commencer à se sentir légèrement coincée aux entournures.

(1) Doc Sénat n° 296 du 9-2-2011
(2) Doc Sénat n° 525 du 17-5-2011
(3) Doc Sénat n° 755 du 12-7-2011




Le référentiel légal des demandes économiques

Au cœur du droit de la responsabilité civile et du droit des affaires, le droit de la réparation des dommages et des demandes économiques s’est développé à partir de quelques articles du code civil, par l’intermédiaire de la jurisprudence et de la doctrine qui en ont fait ressortir les principes fondamentaux.Les articles 1146 à 1154 du Code civil régissent le droit de la responsabilité contractuelle, et s’appliquent en principe à la réparation des dommages résultant de l’exécution ou de l’inexécution des contrats.

Cependant, l’ensemble du Titre III du Code civil (articles 1101 à 1369), relatif aux contrats et aux obligations conventionnelles, peut trouver application dans le cadre des différentes demandes économiques qui peuvent être formulées : dommages et intérêts, paiement, restitution, intérêts de retards, pénalités contractuelles…

La responsabilité délictuelle est régie par les articles 1382 à 1386 du code civil qui en définissent les règles générales et notamment la trilogie « faute – causalité – dommage », qui s’applique également à la responsabilité contractuelle.

En matière de propriété intellectuelle, la loi du 29 octobre 2007 a introduit des dispositions spécifiques à l’indemnisation des préjudices en matière de contrefaçon, aux articles L 521-5 (dessins et modèles), L 615-5-2 (brevets), L 623-27-2 (connaissances techniques) et L 716-7-1 CPI (marques).

Par ailleurs, les règles applicables au calcul des pénalités de retard de paiement sont fixées par l’article L 441-6-12 du code de commerce.

Cependant, comme pour l’ensemble du droit des affaires, tous les textes en vigueur réglementant l’activité économique sont susceptibles d’avoir une incidence sur la formulation des demandes économiques, selon le secteur d’activité des parties et la nature des contrats en cause.