Comment bien protéger ses salariés ?

1. Je veille à la protection des données personnelles de mes salariés

Je fournis à mes salariés l’information à laquelle ils ont droit

En tant qu’employeur, vous disposez nécessairement d’informations de base sur vos salariés : leur identité, leur adresse, leurs coordonnées bancaires etc.

Vous n’êtes pas obligé de recueillir le consentement de vos salariés pour le traitement de leurs données personnelles courantes. Par exemple, celles qui permettent :

la gestion de la paie ;
l’exécution du contrat de travail ;
le contrôle de l’activité ;
le respect des diverses obligations légales de l’entreprise.

En revanche, le consentement de vos salariés est indispensable si l’utilisation de leurs données est sans rapport avec ces catégories. Par exemple, l’utilisation de la photo d’un salarié à des fins publicitaires ou promotionnelles.

Et dans tous les cas, vous devez :

fournir une information claire sur ces traitements :
- informer vos salariés de leur existence ;

- indiquer l’identité des personnes en charge des fichiers et celle des destinataires des données ;

- préciser la durée de conservation des données.
garantir l’accès à ces données.

Le Règlement Général sur la Protection des Données (RGPD : règlement européen) vous impose de tenir un « registre des traitements de données ». Il regroupe l’ensemble des informations personnelles recueillies sur les salariés.

J’assure la sécurité et la confidentialité des données

Vous devez prendre les mesures techniques et organisationnelles pour garantir la protection des données personnelles traitées. Par exemple, en assurant :

la sécurité physique des serveurs, des lieux et des dispositifs informatiques ;
le contrôle de l’accès aux données (procédures d’habilitation permettant de cloisonner les données, chiffrement des données…).

En cas de violation des données personnelles, vous devez en avertir :

la CNIL (dans les 72 heures si l’incident peut porter atteinte aux droits et libertés du salarié) ;
les salariés concernés (dans les meilleurs délais si l’incident peut engendrer un risque élevé pour leurs droits et libertés).

Je fais respecter les droits de mes salariés sur leurs données

En plus de leur droit à l’information, vous devez assurer à vos salariés le respect de nombreux autres droits :

droit d’accès (le responsable du traitement devra fournir au salarié une copie de ses données à caractère personnel faisant l’objet du traitement) ;

droit de rectification (si les données du salarié sont inexactes) ;

droit à l’effacement (sous certaines conditions) ;

droit à la limitation du traitement ;

droit à la portabilité de ses données ;

droit d’opposition au traitement des données.

Tout employé peut saisir son employeur pour exercer les droits qu’il détient sur ses données personnelles, et sa demande doit être suivie d’une réponse dans un délai d’un mois. Lorsque les demandes sont complexes et nombreuses, ce délai peut être prolongé de deux mois, auquel cas le responsable de traitement en informe la personne concernée.

Lorsque l’employeur agit en violation d’une des dispositions du règlement ou ne répond pas à la demande d’exercice d’un droit d’un salarié, il s’expose à un recours de sa part et à des sanctions prononcées par la CNIL.

Quels risques en cas de manquement à vos obligations ?

Le sujet n’est pas à prendre à la légère ! Votre entreprise pourrait être confrontée à diverses procédures :

réclamation devant la CNIL ;

action en justice contre le responsable du traitement des données ;

recours devant le Conseil de Prud’hommes (dommages-intérêts).

En plus d’éventuels dommages-intérêts, vous pourriez devoir faire face à :

une « panoplie » de sanctions administratives prononcées par la CNIL : du simple avertissement à l’ordre d’effacer les données, en passant par la suspension des flux de données… ;

des amendes administratives très lourdes, selon l’infraction constatée.

2. J’applique la réglementation sur la santé et la sécurité au travail

Je réalise une évaluation précise et complète des risques

Il y a les risques auxquels on pense immédiatement, les plus évidents, et tous les autres, à ne pas oublier car ils sont eux aussi des causes potentielles d’accidents.

Un exemple simple pour illustrer la nécessité d’un tour complet des risques : vos salariés manipulent des engins dangereux au quotidien, vous avez pris les mesures de prévention et de sécurité nécessaires : aucun accident n’arrive « de ce côté-là » mais un de vos salariés tombe dans un escalier et se blesse alors qu’il n’y avait pas de rampe…

Vous devez donc évaluer tous les risques auxquels sont exposés vos salariés, en prenant en compte tous les critères :

la configuration de vos locaux ;

l'aménagement des lieux de travail et des installations ;

la définition des postes de travail ;

les process de fabrication, les équipements de travail, les substances ou préparations utilisées…

Je publie les résultats dans le Document Unique

Les résultats de cette évaluation doivent être rassemblés dans le « Document Unique d'Evaluation des Risques Professionnels » (DUERP), plus couramment appelé Document Unique.

Obligatoire pour toute entreprise, il doit contenir :

l’inventaire des risques identifiés dans chaque unité de travail de l'entreprise ;
le classement de ces risques ;
les propositions d'actions à mettre en place ;
en annexe : les données relatives aux facteurs de pénibilité (travail de nuit, bruit, etc.), et la proportion de salariés exposés à ces facteurs de pénibilité au-delà des seuils prévus.

Il doit également :

être actualisé une fois par an minimum ;
être librement et facilement consultable par les salariés, les représentants du personnel, l'inspecteur du travail.

Je mets en place les actions d’amélioration nécessaires

Une fois cette évaluation réalisée, vous devez mettre en œuvre :

Des actions de prévention sur :
- les risques professionnels (risques de chutes, risques psychosociaux, agression et violence externe, etc.) ;

- la pénibilité au travail (travail de nuit, bruit, températures extrêmes, etc.).

Une information et une formation adaptées. Par exemple, des réunions ou des formations sur le travail devant écrans, la manutention…

Des méthodes de travail et de production permettant de mieux protéger la santé et d’améliorer la sécurité. Par exemple :

- diminuer la répétition du travail ;

- modifier les horaires de travail de nuit, pour réduire la fréquence et/ou la gravité des accidents sur un poste de travail ;

- équiper les salariés de façon à optimiser la protection individuelle (casque, gants, chaussures antidérapantes etc.).

Mieux vaut prévenir !

Tout manquement à vos obligations concernant le Document Unique peut coûter très cher. C’est votre responsabilité personnelle, pénale, qui est engagée :

En dehors de tout accident

en cas d’inexistence ou de non-actualisation du Document Unique, vous risquez une amende de 1500 € (3000 € en cas de récidive) ;

en cas d’impossibilité de mise à disposition s’ajoutent :
- une amende de 3750€ pour délit d’entrave à l’action des représentants du personnel ;

- et une amende de 450€ pour délit d’entrave à l’action de l’Inspection du travail.

En cas d’accident, l’inexistence (ou la non-actualisation) du DUERP est une faute inexcusable qui entraîne pour vous en tant qu’employeur jusqu’à 5 ans d’emprisonnement et 75 000 € d’amende, selon les conséquences de l’accident (incapacité totale de travail plus ou moins longue, décès).

3. Je mets en place une complémentaire santé

Je remplis mes obligations légales

Depuis le 1er janvier 2016, toute entreprise doit fournir à ses salariés une complémentaire santé avec :

un financement minimal de 50% de son coût ;
un socle minimal de garanties prévues par la loi (ou « panier de soins »).

Cette obligation s'applique quelle que soit l'ancienneté du salarié dans l'entreprise.

En savoir plus : Mutuelle santé d’entreprise : Les obligations de l’employeur

Lorsque votre entreprise relève d’un accord de branche, il convient de vérifier ce que prévoit celui-ci en matière de complémentaire santé. Pour cela, référez-vous aux textes de votre convention collective. Tous les accords de branche ne prévoient pas de régime frais de santé. En l’absence d’obligation conventionnelle, vous devez alors simplement respecter l’ANI (Accord National Interprofessionnel).

En tant qu’employeur :

vous négociez librement votre contrat collectif santé avec l'assureur de votre choix. Les partenaires sociaux de votre branche peuvent recommander un organisme (après une mise en concurrence préalable). Vous n’êtes pas lié par cette recommandation ;

vous transmettez un bulletin d'adhésion à vos salariés qui n’ont aucune démarche à faire (ils recevront par la suite une attestation d'affiliation) ;

vous n’êtes pas obligé d’assurer la couverture santé des conjoints et des enfants de vos salariés (mais votre branche professionnelle peut l’imposer).

Votre entreprise bénéficie :

de la déduction des sommes versées du résultat net imposable ⁽¹⁾ ;
de l’exonération des charges sociales (patronales et salariales) ⁽¹⁾.

⁽¹⁾ Dans les conditions et limites déterminées par la législation et la réglementation en vigueur.

Comment mettre en place la mutuelle santé dans votre entreprise ?

Pour mettre en place une complémentaire santé, plusieurs solutions s'offrent à l'employeur :

s'ils existent, l'entreprise doit se reporter à la convention collective ou à l'accord de branche dont elle dépend ;

à défaut d'accord de branche, l'accord peut être trouvé via un accord collectif négocié au sein même de l'entreprise, entre l'employeur et les représentants du personnel ;

en cas d'échec des négociations ou dans les entreprises de moins de 50 salariés, la mutuelle est mise en place par une décision unilatérale de l'employeur (DUE). Un document écrit précise le dispositif choisi : nom de l'assureur, garanties, cotisations, etc.

Je renforce la couverture de mes salariés

Si vous cherchez à motiver et fidéliser vos salariés, une couverture santé améliorée peut être une bonne solution. Vous pouvez agir :

sur l’aspect qualitatif, en souscrivant des garanties supplémentaires ou renforcées, au-delà du minimum légal ;
sur l’aspect financier, en prenant en charge le coût de la complémentaire au-delà de 50%, par exemple à 66%.

Bon à savoir

Le contrat est obligatoire pour tous vos salariés, sauf en cas de couverture complémentaire déjà existante et qu’ils veulent conserver : Par exemple :

rattachement à la mutuelle de leur conjoint ;

CDD de moins de 3 mois.

Prise en charge totale ? Prudence !

La participation de votre entreprise est un avantage en nature à inclure dans le revenu imposable des salariés. Une prise en charge à 100% pourrait alors impacter :

leur tranche d’imposition ;

leur quotient familial (dont dépend l’obtention de certaines prestations sociales).

Si vous envisagez une prise en charge à 100% de la mutuelle santé d’entreprise, mieux vaut d’abord engager des discussions avec vos salariés, pour étudier ces conséquences fiscales.

4. J’optimise la protection de mes salariés avec la prévoyance

Je veux être en conformité avec la réglementation

Un contrat de prévoyance permet de sécuriser la situation financière de la famille d’un salarié en cas de coup dur : décès, incapacité temporaire, invalidité.

Votre seule obligation concerne vos salariés cadres et assimilés pour le risque décès à moins que votre Convention Collective ne vous impose une couverture plus importante. Vous devez donc vérifier minutieusement les obligations légales et conventionnelles d’assurance de votre branche, en fonction des statuts et de l’activité de votre entreprise, avant d’opter pour un contrat de prévoyance précis.

Bon à savoir

En cas de décès d’un salarié cadre, si l’employeur n’avait pas respecté l’obligation de souscrire un contrat de prévoyance, il devra verser aux ayants droit du salarié décédé un capital d'un montant correspondant à 3 fois le plafond annuel de la Sécurité sociale.

Je vais au-delà de mes seules obligations

Dans une logique de motivation et de fidélisation, vous pouvez renforcer cet avantage social :

en l’étendant à tous vos salariés si votre Convention Collective ne le prévoit pas ;
et/ou en finançant cette couverture au-delà de vos taux de cotisation minimum prévus.

Tout comme vos cotisations de complémentaire santé, vos cotisations de prévoyance collective sont, dans certaines limites :

exonérées de charges sociales⁽²⁾ ;

et déductibles de votre bénéfice imposable⁽²⁾.

⁽²⁾ Dans les conditions et limites déterminées par la législation et la réglementation en vigueur.

5. Je sollicite mon conseiller BRED

Par leurs compétences et leur engagement, les salariés sont le capital humain de votre entreprise. Vous devez donc être parfaitement informé de vos obligations en matière de protection et les mettre en œuvre. Mais vous pouvez aller plus loin, en mettant en place des solutions plus avantageuses, pour les fidéliser.

N’hésitez pas à rencontrer votre conseiller BRED. Il saura vous informer et vous conseiller, pour définir avec vous les meilleures solutions.