|
L’Essentiel : Lors d’un contrôle URSSAF, une société a tenté de se défendre en arguant de l’absence de déclaration CNIL pour un fichier Excel sur la masse salariale. Cette défense a été rejetée par la Cour d’appel. L’URSSAF avait utilisé un document papier détaillant le redressement, sans introduire de nouvelles données. Selon la CNIL, les traitements de données liés aux rémunérations, lorsqu’ils respectent certaines conditions, sont dispensés de déclaration. Les juges ont donc conclu que l’URSSAF n’avait pas besoin de déclarer le fichier, car il s’agissait d’une simple analyse des données existantes, sans atteinte à la vie privée des salariés.
|
|
Déclaration CNIL d’un fichier ExcelMoyen de défense inédit pour une société contrôlée par l’URSSAF : l’absence de déclaration CNIL d’un fichier Excel sur la masse salariale de l’employeur. Ce moyen a néanmoins été rejeté par la Cour d’appel. La société contrôlée reprochait à l’URSSAF d’avoir établi des tableaux Excel qui sont selon elle, auraient dû être soumis à la CNIL. Contenu du fichier ExcelL’inspecteur du recouvrement avait simplement établi un document sur un support papier détaillant le redressement opéré présentant celui-ci sous forme de tableau avec les différentes rubriques: nom du salarié, période d’emploi, salaire brut, rémunération et SMIC à prendre en compte pour le calcul de la réduction sur chaque période, montant de la réduction qui aurait dû être appliquée, montant de la réduction fait par l’employeur. Dispense de déclaration CNILL’article 22 de la loi 78-17 du 6 janvier 1978, tel que modifié par la loi 2004-801 du 6 août 2004 impose une déclaration auprès de la CNIL des traitements automatisés de données à caractère personnel. Toutefois, dans une délibération n°2004-097 du 9 décembre 2004, la CNIL a dispensé de déclaration les traitements de données à caractère personnel qui répondent à des conditions tenant à leur finalité (article 2) et à la nature des informations traitées et plus particulièrement : 1- lorsque le traitement des données a pour seules fonctions : a) Le calcul et le paiement des rémunérations et accessoires et des frais professionnels ainsi que le calcul des retenues déductibles ou indemnisables opérées conformément aux dispositions légales et conventionnelles applicables ; b) La réalisation des opérations résultant de dispositions légales, de conventions collectives ou de stipulations contractuelles concernant : – les déclarations à l’administration fiscale et aux organismes de protection sociale, de retraite et de prévoyance ; – le calcul des cotisations et versements donnant lieu à retenue à la source 2 – lorsque les données sont seulement notamment relatives à l’identité des salariés et aux éléments de rémunération. Sont notamment destinataires de ces données les organismes gérant les différents systèmes d’assurances sociales, d’assurances chômage, de retraite et de prévoyance, les caisses de congés payés, les organismes publics et administrations légalement habilités à les recevoir. Cette dispense relative aux données salariales avait été prise par la CNIL parce qu’elle estimait en application de l’article 24 de la loi 78-17 du 6 janvier 1978 qu’il s’agissait de traitements extrêmement courants et qui ne sont pas susceptibles dans le cadre de leur utilisation régulière de porter atteinte à la vie privée des salariés. En l’espèce, il apparaissait que l’URSSAF avait simplement utilisé le fichier existant de la société contrôlée relatif aux rémunérations versées aux salariés sans y apporter de donnée nouvelle relative à ces derniers, elle en a simplement fait une analyse critique et une exploitation présentées dans un tableau Excel, à destination exclusive de ses services et de l’employeur. C’est donc à bon droit que les juges ont estimé que l’URSSAF était dispensée de déclarer auprès de la CNIL le fichier établi par l’employeur avec ses annotations et observations. A noter que la société n’a pas saisi la CNIL qui aurait seule pu constater l’irrégularité de ce fichier. |
|
Q/R juridiques soulevées :
Quel est le moyen de défense utilisé par la société contrôlée par l’URSSAF ?La société contrôlée par l’URSSAF a tenté d’utiliser un moyen de défense inédit en arguant de l’absence de déclaration CNIL d’un fichier Excel concernant la masse salariale de l’employeur. Cette défense a été rejetée par la Cour d’appel, qui a estimé que l’URSSAF n’était pas dans l’obligation de déclarer ce fichier. La société soutenait que les tableaux Excel établis par l’URSSAF auraient dû être soumis à la CNIL, mais cette position n’a pas été retenue par la justice. Quel contenu était présent dans le fichier Excel utilisé par l’URSSAF ?Le fichier Excel utilisé par l’URSSAF contenait des informations détaillées sur les salariés, présentées sous forme de tableau. Les rubriques incluaient le nom du salarié, la période d’emploi, le salaire brut, la rémunération, le SMIC à prendre en compte pour le calcul de la réduction, ainsi que le montant de la réduction qui aurait dû être appliquée et celui effectivement appliqué par l’employeur. Ces données étaient essentielles pour le redressement opéré par l’URSSAF. Quelles sont les conditions de dispense de déclaration CNIL selon la loi ?Selon l’article 22 de la loi 78-17 du 6 janvier 1978, modifié par la loi 2004-801 du 6 août 2004, une déclaration auprès de la CNIL est requise pour les traitements automatisés de données à caractère personnel. Cependant, la CNIL a établi des conditions spécifiques pour dispenser certains traitements de cette obligation. Ces conditions incluent le fait que le traitement des données doit se limiter à des fonctions telles que le calcul et le paiement des rémunérations, ainsi que les déclarations à l’administration fiscale et aux organismes de protection sociale. Pourquoi la CNIL a-t-elle dispensé certains traitements de données salariales ?La CNIL a dispensé certains traitements de données salariales en raison de leur nature courante et de leur faible impact sur la vie privée des salariés. Elle a estimé que ces traitements, qui incluent des informations relatives à l’identité des salariés et à leurs éléments de rémunération, ne sont pas susceptibles de porter atteinte à la vie privée dans le cadre de leur utilisation régulière. Cette décision repose sur l’article 24 de la loi 78-17, qui vise à protéger les droits des individus tout en reconnaissant la nécessité de certains traitements pour des raisons administratives. Comment l’URSSAF a-t-elle utilisé le fichier de la société contrôlée ?L’URSSAF a utilisé le fichier existant de la société contrôlée relatif aux rémunérations versées aux salariés sans y apporter de données nouvelles. Elle a simplement effectué une analyse critique et une exploitation des données, présentées sous forme de tableau Excel. Cette utilisation était destinée exclusivement aux services de l’URSSAF et à l’employeur, ce qui a conduit les juges à conclure que l’URSSAF était dispensée de déclarer ce fichier auprès de la CNIL. Quelles actions la société aurait-elle pu entreprendre concernant la CNIL ?La société contrôlée par l’URSSAF aurait pu saisir la CNIL pour faire constater l’irrégularité de son fichier. En effet, la CNIL est l’autorité compétente pour examiner les questions de conformité en matière de traitement de données personnelles. Cependant, la société n’a pas pris cette initiative, ce qui a pu jouer un rôle dans le rejet de sa défense par la Cour d’appel. Cela souligne l’importance pour les entreprises de se conformer aux réglementations en matière de protection des données. |
Laisser un commentaire