التوافق القانوني في قانون العمل: التزامات صاحب العمل

يمثل التوافق القانوني في قانون العمل أحد أركان إدارة الموارد البشرية الحديثة. بين إبرام عقود العمل، وإدارة البيانات الشخصية للموظفين، وتسجيل السجل الوحيد للموظفين واحترام التزامات الإفصاح الإلزامي، يتنقل صاحب العمل في بيئة معايير كثيفة وتتطور باستمرار. عدم الامتثال لهذه الالتزامات يعرض الشركة للعقوبات المدنية والجنائية والإدارية الكبيرة. توضح هذه المقالة الالتزامات القانونية الرئيسية الملقاة على عاتق أي صاحب عمل في فرنسا، مع دمج مساهمات القانون الرقمي، وخاصة استخدام التوقيع الإلكتروني في الشركة لتأمين وتسريع العمليات الموثقة للموارد البشرية.

الالتزامات التعاقدية الأساسية لصاحب العمل

صياغة وتسليم عقد العمل

تذكر المادة L. 1221-1 من قانون العمل أن عقد العمل يخضع لقواعد القانون العام. بالنسبة للعقود محددة المدة (CDD)، تفرض المادة L. 1242-12 نقل وثيقة مكتوبة للموظف في موعد لا يتجاوز يومي عمل بعد التوظيف، وإلا فإن تعديل الوصف إلى عقد دائم. بالنسبة لعقود العمل بدوام جزئي (المادة L. 3123-6)، يكون الشكل المكتوب إلزاميًا أيضًا.

منذ نقل التوجيه الأوروبي 2019/1152 المتعلق بشروط عمل شفافة وقابلة للتنبؤ، وسعت المرسوم الصادر في 2 نوفمبر 2023 الإشارات الإلزامية التي يجب أن تظهر في العقد أو في وثيقة معلومات تُسلم عند التوظيف. من بينها: مدة فترة الاختبار، وقواعد الإنذار المسبق، وهوية هيئات الحماية الاجتماعية، أو الحقوق المتعلقة بالتكوين.

إن عدم تماثل هذه العقود قانوني بالكامل اليوم: يمنح التوقيع الإلكتروني المؤهل أو المتقدم المطابق لنظام eIDAS للعقد الموقع نفس القيمة القانونية للأصل الورقي، تطبيقًا للمادة 1367 من القانون المدني.

السجل الوحيد للموظفين

تفرض المادة L. 1221-13 من قانون العمل على كل صاحب عمل الاحتفاظ بسجل موحد للموظفين. يجب أن يتضمن هذا السجل، بالترتيب الزمني للتوظيفات، الإشارات التالية: تحديد الموظف، الجنسية، تاريخ الميلاد، الجنس، الوظيفة، المؤهل، تواريخ الدخول والخروج، نوع العقد. يجب الاحتفاظ بالسجل لمدة خمس سنوات بعد مغادرة الموظف. إن غيابه أو تسجيله غير النظامي يعرضه لغرامة قدرها 750 يورو لكل موظف معني (مخالفة من الفئة الرابعة).

فترة الاختبار والإجراءات الشكلية للتوظيف

يجب على صاحب العمل تقديم الإخطار المسبق للتوظيف (DPAE) في موعد أقصاه ثمانية أيام قبل تاريخ التوظيف المتوقع، أمام URSSAF (المادة R. 1221-1 من قانون العمل). يشكل غياب DPAE انتهاك عمل مخفي (المادة L. 8221-5)، مما يعرض الشركة لغرامة قد تصل إلى 45000 يورو وسجن لمدة سنتين للأشخاص الطبيعيين.

الالتزامات المتعلقة بالصحة والسلامة وظروف العمل

الالتزام العام بالسلامة

تؤسس المادة L. 4121-1 من قانون العمل التزام السلامة بالنتيجة لصاحب العمل: يجب عليه اتخاذ التدابير الضرورية لضمان سلامة وحماية الصحة البدنية والنفسية للعمال. ينقسم هذا الالتزام إلى إجراءات الوقاية من مخاطر العمل، وإعلام وتدريب الموظفين، وإنشاء منظمة ووسائل مناسبة.

المستند الوحيد لتقييم مخاطر العمل (DUERP)، الذي أصبح إلزاميًا بموجب المرسوم الصادر في 5 نوفمبر 2001 (المادة R. 4121-1 من قانون العمل)، يجب أن يُحرر من أول موظف، ويتم تحديثه سنويًا أو عند أي تعديل كبير في ظروف العمل. عززت قانون الصحة في العمل الصادر في 2 أغسطس 2021 (القانون رقم 2021-1018) هذا الالتزام بفرض الاحتفاظ بـ DUERP لمدة 40 سنة وإتاحته للموظفين السابقين.

الفحص الطبي ومتابعة الحالة الصحية

يجب على صاحب العمل تنظيم زيارة المعلومات والوقاية (VIP) في غضون ثلاثة أشهر من توليفة الموظف (المادة R. 4624-10 من قانون العمل)، باستثناء المناصب ذات المخاطر الخاصة التي يتطلب فحص الكفاءة الطبية قبل التوظيف. يمكن للطبيب العامل إصدار رأي بالعدم الكفاءة، وعلى صاحب العمل أن يأخذ هذا الرأي في الاعتبار تحت طائلة تحمل مسؤوليته.

الالتزامات المتعلقة بالتحرش والتمييز

منذ قانون المستقبل المهني الصادر في 5 سبتمبر 2018 (القانون رقم 2018-771)، يجب على الشركات التي يبلغ عدد موظفيها 250 موظفًا على الأقل تعيين مرجع التحرش الجنسي داخل CSE ومرجع إدارة الموارد البشرية مخصص. تخضع أي شركة، بغض النظر عن حجمها، لالتزام نشر تفاصيل الخدمات المختصة فيما يتعلق بالتحرش (المادة L. 1153-5 من قانون العمل). عدم الامتثال على هذه النقطة يعرض صاحب العمل لإجراءات مسؤولية مدنية وجنائية.

الالتزامات المتعلقة ببيانات الموظفين الشخصية

RGPD المطبق على الموارد البشرية

ينطبق النظام العام لحماية البيانات (RGPD، رقم 2016/679) بالكامل على معالجة بيانات الموظفين: ملفات الرواتب، تقييمات الأداء، البيانات البيومترية، تتبع الغيابات، إلخ. يتصرف صاحب العمل بصفته مسؤولاً عن المعالجة بمعنى المادة 4(7) من RGPD.

التزاماته الرئيسية هي:

• سجل أنشطة المعالجة (المادة 30 من RGPD): إلزامي لأي شركة يبلغ عدد موظفيها أكثر من 250 موظفًا أو تعالج بيانات حساسة؛

• إعلام الموظفين (المادتان 13 و14 من RGPD): عند جمع البيانات، عن طريق إشعار معلومات واضح؛

• الحد من الاحتفاظ بالبيانات: لا يمكن الاحتفاظ ببيانات الموظف إلى الأبد بعد انهاء العقد؛

• سلامة البيانات (المادة 32 من RGPD): يجب على صاحب العمل تنفيذ تدابير تقنية وتنظيمية مناسبة.

في حالة انتهاك البيانات، لدى صاحب العمل 72 ساعة لإخطار CNIL (المادة 33 من RGPD). قد يصل مبلغ الغرامات إلى 20 مليون يورو أو 4٪ من دوران الأعمال السنوي العالمي. فرضت CNIL في عام 2023 أكثر من 42 مليون يورو من العقوبات، وعدة منها تتعلق مباشرة بمعالجات الموارد البشرية.

حماية البيانات في عمليات التوقيع الإلكتروني

عند نشر حل التوقيع الإلكتروني لمستندات الموارد البشرية (العقود، الإضافات، اتفاقيات الشركة)، يجب على صاحب العمل التأكد من أن مزود الخدمة يحترم RGPD. تشكل البيانات البيومترية المجمعة محتملاً عند المصادقة بيانات حساسة بمعنى المادة 9 من RGPD. يسمح الاستناد إلى دليل شامل للتوقيع الإلكتروني بتحديد الحلول المتوافقة وتجنب الأخطاء الشائعة في معالجة البيانات.

الالتزامات المتعلقة بتمثيل الموظفين والمفاوضات الجماعية

إنشاء وتشغيل CSE

منذ مراسيم ماكرون لعام 2017 (المرسومان رقم 2017-1386 و2017-1388)، يعتبر اللجنة الاجتماعية والاقتصادية (CSE) المثيل الوحيد لتمثيل الموظفين في الشركات التي يبلغ عدد موظفيها 11 موظفًا على الأقل. يتعين على صاحب العمل تنظيم انتخابات CSE وتزويدها بالوسائل اللازمة لتشغيلها: محلية، ساعات التفويض، الوصول إلى المعلومات الاقتصادية والاجتماعية عبر قاعدة البيانات الاقتصادية والاجتماعية والبيئية (BDESE) للشركات التي يبلغ عدد موظفيها 50 موظفًا على الأقل (المادة L. 2312-36 من قانون العمل).

يشكل عدم تنظيم الانتخابات المهنية جريمة عرقلة عرضة للسجن لمدة سنة وغرامة 7500 يورو (المادة L. 2317-1 من قانون العمل).

التزامات المفاوضة السنوية الإلزامية (NAO)

تفرض المادة L. 2242-1 من قانون العمل على الشركات المزودة بممثلي نقابيين الدخول في مفاوضات سنوية إلزامية تتناول خاصة: الأجور، وساعات العمل، وتقاسم القيمة المضافة، والمساواة المهنية بين الجنسين وجودة الحياة في العمل (QVT). منذ قانون تقاسم القيمة الصادر في 29 نوفمبر 2023 (القانون رقم 2023-1107)، يجب على الشركات التي يضم عدد موظفيها من 11 إلى 49 موظفًا وتحقق ربحًا صافيًا ماليًا إيجابيًا لا يقل عن 1٪ من دوران أعمالها لثلاث سنوات متتالية تنفيذ جهاز لتقاسم القيمة.

عدم تماثل مستندات الموارد البشرية: مسائل الامتثال والممارسات الجيدة

المستندات التي يمكن عدم تماثلها

أصبح عدم تماثل عمليات الموارد البشرية الآن حقيقة تشغيلية وقانونية. يُسمح بمستند الراتب الإلكتروني منذ القانون الصادر في 8 أغسطس 2016 (قانون العمل، المادة L. 3243-2 من قانون العمل)، ما لم يعترض الموظف. يمكن توقيع العقود والملاحق والمستندات الخاصة بنهاية العقد (تسوية شاملة، إيصال تسوية) إلكترونيًا طالما أن الحل المستخدم يضمن تحديد الموقّع وسلامة الوثيقة.

تسمح الحلول المخصصة للموارد البشرية للتوقيع الإلكتروني بأتمتة هذه التدفقات الموثقة مع ضمان قيمتها الإثباتية. بالنسبة للمستندات ذات الرهانات العالية (CDD في سلسلة، اتفاقيات الشركة)، يُنصح باستخدام توقيع إلكتروني متقدم أو مؤهل بمعنى نظام eIDAS. سيساعدك مقارنة حلول التوقيع الإلكتروني في اختيار الأداة المناسبة لأحجام عملك والقيود القطاعية.

الحفظ والأرشفة الإلكترونية لمستندات الموارد البشرية

تختلف مدد الحفظ القانونية حسب طبيعة المستند:

• عقد العمل والملاحق: 5 سنوات بعد انتهاء العقد (تقادم القانون العام، المادة 2224 من القانون المدني)؛

• مستندات الراتب: 5 سنوات (تقادم المطالبات المتعلقة برواتب الموظفين، المادة L. 3245-1 من قانون العمل)؛

• المستندات المتعلقة برسوم الضمان الاجتماعي: 3 سنوات لفحوصات URSSAF؛

• DUERP: 40 سنة (قانون الصحة في العمل 2021).

يضمن نظام الأرشفة الإلكترونية (SAE) المتوافق مع معيار NF Z 42-020 القيمة الإثباتية للمستندات غير المماثلة على مدى مدة الحفظ القانونية بالكامل. يسمح حاسبة العائد على الاستثمار المتاحة على Certyneo بتقييم سريع لعائد الاستثمار على الرقمنة الكاملة لعمليات المستندات الخاصة بك في الموارد البشرية.

الإطار القانوني المنطبق على امتثال صاحب العمل

ينخرط امتثال صاحب العمل في نسق معايير متعدد الطبقات، يجمع بين القانون الوطني والقانون الأوروبي والمعايير التقنية.

القانون المدني:

• تعترف المادة 1366 من القانون المدني بالكتابة الإلكترونية كدليل بنفس الطريقة التي تعترف بها بالكتابة الورقية، بشرط أن تكون هوية الشخص الذي تصدر عنه قد تم ضمانها بشكل صحيح وأنها وضعت وحفظت في ظروف من شأنها ضمان سلامتها.

• تعرّف المادة 1367 من القانون المدني التوقيع الإلكتروني وتوضح أنه يتكون من استخدام طريقة موثوقة للتعرف تضمن ارتباطها بالعمل الذي تعلق به.

نظام eIDAS (رقم 910/2014): ينشئ هذا النظام الأوروبي ثلاث مستويات من التوقيع الإلكتروني (بسيط، متقدم، مؤهل). يستفيد التوقيع الإلكتروني المؤهل (SEQ) من افتراض الموثوقية ولا يمكن رفضه كدليل في نزاع قضائي داخل الاتحاد الأوروبي. يقدم تعديل eIDAS 2.0 (النظام 2024/1183 الذي دخل حيز التنفيذ في 20 مايو 2024) محفظة الهوية الرقمية الأوروبية (EUDI Wallet)، والتي ستؤثر على عمليات الإدراج في الموارد البشرية ابتداءً من عام 2026.

RGPD (رقم 2016/679): يخضع صاحب العمل بصفته مسؤولاً عن المعالجة لمبادئ الشرعية والولاء والشفافية والحد من الأغراض وتقليل البيانات والدقة والحد من الاحتفاظ والنزاهة والسرية (المادة 5 من RGPD). يتضمن الاستناد إلى مزود خدمة التوقيع الإلكتروني إبرام عقد المعالجة الفرعية المطابق للمادة 28 من RGPD، مع تحديد خاص لضمانات الأمان وطرائق إعادة البيانات أو حذفها.

توجيه NIS2 (2022/2555): منقول إلى القانون الفرنسي بموجب القانون رقم 2024-449 الصادر في 21 مايو 2024، يوسع توجيه NIS2 التزامات الأمن السيبراني للكيانات الأساسية والمهمة، والتي تشمل عددًا من أصحاب العمل في قطاعات الصحة والطاقة والنقل. يجب أن تدمج أنظمة معلومات الموارد البشرية التي تعالج البيانات الحساسة تدابير أمان معززة (المصادقة بعوامل متعددة، وخطط استمرارية الأعمال، والإبلاغ عن الحوادث).

معايير ETSI: تحدد معايير ETSI EN 319 132 (تنسيقات التوقيع XAdES) و ETSI EN 319 122 (CAdES) التنسيقات التقنية للتوقيعات الإلكترونية المعترف بها في أوروبا. يضمن مزودو خدمات الثقة المؤهلون (QTSP) المدرجون في قائمة الثقة الوطنية (Trust List) التي تنشرها ANSSI الامتثال لهذه المعايير.

قانون العمل: يشكل قانون العمل (المواد L. 1221-1، L. 1242-12، L. 3243-2، L. 4121-1، L. 2242-1، إلخ) الأساس لالتزامات صاحب العمل التعاقدية والتنظيمية والاجتماعية. أي إخلال قد يؤدي إلى عقوبات مدنية (إعادة الوصف، أضرار وتعويضات)، وإدارية (غرامات CNIL، DIRECCTE) وجنائية (جريمة عرقلة، عمل مخفي).

سيناريوهات الاستخدام: الامتثال في الموارد البشرية في الواقع العملي

السيناريو 1 — شركة صناعية صغيرة ومتوسطة بـ 80 موظفًا تقوم برقمنة عقودها

واجهت شركة صناعية صغيرة ومتوسطة تدير ما بين 80 و120 موظفًا، مع معدل دوران موسمي مرتفع (CDD في الإنتاج)، صعوبات متكررة: تأخر توقيع CDD يتجاوز يومي العمل القانونيين، خطر إعادة الوصف، أرشفة ورقية غير آمنة. بنشر حل التوقيع الإلكتروني المتقدم المطابق لـ eIDAS، قامت الشركة بدمج تدفق آلي: إنشاء العقد من SIRH، إرسال بريد إلكتروني آمن للمرشح، التوقيع في أقل من 10 دقائق على الهاتف المحمول، الأرشفة التلقائية مع الطابع الزمني المؤهل.

النتائج المرصودة بعد ستة أشهر من النشر: تقليل بنسبة 85٪ لتأخير توقيع CDD (من متوسط 2.4 يوم إلى أقل من 4 ساعات)، إزالة كاملة لمخاطر عدم التسليم في الآجال القانونية، توفير يُقدر بـ 3200 يورو سنويًا في تكاليف الطباعة والإرسال والتصنيف.

السيناريو 2 — مجموعة توزيع متعددة المواقع تضع BDESE و NAO الخاصة بها في الامتثال

كانت مجموعة توزيع تضم حوالي عشرين مؤسسة وحوالي 1200 موظف تحتاج إلى تركيز قاعدة بيانات اقتصادية واجتماعية وبيئية (BDESE) ورقمنة توقيع محاضر اجتماعات CSE والاتفاقيات الناشئة عن NAO. كان غياب التوقيع الرسمي على بعض الاتفاقات الجماعية يعرض المجموعة للنزاعات بشأن قابليتها للتطبيق.

من خلال اعتماد حل التوقيع الإلكتروني المؤهل للأعمال الحساسة قانونيًا (اتفاقيات المشاركة، ميثاق العمل عن بُعد، اتفاق المصلحة)، أمنت المجموعة القيمة الإثباتية لكامل توثيقها الاجتماعية. تم تقدير الفائدة الزمنية في عمليات التوقيع الجماعية (التي تتضمن 3 إلى 7 موقّعين لكل اتفاق) بـ 60٪ مقابل الدائرة الورقية مع الإرسالات البريدية الموصى بها.

السيناريو 3 — مكتب استشارات الموارد البشرية يرافق عملائها في TPE على RGPD الخاص بالموارد البشرية

حدد مكتب استشارات متخصص في الموارد البشرية، يرافق حوالي خمسين TPE-PME، أن الغالبية العظمى من عملائه لم تمتلك إشعار معلومات RGPD يجب تسليمه للموظفين عند التوظيف، رغم أنه إلزامي منذ عام 2018. دمج المكتب الإنشاء الآلي لهذه الإشعارات في عرضه للمرافقة، بالاعتماد على منشئ العقود بالذكاء الاصطناعي وحل التوقيع الإلكتروني للتسليم والإيصال الرسمي.

سمح هذا الجهاز لعملاء المكتب بالامتثال لـ RGPD في أقل من أسبوعين، بمعدل تبني بنسبة 94٪ بين الموظ