Juridisk överensstämmelse inom arbetslag: arbetsgivares förpliktelser

Juridisk överensstämmelse inom arbetslag är en av de mest komplexa utmaningarna som arbetsgivare står inför i Frankrike och Europa. Mellan kraven i arbetskoden, GDPR-kraven, kollektivavtal och den ständigt utvecklande digitala praktiken kräver upprätthållandet av oklanderlig överensstämmelse rigorös organisation och lämpliga verktyg. Den här artikeln ger en fullständig överblick över arbetsgivarens förpliktelser, riskerna för bristande efterlevnad och konkreta lösningar — särskilt elektronisk signatur för HR — för att säkra dina dokumentprocesser.

Grunderna för överensstämmelse inom arbetslag

Juridisk överensstämmelse inom arbetslag vilar på en grund av tvingande regler som varje arbetsgivare måste behärska, oavsett företagets storlek.

Utfärdande och bevarande av arbetskontrakt

Arbetskontraktet är det grundläggande dokumentet för förhållandet mellan arbetsgivare och arbetstagare. I Frankrike föreskriver artikel L. 1242-12 i arbetskoden skriftlig utfärdande för tidsbegränsade kontrakt, under risk för omklassificering till ett obegränsat kontrakt. För obegränsade heltidskontrakt är skriftkravet inte juridiskt obligatoriskt men utgör ett praktiskt krav när det gäller bevis och juridisk säkerhet.

Sedan ESSOC-lagen 2018 och Macron-förordningarna 2017 är digitaliseringen av arbetskontrakt helt och hållet erkänd. Arbetsgivaren kan nu tillgripa elektronisk signatur i överensstämmelse med eIDAS för att validera kontrakt, ändringar och HR-dokument, under förutsättning att signaturnivån motsvarar den juridiska risken.

Bevarandetiden för arbetskontrakt är fastställd till 5 år efter kontraktets slut enligt artikel L. 3243-4 i arbetskoden för lönespecifikationer och till 30 år för vissa pensionsrelaterade dokument (karriäruppgifter, bevis för yrkesmässig exponering). Dessa tidsfrister kräver strukturerad och spårbar dokumenthantering.

Obligatoriska register och förvaring av sociala dokument

Arbetsgivaren måste föra flera obligatoriska register och dokument:

• Det enhetliga personalregistret (art. L. 1221-13 i arbetskoden): varje arbetstagare måste registreras vid anställning, i kronologisk ordning. Felaktig föring exponerar för böter på 750 € per arbetstagare som inte registreras.

• Dokumentet för bedömning av yrkesmässiga risker (DUERP): gjort obligatoriskt genom förordning den 5 november 2001 måste det uppdateras minst en gång per år och bevaras i 40 år enligt lagen den 2 augusti 2021.

• Arbetsordningen: obligatorisk för företag med minst 50 anställda (art. L. 1311-2) måste den deponeras vid Conseil de prud'hommes-byrån.

• Företagsöverenskommelser och protokoll från de representativa organen för personal (CSE): deras bevarande är väsentlig vid tvister.

Skydd av personalens personuppgifter: GDPR-förpliktelser

Sedan Allmän dataskyddsförordningen (GDPR) började gälla i maj 2018 är arbetsgivare föremål för specifika förpliktelser som personuppgiftsansvariga för sina arbetstagarnas personuppgifter.

Den lagliga grunden för HR-behandlingar

Arbetsförhållandet genererar en mängd databehandlingar: lönehantering, övervakad ledighet, prestandautvärdering, åtkomstkontroll, spårning av tjänstefordon, videoövervakning... Varje behandling måste baseras på en identifierad laglig grund bland de sex som föreskrivs i artikel 6 i GDPR.

För HR-hantering är de mest frekventa juridiska grunderna:

• Utförandet av arbetskontraktet: lön, ledighetshantering, utgiftsersättning.

• Rättslig förpliktelse: sociala anmälningar, arbetsplatsmedicin.

• Arbetsgivarens legitima intresse: övervakning av användningen av IT-verktyg, under förutsättning av respekt för arbetstagarnas rättigheter.

Arbetstagarens samtycke är sällan en giltig juridisk grund i yrkesmässig sammanhang, med tanke på den inneboende maktskillnaden i arbetsförhållandet, vilket påmindes CNIL om i dess riktlinjer.

Register över behandlingsaktiviteter och arbetstagarnas rättigheter

Varje arbetsgivare med minst 250 anställda (och ofta under detta tal när behandlingar presenterar höga risker) måste föra ett register över behandlingsaktiviteter (art. 30 GDPR). Detta register räknar upp varje behandling, dess syfte, insamlade uppgifter, mottagare och bevarandevaraktigheter.

Arbetstagare åtnjuter alla GDPR-rättigheter: åtkomsträttighet, rätt till rättelse, rätt till radering (inom gränserna för juridiska bevarandekrav), rätt till begränsad behandling och rätt till dataportabilitet. Arbetsgivaren har i allmänhet en månad på sig att svara på någon begäran om utövande av rättigheter.

I händelse av dataintrång (läcka, hackning, oavsiktlig förlust) måste arbetsgivaren underrätta CNIL inom 72 timmar och, om intrånget utgör en höga risk för personers rättigheter och friheter, informera de berörda arbettagarna.

Digitalisering av HR-dokument: reglering och bästa praxis

Den digitala omvandlingen av personalresurser har accelererat avsevärt. Digital leverans av lönespecifikationer, elektronisk signering av kontrakt och ändringar eller elektronisk hantering av onboarding-dokument är idag vanliga praktiker. Men de är föremål för exakta regler.

Elektronisk leverans av lönespecifikationer

Sedan arbetskoden av den 8 augusti 2016 är elektronisk leverans av lönespecifikationer tillåten utan arbetstagarens tidigare samtycke, under förutsättning att arbetsgivaren garanterar:

• Integritet för överförda uppgifter.

• Tillgänglighet för lönespecifikationen i minst 50 år eller tills arbettagaren fyller 75 år.

• Konfidentialitet: endast den berörda arbettagaren kan få tillgång till sin lönespecifikation.

Arbettagaren kan när som helst motsätta sig elektronisk leverans och kräva en pappersversion.

Elektronisk signering av arbetskontrakt och HR-dokument

Användningen av elektronisk signatur i företag har generaliserats för arbetskontrakt, ändringar, uppdragshandlingar och onboarding-dokument. Förordningen eIDAS skiljer mellan tre signaturnivåer:

• Enkel elektronisk signatur (SES): tillräcklig för dokument med låga insatser (bekräftelser på mottagandet, interna formulär).

• Avancerad elektronisk signatur (SEA): rekommenderas för standardarbetskontrakt, tidsbegränsade kontrakt, ändringar.

• Kvalificerad elektronisk signatur (SEQ): motsvarar handskriven signatur, krävs för de mest känsliga aktiteterna.

För arbetskontrakt erbjuder avancerad eller kvalificerad signatur optimal juridisk säkerhet. En lösning för elektronisk signering i överensstämmelse möjliggör inte bara att accelerera anställningsprocesserna utan också att garantera spårbarhet och integritet för signerade dokument, väsentliga element vid eventuell prud'homal-tvistighet.

Elektronisk dokumenthantering (GED) och arkivering av bevis

Elektronisk arkivering med bevisvärde vilar på flera tekniska krav: kvalificerad tidsstämpling, tätning av dokument, åtkomstspårning och garanterad integritet över tid. Dessa krav definieras av NF Z 42-020-standarden och ANSSI-rekommendationerna.

En arbetsgivare som inte kan presentera för Conseil de prud'hommes ett signerat eller på vederbörligt sätt ändringsbestämt arbetskontrakt riskerar att se sina argument försvagade. Bevisvärd arkivering är därför en investering i juridisk säkerhet och inte bara en teknisk kostnad.

Arbetsmiljö och säkerhet, trakasserier och diskriminering: proaktiva förpliktelser

Överensstämmelse inom arbetslag begränsar sig inte till dokumenthantering. Den omfattar väsentliga förpliktelser angående riskförebyggande och skydd av arbetstagare.

Säkerhetskravet återvändandet

Sedan Asbestdomarna från 2002 hade Cassationsdomstolen gjort en resultatsäkerhet obligatorisk för arbetsgivaren. Sedan 2015 har rättspraxis utvecklats mot ett förstärkt medelsäkerhetskrav: arbetsgivaren som visar att ha fattat alla nödvändiga åtgärder som föreskrivs i artiklarna L. 4121-1 och följande i arbetskoden kan befrias från sitt ansvar.

Konkret innebär detta:

• Regelbunden och dokumenterad bedömning av risker (DUERP).

• Implementering av förebyggande- och utbildningsåtgärder.

• Organisation av assistans och utnämnande av en kompetent arbetstagare eller en förebyggande tjänst.

Förebyggande av mobbning och sexuell trakassering

Sedan lagen den 5 september 2018 måste varje arbetsgivare med minst 250 anställda utse en trakasserisamordnare inom CSE. Dessutom är arbetsgivaren skyldig att vidta förebyggande åtgärder (information, utbildning) och åtgärdande åtgärder (intern utredning, disciplinära sanktioner) så fort han/hon är medveten om fakta som kan utgöra trakasserier.

Artikel L. 1153-5 i arbetskoden förbjuder arbetsgivaren att vidta alla nödvändiga åtgärder för att förebygga sexuell trakassering. Avsaknad av internt förfarande eller utbildning kan engagera arbetsgivarens civil och brottsrättslig ansvar, oberoende av god tro.

Icke-diskriminering och yrkesmässig jämlikhet

Artikel L. 1132-1 i arbetskoden upprättar en lista över 25 diskrimineringskriterier som är förbjudna (ursprung, kön, ålder, funktionshinder, fackföreningstillhörighet osv.). Arbetsgivaren måste säkerställa att sina rekryterings-, värde- och befordingsprocesser är fria från diskrimineringsbias, även i algoritmer för urval om AI-verktyg används.

Jämställdhetindexet mellan kvinnor och män, instiftat genom lagen om framtida karriär den 5 september 2018, är obligatorisk för företag med minst 50 anställda sedan 2020. Dess beräkning, publicering och eventuella korrigerande åtgärder måste dokumenteras och spåras.

Tillämpligt rättsligt ramverk för överensstämmelse inom arbetslag

Arbetsgivarens överensstämmelse ingår i ett tätt och hierarkiserat regelkompendium som artikulerar nationell och europeisk rätt.

Fransk arbetskod: artiklarna L. 1221-1 och följande reglerar bildningen och genomförandet av arbetskontraktet. Artikel L. 1242-12 föreskriver skriftlig form för tidsbegränsade kontrakt. Artiklarna L. 4121-1 till L. 4121-5 definierar den allmänna förpliktelsen att förebygga yrkesmässiga risker. Artikel L. 3243-4 fastställer bevarandetider för lönespecifikationer.

Fransk civilkod: artiklarna 1366 och 1367 i civilkoden, från förordningen den 10 februari 2016, erkänner det juridiska värdet av elektroniskt skrivande och elektronisk signatur. Artikel 1366 föreskriver att « elektronisk skrivande har samma bevisvärde som skrivande på pappersstöd, under förutsättning att den person från vilken det härstammar kan identifieras på lämpligt sätt och att det upprättats och bevarats under sådana förhållanden att dess integritet kan garanteras ». Artikel 1367 förtydligar att « signaturen som är nödvändig för fullkomligheten av en juridisk handling identifierar dess författare » och att « när den är elektronisk består den av användningen av ett tillförlitligt identifieringsförfarande som garanterar dess länk till handlingen till vilken den är bifogad ».

Förordning eIDAS n° 910/2014/EU: denna europeiska förordning, direkt tillämplig i alla medlemsstater sedan den 1 juli 2016, definierar de tre nivåerna av elektronisk signatur (enkel, avancerad, kvalificerad) och deras juridiska värde. Kvalificerad signatur åtnjuter en legal presumtion om tillförlitlighet motsvarande handskriven signatur. Förordning eIDAS 2.0, som trädde i kraft i maj 2024, stärker ramverket med införandet av den europeiska portföljen för digital identitet (EUDIW).

GDPR n° 2016/679/EU: artiklarna 5 till 11 definierar principerna för lawfulness, fairness, transparens och begränsning av syften som gäller för all behandling av arbetstagarnas uppgifter. Artikel 83 föreskriver böter som kan nå 20 miljoner euro eller 4 % av det årliga globala omsättningen vid allvarlig överträdelse. I Frankrike kompletterar lagen om dataskydd från den 6 januari 1978, ändrad 2018, detta ramverk.

ETSI-standarder: standarden ETSI EN 319 132 definierar formaten för avancerad elektronisk signatur XAdES, PAdES och CAdES som används i eIDAS-kompatibla lösningar. Standarden ETSI EN 319 401 fastställer de allmänna policyer som gäller för leverantörer av betrodda tjänster.

Arbetskoden från den 8 augusti 2016: den legaliserade elektronisk leverans av lönespecifikationer och öppnade vägen för digitalisering av HR-dokument i ett säkert ramverk.

Juridiska risker vid bristande överensstämmelse: arbetsgivaren riskerar brottsrättslig påföljd (obstruktionsbrott, brott mot arbetsmiljö- och säkerhetskrav), civil ansvar (skadereglering för arbetstagare), administrativ sanktion (CNIL-böter, URSSAF-korrigeringar) och omklassificering av tidsbegränsade kontrakt till obegränsade kontrakt. Ledningens personliga ansvar kan engageras vid grov vårdslöshet eller påvisad brottsrättslig överträdelse.

Konkreta användningsscenarier

Scenario 1: ett tjänsteföretag i kraftig tillväxt

Ett tjänsteföretag inom digital rådgivning med omkring 80 anställda, i stark rekryteringsfas, signerade tidigare sina arbetskontrakt och ändringar per post. Den genomsnittliga tiden mellan kontraktets försändning och mottagandet av den signerad version översteg 12 arbetsdagar, vilket avsevärt försenade anställningsprocessen och skapade juridiska risker (anställda som började arbeta utan returnerat signerat kontrakt).

Genom att distribuera en lösning för avancerad elektronisk signering i överensstämmelse med eIDAS för alla HR-flöden (CDI/CDD-kontrakt, ändringar, IT-regler, DUERP-dokument), reducerade denna tjänsteföretaget detta intervall till mindre än 24 timmar i 90 % av fallen. Den fullständiga spårbarheten av signaturer — tidsstämpling, revisionsspår, säker bevarande — möjliggjorde stärkt juridisk position vid eventuell prud'homal-tvistighet. Den skattade tidsvinsten motsvarar omkring 40 % minskning av tiden för HR-dokumenthantering.

Scenario 2: ett industrikonglomerat på flera platser med komplexa GDPR-förpliktelser

Ett industrikonglomerat av medelstorlek, som driftar flera produktionsplatser med omkring 600 anställda, var inför komplexa GDPR-förpliktelser: behandling av känsliga uppgifter relaterade till arbetsplatsmedicin, spårning av tjänstefordon, videövervakning av åtkomst, hantering av behörigheter och obligatorisk utbildning.

Efter en kompliansrevisioning identifierade koncernens dataskyddsombud mer än 35 HR-databehandlingar som inte eller dåligt dokumenterades i behandlingsregister. Genom att strukturera sina digitaliseringsprocesser och anta ett elektroniskt dokumenthanteringssystem med bevisvärde kunde koncernen:

• Dokumentera alla behandlingar och deras juridiska grunder.

• Automatisera procedurer för svar på arbetstagarnas åtkomstförfrågningar.

• Reducera med 60 % tiden för behandling av interna GDPR-förfrågningar.

• Säkra arkiveringen av kontrakt med en garanterad bevarandevaraktighet enligt avtal.

Scenario 3: ett nätverk av franchisetagare inom snabbmatsservering

Ett franchisesnätverk inom snabbmat med omkring femtio butiker och totalt omkring 900 anställda var tvungna att hantera en mycket hög volym av säsongsbetonade tidsbegränsade kontrakt och tillfällig personal, med kontrakt ibland gjorda i brådska. Bristande förformalisering exponerade huvudfranchisören och franchisetagare för systematisk risk för omklassificering till obegränsade kontrakt.

Genom att standardisera användningen av förfyllda kontraktmallar och signerade elektroniskt via mobiltelefon — arbettagaren kunde signera från sin smartphone på mindre än 5 minuter — reducerade nätverket sina riskerna för omklassificering och minskade med tre sin andel av kontrakt som inte returnerats signerade. Användningen av överensstämmande kontraktmallar kombinerad med spårbar elektronisk signatur utgörde en avgörande fördel vid arbetsmyndigheternas inspektion.

Slutsats

Juridisk överensstämmelse inom arbetslag är ett onegotiabelt krav för varje arbetsgivare, oavsett organisationens storlek. Den täcker flera ömsesidigt beroende förpliktelser: utfärdande och bevarande av kontrakt, skydd av arbetstagarnas personuppgifter, förebyggande av yrkesmässiga risker, yrkesmässig jämlikhet och icke-diskriminering. Brister exponerar för finansiella, brottsrättsliga och ryktespresterande sanktioner vars inverkan kan vara betydande.

Digitaliseringen av HR-processer, och särskilt användningen av kvalificerad eller avancerad elektronisk signatur, utgör idag en av de mest effektiva spakarna för att säkra dokumentär överensstämmelse samtidigt som man ökar operativ effektivitet. Certyneo assisterar dig i denna omvandling med en eIDAS-kompatibel lösning, utformad för behoven hos HR- och rättsteam.

Redo att säkra dina HR-processer? Utforska Certyneo och starta gratis redan idag.