Juridisk överensstämmelse inom arbetsrätt: Arbetsgivarens skyldigheter

Introduktion

Under 2026 utgör juridisk överensstämmelse inom arbetsrätt en större strategisk fråga för alla arbetsgivare, oavsett om man leder ett litet företag med fem anställda eller en grupp med flera tusentals medarbetare. Den reglermässiga ramen har blivit betydligt tätare: El Khomri-lagen, Macron-förordningarna från 2017, arbetarskyddslagens av den 8 augusti 2016 (nr 2016-1088), utan att nämna GDPR:s allmänna tillämpning och den växande kraften hos elektronisk signatur i HR-processer. Ett misstag i överensstämmelse kan kosta mycket: omklassificering av kontrakt, nullitet i en klausul, återställande från URSSAF eller fällande dom vid arbetsdomstolen. Den här artikeln behandlar arbetsgivarens grundläggande skyldigheter, associerade risker och verktyg för att permanent säkra din praktik.

---

Arbetsgivarens grundläggande skyldigheter inom arbetsrätt

Formalisera arbetskontraktet

Arbetskontraktet är grunden för all professionell relation. Om ett obegränsat anställningskontrakt (CDI) i teorin kan vara muntligt för enkla anställningar, så förbjuder Europaparlamentets och rådets direktiv 2019/1152 från den 20 juni 2019 — implementerad i fransk rätt genom förordning nr 2022-1272 från den 29 september 2022 — nu leverans av ett skriftligt eller elektroniskt dokument till den anställde inom sju dagar efter anställningen. Detta dokument måste minst nämna: parternas identitet, startdatum, kontraktets varaktighet och uppsägningsvillkor, ersättning, daglig eller veckovis arbetstid, betald semester och tillämplig kollektivavtal.

För ett tidsbegränsat anställningskontrakt (CDD) gör artikel L.1242-12 i arbetskoden skriftlig form obligatorisk under risk för automatisk omklassificering till CDI. Likaså kräver temporär anställning, lärlingskontrakt och yrkesutbildningskontrakt var sin särskilda formalism. Elektronisk signatur för HR utgör idag en robust lösning för att formalisera dessa handlingar i överensstämmelse med eIDAS-förordningen.

Respektera information- och utbildningsskyldigheter

Arbetsgivaren är skyldig att informera varje anställd om sina rättigheter redan vid anställningen: personligt lärandekonto (CPF), utbildningsrättigheter, åtkomst till unikt dokument för bedömning av yrkesrisker (DUERP). DUERP — gjord obligatorisk genom dekret nr 2001-1016 och förstärkt genom arbetshälsolagens den 2 augusti 2021 (nr 2021-1018) — måste uppdateras minst en gång per år och vid någon betydande förändring av arbetsvillkoren. Dess digitalisering och elektroniska lagring är nu möjlig, förutsatt att dokumentets integritet och spårbarhet garanteras.

Dessutom, sedan den 1 oktober 2022, måste alla arbetsgivare med minst 50 anställda lämna in DUERP på en nationell digitalportal, förvaltad av branschpreventionsorganen. Denna skyldighet utökas gradvis till företag med färre än 50 anställda.

Säkerställa överensstämmelse angående arbetstid och semester

Reglering av arbetstid (artiklarna L.3121-1 och följande i arbetskoden) föreskriver strikta gränsvärden: 10 timmar per dag, 48 timmar per vecka (44 timmar i genomsnitt under 12 påföljande veckor). Övertidstimmar måste ersättas eller kompenseras enligt villkoren i det tillämpliga kollektivavtalet. Icke-iakttagande av dessa regler exponerar arbetsgivaren för bötesstraff (artikel L.3171-4) och lönerestitutioner.

Angående betald semester, utökat Högsta domstolens dom från den 13 september 2023 (nr 22-17.340) — i överensstämmelse med EU-domstolens praxis — semesterförvärv under sjukdom som inte är yrkesrelaterad. Arbetsgivare måste sedan omvärdera sin beräkning och informera sina anställda skriftligt inom tio månader från lagstiftningens publicering från den 22 april 2024 (nr 2024-364).

---

Skyldigheter angående skydd av personuppgifter för anställda

GDPR och behandling av HR-data

Arbetsgivaren är en behandlingsansvarig enligt GDPR (förordning nr 2016/679). Som sådan måste han föra ett register över behandlingsaktiviteter, utse en dataskyddsofficer (DPO) om hans aktiviteter kräver det (artikel 37 i GDPR), och garantera lagenligheten för varje behandling av personuppgifter för sina anställda. De juridiska grunderna som kan användas är huvudsakligen avtalsuppfyllelse (art. 6.1.b), juridisk skyldighet (art. 6.1.c) och berättigat intresse (art. 6.1.f).

CNIL har publicerat särskilda rekommendationer för personalfunktioner: begränsade lagringslängder (till exempel tre år för data från kandidater som inte valdes ut), säkerhet för elektroniska lönebesked, reglering av videoövervakning på arbetsplatsen. Vid en dataintrång har arbetsgivaren 72 timmar på sig att meddela CNIL (artikel 33 i GDPR), under risk för böter som kan nå 4 % av den globala omsättningen.

Säkerhet i HR-informationssystem

Direktivet NIS2 (EU-direktiv 2022/2555), implementerat i Frankrike genom lag nr 2023-703 från den 1 augusti 2023 och implementeringsdekreten från 2024, föreskriver förstärkta cybersäkerhetsmål för operatörer av vital betydelse och väsentliga/viktiga enheter. Även arbetsgivare som inte direkt omfattas av lagen bör granskningen av säkerheten i sina HR-verktyg (SIRH, elektronisk kassaskåp, signeringsplattform), eftersom ansvar för dataintrång hos anställda kan påkallas.

För mer information om tekniska standarder, Certyneo:s kompletta guide för elektronisk signatur detaljer om säkerhetsnivåer som krävs beroende på dokumenttyper.

---

Digitalisering av HR-dokument: ramverk och god praxis

Juridisk giltighet för elektroniska arbetskontakt

Sedan förordning nr 2005-674 från den 16 juni 2005 kan ett arbetskontakt ingås, ändras och undertecknas elektroniskt. Artikel 1366 i civilkoden föreskriver att « elektronisk skrift har samma bevisvärde som skrift på pappersunderlag », förutsatt att personens identitet från vilken den härrör garanteras och att dokumentet bevaras under förhållanden som säkerställer dess integritet.

Signeringsnivån som krävs beror på dokumentets betydelse. Avancerad eller kvalificerad elektronisk signatur (i enlighet med eIDAS-förordningen nr 910/2014) rekommenderas för handlingar som väsentligt engagerar parterna — överenskommet uppsägning, transaktion, tillägg till kontraktet. Elektronisk signerningslösning för företag måste därför väljas noggrant, genom att verifiera tjänsteledarens eIDAS-överensstämmelse.

Lagring och arkivering av arbetsdokument

Lagringsplikligheter varierar beroende på dokument: fem år för lönebesked (artikel L.3243-4 i arbetskoden), fem år för arbetskontakt efter relationens slut, trettio år för dokument relaterade till exponering för yrkesrisker. Arbetsgivaren måste garantera integriteten, läsbarheten och tillgängligheten till digitala arkiv under hela deras lagstadgade bevarandeperiod.

Den digitala lönelådan för anställda, förutsedd i El Khomri-lagen och driftad av tredje parts pålitliga operatörer, möjliggör att lönebesked ställs direkt tillgängliga för den anställde i ett säkert personligt utrymme. Digitaliserad leverans är giltig så länge den anställde inte har motsatt sig det (artikel L.3243-2 i arbetskoden).

Hantering av uppsägningar och disciplinära procedurer

Den godkända överenskomna uppsägningen (artikel L.1237-11 i arbetskoden) kräver undertecknande av formuläret CERFA nr 14598*01. Sedan 2022 möjliggör teleproceduren TéléRC att helt digitalisera denna process. Dock kräver användningen av elektronisk signatur för dessa formulär särskild uppmärksamhet: DREETS (Regionaldirektoratet för ekonomi, sysselsättning, arbete och solidaritet) har klargjort att kvalificerad elektronisk signatur krävs för att garantera båda parters avtalsuppfattning.

För disciplinära procedurer (varning, suspension, uppsägning), förblir avisering genom rekommenderad post med mottagningsbekräftelse normen, men elektronisk rekommenderad post (LRE), erkänd av artikel L.100 i kodex för post och elektronisk kommunikation, erbjuder ett fullt giltigt alternativ. Dessa utvecklingar är detaljerade i jämförelse av elektroniska signerningslösningar tillgänglig på Certyneo.

---

Socialdialog och skyldigheter för kollektiv förhandling

Obligatorisk årlig förhandling

I företag utrustade med en fackföreningsombudsman måste arbetsgivaren varje år ingå förhandlingar om ämnen fastställda av lagen (artiklarna L.2242-1 och följande i arbetskoden): faktisk ersättning, varaktighet och organisation av arbetstid, jämställdhet mellan män och kvinnor, arbetskvalitet. Frånvaro av förhandling exponerar för en höjning av arbetsgivares bidrag till yrkesutbildning.

CSE-konsultationer och digitalisering av mötesprotokoll

Det sociala och ekonomiska kommittén (CSE), inrättat genom Macron-förordningarna från 2017 för företag med minst 11 anställda, måste konsulteras om viktiga beslut som påverkar företaget (arbetsvillkor, omstrukturering, introduktion av ny teknologi). Mötesprotokoll från CSE kan undertecknas elektroniskt, vilket påskyndar deras distribution och arkivering. Elektronisk signatur för juridiska kansli och HR-tjänster motsvarar just dessa behov av dokumentspårbarhet och autenticitet.

Angående kollektivavtal konsacrerade lagen från den 29 mars 2018 (nr 2018-217) möjligheten att underteckna företagsavtal elektroniskt, förutsatt att varje undertecknare har ett giltigt elektroniskt signaturcertifikat. Denna utveckling förenklar avsevärt hanteringen av flera platser och teleworking-situationer.

Juridisk ram som tillämpas på HR-överensstämmelse för arbetsgivaren

Juridisk överensstämmelse inom arbetsrätt bygger på en överlappning av nationell och europeisk lagstiftning som alla arbetsgivare måste behärska.

Fransk arbetskod: Artiklarna L.1221-1 till L.1221-26 reglerar utformningen av arbetskontakt. Artikel L.1242-12 föreskriver skriftligt för CDD under risk för omklassificering. Artiklarna L.3121-1 till L.3121-67 reglerar arbetstiden. Artikel L.3243-2 tillåter digitaliserad leverans av lönebesked. Artikel L.1237-11 organiserar överenskommet uppsägning.

Civilkod: Artikel 1366 fastställer principen om motsvarighet mellan elektronisk skrift och pappersbaserad skrift. Artikel 1367 definierar villkoren för giltigheten för elektronisk signatur (tillförlitlighet för identifieringsförfarandet, koppling till handlingen). Dessa bestämmelser är direkt tillämpliga på digitaliserade arbetskontakt.

eIDAS-förordning nr 910/2014: Den etablerar tre nivåer av elektronisk signatur — enkel, avancerad, kvalificerad — och deras ömsesidiga erkännande inom Europeiska unionen. För känsliga HR-handlingar (överenskommet uppsägning, transaktion, kollektivavtal) rekommenderas avancerad eller kvalificerad signatur. Versionen eIDAS 2.0 (EU-förordning 2024/1183) stärker interoperabilitet och introducerar den europeiska digitala identitetsplånboken (EUDIW).

GDPR nr 2016/679: Artiklarna 6, 13, 14, 33 och 37 är särskilt relevanta för behandling av personuppgifter för anställda. Arbetsgivaren måste särskilt informera anställda om behandlingen av deras data (artiklarna 13-14), meddela CNIL vid ett intrång (artikel 33) och, i vissa fall, utse en DPO (artikel 37).

NIS2-direktiv (2022/2555) och fransk lag nr 2023-703: Föreskriver cybersäkerhetsmål för väsentliga och viktiga enheter, med gradvis tillämpning på underleverantörer och leverantörer. HR-system som hanterar känslig data är berörda.

ETSI-standarder: Standarden ETSI EN 319 132 styr formaten för avancerad elektronisk signatur (XAdES, PAdES, CAdES). Leverantörer av kvalificerade förtroendetjänster måste följa normen ETSI EN 319 411.

Direktiv 2019/1152 implementerat genom förordning nr 2022-1272: Förbjuder leveransen av ett skriftligt eller elektroniskt dokument inom sju dagar efter anställningen.

Arbetshälsolagen nr 2021-1018: Förstärker skyldigheter relaterade till DUERP och förebyggande av yrkesrisker.

Risker vid icke-överensstämmelse: Omklassificering av CDD till CDI, nullitet av kontraktsklausuler, arbetsdomstols fällande domar (ersättningar upp till 20 månaders lön för uppsägning utan giltig och seriös orsak i företag med mer än 10 anställda), CNIL-böter upp till 20 miljoner euro eller 4 % av världsomsättning, URSSAF-återställanden och DREETS-påföljder. Företagsledarens straffrättsliga ansvar kan också engageras vid allvarlig försummelse av arbetssäkerhetsnormer (artiklarna L.4741-1 och följande i arbetskoden).

Användningsscenarier: HR-överensstämmelse i praktiken

Scenario 1 — Ett industriellt SMF som hanterar 150 anställningar per år

Ett industriellt småföretag på omkring 250 anställda, specialiserat inom mekanisk underleverans, stod inför ett högt antal säsongsanställningar: cirka 150 CDD och temporär anställning per år. Kontrakten skrevs ut, undertecknades manuellt, skannadesoch arkiverades sedan i fysiska mappar. Den genomsnittliga tiden mellan anställningsbeslut och faktisk undertecknning var 4,8 arbetsdagar, vilket skapade återkommande förseningar av arbetsstart och risk för omklassificering när den anställde började före undertecknning.

Genom att implementera en avancerad elektronisk signerningslösning motsvarig eIDAS för alla HR-kontakt minskade denna SMF signeringstiden till mindre än 4 timmar i genomsnitt. Andelen kontakt undertecknade före första arbetsdagen gick från 61 % till 98 %. Besparingarna på utskrifts-, frankerings- och fysisk arkiveringskostnader uppskattades till cirka 18 000 euro per år, vilket ger en positiv ROI redan från tredje månad av användning. Den elektroniska spårbarheten möjliggjorde också att omedelbar presentera bevis som krävdes vid URSSAF-inspektionen.

Scenario 2 — En distributionsgrupp med flera platser och generaliserad distansarbete

En distributionsgrupp med cirka tjugo anläggningar spridda över hela landets territorium var tvungen att hantera undertecknning av teleworking-tillägg för cirka 800 medarbetare efter en omorganisation. Pappersprocessen krävde postöversändning av tilläggen, en genomsnittlig returnatime på 12 dagar och en mödosam manuell uppföljning. Ungefär 15 % av tilläggen återvände ofullständiga eller osignerade.

Genom att migrera till en elektronisk signeringsplattform integrerad i deras SIRH kunde gruppen distribuera alla 800 tillägg samtidigt via automatiserade arbetsflöden. Signeringsgraden inom 48 timmar nådde 94 %. HR-tjänsten uppskattade en minskning på 70 % av administrativ tid dedikerad till uppföljning. Den elektroniska lagringen av tilläggen, tidsstämplade och automatiskt arkiverade, förenklad svar på flera enskilda arbetsdomstal, genom omedelbar tillgång till bevis på parternas överenskommelse.

Scenario 3 — Ett rekryteringsbyrå som hanterar känsliga kandidatuppgifter

Ett rekryteringsbyrå specialiserat på chefspositioner, som behandlat cirka 3 000 ansökningar per år, mottog en anmaning från CNIL för att ha sparat personuppgifter från kandidater som inte valdes ut under längre tid än tre år utan juridisk grund. Byrån hade inget formaliserat register över behandlingsaktiviteter eller automatisk dataradera procedur.

Efter en GDPR-överensstämmelsegranskning implementerade byrån en demateriell dokumenthantering process inklusive elektronisk signering på kandidatkonsent formulär, parametriserade bevarandeperioder och automatisk raderingsarbetsflöden. Kandidater mottar nu en elektroniskt undertecknad länk som specificerar villkoren för behandling av deras data. Denna anordning möjliggjorde att avsluta CNIL-proceduren och demonstrera proaktiv överensstämmelse, vilket stärkte förtroendet från klientföretag.

Slutsats

Juridisk överensstämmelse inom arbetsrätt är inte en tillfällig begränsning: det är en kontinuerlig process som engagerar arbetsgivarens ansvar på varje steg i arbetsförhållandet — från anställning till uppsägning, inklusive daglig hantering av personuppgifter och socialdialog. Texter multipliceras, inspektioner intensifieras och sanktioner når betydande nivåer. I denna kontext blir säker digitalisering av HR-dokument, understödd av eIDAS-motsvarande elektroniska signerungslösningar, ett hävstång för överensstämmelse såväl som ett verktyg för operativ prestanda.

Certyneo assisterar arbetsgivare i denna övergång med en certifierad plattform, anpassad till de mest krävande HR-behoven. Beräkna omedelbar avkastningen på investeringen för din HR-digitalisering med vår ROI-kalkylator, eller kontakta våra experter för en personaliserad granskning av dina dokumentprocesser.