Durée de conservation des données

Publié le 18 novembre 2022 par Me Philippe Ehrenström
Photo de Designecologist sur Pexels.com

Sur le manquement à l’obligation de définir et de respecter une durée de conservation des données proportionnée à la finalité du traitement [nos 26-35]

Aux termes de l’article 5, paragraphe 1, e), du RGPD, les données à caractère personnel doivent être  » conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées […] « .

La société n’a pas défini de politique de durée de conservation des données et son registre des activités de traitements ne mentionne aucune durée de conservation des données à caractère personnel traitées. Ainsi, les données sont conservées depuis plus de six ans, date à laquelle le service D. a été lancé, la société ne procédant à aucun effacement ou archivage régulier des données à l’issue d’une période définie. Elle note qu’il existe au sein de la base de données D. 2 474 000 millions de comptes d’utilisateurs français n’ayant pas utilisé leur compte depuis plus de trois ans et 58 000 comptes non utilisés depuis plus de cinq ans, sans que la société ait fourni d’explication ou de justification particulière quant à la conservation de ces comptes inactifs.

Le référentiel de la CNIL relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales du 3 février 2022 précise – s’agissant des activités commerciales impliquant la création d’un compte en ligne par les clients – que les données ont vocation à être conservées jusqu’à la suppression du compte par l’utilisateur. Toutefois, il souligne qu’il est fréquent que les utilisateurs n’utilisent plus ces comptes sans pour autant les effacer, ce qui les conduit à perdurer indéfiniment. Dans ce cas, la Commission recommande que les comptes soient considérés comme inactifs au bout de deux ans et soient supprimés à l’issue de ce délai, sauf si l’utilisateur exprime le souhait de maintenir son compte actif.

En défense, la société indique qu’elle n’avait pas de politique écrite de conservation des données en février 2021, mais soutient qu’elle était toutefois en conformité avec l’article 5 du RGPD, puisqu’elle avait déterminé et mis en œuvre des durées de conservation directement codées dans le service D. en tant que tel. Elle indique que la durée de conservation mise en œuvre correspond à la durée de la relation contractuelle avec ses utilisateurs, ainsi qu’à des durées déterminées en fonction de ses obligations légales et de ses obligations en matière de sécurité qu’elle est tenue de respecter sans pour autant les préciser.

En outre, la société soulève l’inopposabilité des recommandations de la CNIL, en particulier du référentiel de la CNIL du 3 février 2022, lequel est postérieur au contrôle en ligne réalisé le 17 novembre 2020 et réserve l’hypothèse  » pour les activités commerciales qui impliquent la création d’un compte en ligne par les clients (par exemple, les sites de rencontres ou les réseaux sociaux), [où] les données peuvent être conservées jusqu’à la suppression du compte par l’utilisateur « . La société souligne également la nature spécifique du Service D., qui est un service de communication impliquant de maintenir les comptes dits inactifs dans l’intérêt même des utilisateurs.

La formation restreinte relève que, dans le cadre de la procédure de contrôle, la société a indiqué :  » Discord n’a pas de politique de conservation des données écrite. […] La société […] développe actuellement une politique de conservation des données pour supprimer des comptes inactifs lorsque la société peut conclure que l’utilisateur a abandonné son compte « . À cet égard, le registre des activités de traitements communiqué par la société lors de la procédure de contrôle ne mentionne aucune durée de conservation des données à caractère personnel traitées.

Les constatations effectuées par la délégation de contrôle de la CNIL confirment qu’il existait, au sein de la base de données DISCORD 2 474 000 comptes d’utilisateurs français n’ayant pas utilisé leur compte depuis plus de trois ans et 58 000 comptes non utilisés depuis plus de cinq ans.

La formation restreinte rappelle que l’obligation de ne conserver les données  » pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées […]  » résulte de l’article 5, paragraphe 1, e) du RGPD qui est une disposition impérative. La Commission considère de manière constante que la conservation de comptes en ligne créés gratuitement sans action des utilisateurs au-delà d’une certaine durée conduit à conserver des données de manière illimitée, en méconnaissance du RGPD. La formation restreinte considère que la société ne saurait se prévaloir en l’espèce du maintien d’une relation contractuelle pour conserver indéfiniment des comptes d’utilisateurs totalement inactifs, mais qui ne se seraient pas désinscrits, dès lors que le compte a été créé gratuitement et qu’un utilisateur inactif qui souhaiterait utiliser à nouveau le service peut le faire en recréant un compte à tout moment.

Ainsi, la formation restreinte considère que la société a méconnu ses obligations résultant de l’article 5, paragraphe 1, e) du RGPD, la nature du service offert aux utilisateurs étant inopérante.

Elle prend néanmoins acte de ce que la société DISCORD INC. dispose désormais d’une politique de durée de conservation des données à caractère personnel traitées écrite, laquelle prévoit notamment la suppression des comptes après deux ans d’inactivité de l’utilisateur. La formation restreinte considère dès lors que la société s’est mise en conformité avec les obligations découlant de l’article 5, paragraphe 1, e) du RGPD.

Sur le manquement à l’obligation d’information des personnes [nos 41-46]

L’article 13 du RGPD dresse la liste des informations devant être communiquées par le responsable de traitement aux personnes concernées lorsque leurs données à caractère personnel sont collectées directement auprès d’elles. L’article 13, paragraphe 2, du RGPD dispose qu’ » en plus des informations visées au paragraphe 1, le responsable du traitement fournit à la personne concernée, au moment où les données à caractère personnel sont obtenues, les informations complémentaires suivantes qui sont nécessaires pour garantir un traitement équitable et transparent :

a) la durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée […] « .

Les lignes directrices sur la transparence au sens du règlement (UE) 2016/679, venant éclairer les dispositions de l’article 13, précisent que  » la durée de conservation […] devrait être formulée de manière à ce que la personne concernée puisse évaluer, selon la situation dans laquelle elle se trouve, quelle sera la période de conservation s’agissant de données spécifiques ou en cas de finalités spécifiques. Le responsable du traitement ne peut se contenter de déclarer de façon générale que les données à caractère personnel seront conservées aussi longtemps que la finalité légitime du traitement l’exige. Le cas échéant, différentes périodes de stockage devraient être mentionnées pour les différentes catégories de données à caractère personnel et/ou les différentes finalités de traitement, notamment les périodes à des fins archivistiques « .

La rapporteure relève que les durées de conservation étaient énoncées de manière générique, sans être suffisamment explicites, puisqu’elles étaient précisées en ces termes :  » Nous conservons généralement les données personnelles le temps nécessaire aux fins définies dans ce document. Pour nous débarrasser des données personnelles, nous pouvons les rendre anonymes, les supprimer ou prendre d’autres mesures nécessaires. Il est possible que des données persistent quelque temps sous la forme de copies de sauvegarde ou à des fins commerciales « . La rapporteure conclut donc qu’un manquement à l’obligation d’information est caractérisé.

En défense, la société indique que l’article 13, paragraphe 2, a) du RGPD n’impose pas de fournir la durée de conservation en tant que telle, mais qu’il laisse au contraire la possibilité au responsable de traitement de fournir les  » critères utilisés pour déterminer cette durée « . Elle ajoute qu’afin de se conformer à cette obligation, la société DISCORD INC. a fourni aux utilisateurs lesdits critères, à savoir la durée nécessaire pour réaliser les finalités par ailleurs explicitement décrites dans la politique de confidentialité. Enfin, la société ajoute qu’elle a développé une note d’information qui fournit plus de détails en matière de conservation des données à caractère personnel et qu’un lien vers la page  » Combien de temps Discord conserve vos informations  » a été inclus directement dans la politique de confidentialité.

La formation restreinte considère qu’au moment du contrôle en ligne effectué, les durées de conservation étaient énoncées de manière générique et n’étaient pas suffisamment explicites. L’information était lacunaire s’agissant des durées de conservation puisqu’elle ne comportait ni durée précise, ni critères permettant de déterminer ces durées. En tout état de cause, la formation restreinte rappelle que le recours aux  » critères utilisés pour déterminer cette durée  » n’est permis que lorsqu’il n’est pas possible de fournir une durée précise. Or, tel n’est pas le cas en l’espèce s’agissant des traitements mis en œuvre par la société. Il en résulte que les personnes ne pouvaient pas connaître les durées de conservation établies par la société DISCORD INC., alors que cette information est importante afin de garantir  » un traitement équitable et transparent  » puisqu’elle contribue à assurer pour les utilisateurs la maîtrise sur le traitement de leurs données.

Dès lors, la formation restreinte considère que la société a méconnu ses obligations résultant de l’article 13, paragraphe 2, a) du RGPD.

(CNIL, Délibération de la formation restreinte no SAN-2022-020 du 10 novembre 2022 concernant la société D. INC, Nos 26-35, 41-46)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , , | Laisser un commentaire

Exigences relatives aux mots de passe

Publié le 18 novembre 2022 par Me Philippe Ehrenström
Photo de Pixabay sur Pexels.com

Aux termes de l’article 32 du RGPD,  » compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins : […]

b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ; […]

d) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement « .

La rapporteure a relevé que, lors de la création d’un compte sur D., un mot de passe composé de six caractères incluant des lettres et des chiffres était accepté. La rapporteure a considéré que de tels mots de passe, sans critère de complexité suffisant et n’étant associés à aucune mesure de sécurité complémentaire, ne permettent pas d’assurer la sécurité des données à caractère personnel traitées par la société et d’empêcher que des tiers non autorisés aient accès à ces données.

En défense, la société conteste l’analyse de la rapporteure et considère avoir mis en place des mesures permettant de garantir un niveau élevé de sécurité pour l’accès de ses utilisateurs à son système, y compris des mesures afin d’empêcher les attaques par force brute : limitation des tentatives de connexion à une par seconde ; vérification par courriel ou SMS pour valider l’identifiant lorsque la société reçoit une demande de connexion provenant d’une adresse IP située en dehors de la zone de l’adresse IP de connexion précédente ; rejet des mots de passe couramment utilisés et compromis et implémentation d’un  » captcha  » pour les connexions à partir de nouvelles plages d’adresses IP.

La société a par ailleurs apporté des modifications à ses processus de sécurité des mots de passe dans le cadre de la procédure de sanction :

– elle exige désormais des utilisateurs français qu’ils définissent des mots de passe d’une longueur minimale de huit caractères, dont au moins trois de ces caractères sont des lettres minuscules, des lettres majuscules, des chiffres ou des caractères spéciaux ;

– après dix tentatives de connexion infructueuses, la société exige la résolution d’un  » captcha « .

La formation restreinte considère que la longueur et la complexité d’un mot de passe demeurent des critères élémentaires permettant d’apprécier la force de celui-ci. Elle relève à cet égard que la nécessité d’un mot de passe fort est également soulignée par l’Agence nationale de sécurité des systèmes d’information.

À titre d’éclairage, la formation restreinte rappelle que pour assurer un niveau de sécurité suffisant et satisfaire aux exigences de robustesse des mots de passe, si l’authentification prévoit une restriction de l’accès au compte, la CNIL recommande, dans sa délibération n° 2017-012 du 19 janvier 2017, que le mot de passe comporte au minimum huit caractères, contenant au moins trois des quatre catégories de caractères (majuscules, minuscules, chiffres et caractères spéciaux) et que l’authentification fasse intervenir une restriction de l’accès au compte comme par exemple la temporisation d’accès au compte après plusieurs échecs (suspension temporaire de l’accès dont la durée augmente à mesure des tentatives), la mise en place d’un mécanisme permettant de se prémunir contre les soumissions automatisées et intensives de tentatives (comme un  » captcha « ) et/ou le blocage du compte après plusieurs tentatives d’authentification infructueuses.

En l’espèce, la formation restreinte relève qu’un un mot de passe composé de six caractères incluant des lettres et des chiffres était accepté au moment du contrôle en ligne. La formation restreinte estime qu’au regard des règles peu exigeantes encadrant leur composition, ainsi que du volume de données personnelles à protéger, la robustesse des mots de passe admis par la société était trop faible, conduisant à un risque de compromission des comptes associés et des données à caractère personnel qu’ils contiennent, et ce malgré les mesures de sécurité complémentaires mises en place avant la procédure de sanction.

Dans ces conditions, eu égard aux risques encourus par les personnes, la formation restreinte considère que les faits précités constituent un manquement à l’article 32 du RGPD, dès lors que la politique de gestion des mots de passe de la société n’était pas suffisamment robuste et contraignante pour garantir la sécurité des données, au sens de cet article.

(CNIL, délibération de la formation restreinte no SAN-2022-020 du 10 novembre 2022 concernant la société D. INC., Nos 65-73)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , | Laisser un commentaire

Effacement des données d’un employé licencié sur le site internet de l’employeur

Publié le 17 novembre 2022 par Me Philippe Ehrenström

La décision no 159/2022 du 7 novembre 2022 de la Chambre Contentieuse de l’Autorité de protection des données belge (N° de dossier : DOS-2022-03933 ; lien : https://www.gegevensbeschermingsautoriteit.be/publications/bevel-nr.-159-2022.pdf) traite d’une plainte relative au maintien de la mention de l’identité d’une ex-employée, de sa fonction et de photographies sur des pages Internet d’une entreprise.

Photo de Brayden Law sur Pexels.com

La plaignante (=l’employée) indique avoir travaillé auprès de la défenderesse (l’employée) jusqu’en février 2022, date à laquelle elle a été licenciée.

Le 1er septembre 2022, soit plus de 6 mois après son licenciement, la plaignante a indiqué par courriel à la défenderesse qu’elle ne souhaitait plus apparaître comme un membre de son personnel sur son site Internet. La rubrique « Notre équipe » de ce site reprenait en effet une photo individuelle de la plaignante avec l’intitulé de la fonction «….» qu’elle exerçait auprès d’elle ainsi qu’une photo de groupe de l’équipe de la défenderesse (4 personnes), dont la plaignante. La plaignante indique qu’à la date du dépôt de sa plainte le 28 septembre 2022, aucune suite favorable n’avait été donnée à sa demande de faire le nécessaire pour qu’elle n’apparaisse plus comme membre du personnel sur le site de la défenderesse.

Extraits des considérants :

6. La Chambre Contentieuse rappelle que les coordonnées d’une personne physique telles ses noms, prénoms, sa fonction de même que sa photographie constituent des données à caractère personnel au sens de l’article 4.1 du RGPD. Il s’agit en effet d’informations se rapportant à une personne physique identifiée ou identifiable (la «personne concernée»), ici la plaignante qui peut être directement identifiée au départ de ces informations.

7. La publication de telles données sur le site Internet de la défenderesse est constitutive d’un traitement au sens de l’article 4.2. du RGPD.

8. En application de l’article 5.1.b) du RGPD tout traitement doit poursuivre une finalité déterminée, explicite et légitime (principe de finalité).

9. En sa qualité de responsable de traitement, il incombe à la défenderesse, compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, de mettre en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au RGPD (articles 5.2. et 24 du RGPD).

10. La Chambre Contentieuse est d’avis que dès lors que la plaignante ne travaillait plus pour la défenderesse, la finalité de traitement des données susmentionnées la concernant par cette dernière visant à informer les internautes de qui travaille auprès d’elle et avec quelle fonction, s’est éteinte avec le départ de la plaignante. Cette extinction de la finalité a pour conséquence automatique – soit sans qu’il ne soit requis que la personne concernée (ici la plaignante) en fasse la demande – un effacement de ces données dès lors qu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles étaient traitées (article 5.1.b) et e) du RGPD).

11. En effet, en vertu de la combinaison des principes de finalité (article 5.1.b) du RGPD) et de limitation de la conservation des données (article 5.1. e) du RGPD), le responsable de traitement n’est en droit de conserver les données que pour autant que cette conservation se justifie au regard de la finalité du traitement. Partant, dès l’instant où les données personnelles ne sont plus nécessaires à la poursuite de cette finalité, le responsable de traitement doit effacer les données en cause, ou, à tout le moins, les anonymiser sauf s’il traite ces mêmes données pour une finalité distincte qu’il peut légitimement poursuivre en conformité avec le RGPD. Le droit à l’effacement tel que prévu à l’article 17.1.a) du RGPD reconnait explicitement aux personnes concernées le droit de vérifier que le responsable de traitement a bien respecté cette obligation.

12. Aux termes de l’article 17.1. a) du RGPD, la personne concernée a en effet le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant. A défaut de l’avoir fait spontanément (voy. points 10 et 11 ci-dessus), le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées [i.e. après une requête basée sur l’art. 17.1 a) RGPD].

13. Aux termes de l’article 12.3. du RGPD par ailleurs, le responsable du traitement est tenu de fournir à la personne concernée des informations sur les mesures prises à la suite d’une demande formulée en application des articles 15 à 22 du RGPD (en ce compris donc une demande d’effacement sur la base de l’article 17.1.a) du RGPD), dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes adressées par la personne concernée au responsable de traitement.

14. La Chambre Contentieuse est d’avis qu’il résulte de la combinaison des articles 12.3. et 17.1.a) du RGPD qu’idéalement, la demande d’effacement introduite par la personne concernée sur la base de l’article 17.1.a) du RGPD devrait être suive d’un effacement des données dans un délai d’un mois. Toutefois, la Chambre Contentieuse estime qu’en fonction du contexte concret dans lequel la demande d’effacement est formulée, une distinction peut être faite entre : a. le délai de réaction d’un mois (article 12.3. du RGPD) en application duquel le responsable de traitement informe la personne concernée de la suite qu’il entend donner (ou non) à sa demande d’une part et b. l’effacement concret des données lequel pourrait nécessiter un délai plus long au vu des implications techniques et opérationnelles complexes liées à cet effacement d’autre part.

15. En cas de départ d’un membre du personnel comme en l’espèce, la Chambre Contentieuse est d’avis que le responsable de traitement doit mettre tout en œuvre pour supprimer, le plus rapidement possible et de sa propre initiative, l’identité, la fonction et la/les photographies de celui-ci de son site Internet/page de réseau social le présentant comme faisant partie de son personnel alors que ce n’est plus le cas. Une procédure devrait être mise en place en cas de départ de membres du personnel à cet effet au même titre que d’autres questions de protection des données qui doivent être réglées à cette occasion2 . Quelques semaines, un mois tout au plus semble adéquat. Si cette suppression n’intervient pas d’initiative, le responsable de traitement saisi d’une demande d’effacement doit, a fortiori, réagir dans les meilleurs délais.

16. Ce délai dans lequel l’effacement doit intervenir de manière spontanée de même que ce « meilleur délai » visé à l’article 17.1.a) du RGPD, peut varier en fonction du responsable de traitement concerné qu’il s’agisse d’une PME comme en l’espèce ou d’une entreprise de plus grande taille qui dispose de son propre gestionnaire de site Internet. La nature de la fonction et le contexte du départ du membre du personnel concerné peuvent également justifier un effacement plus ou moins rapide. En cas de photographie ciblée comme celle de la plaignante au regard de laquelle sa fonction était mentionnée ainsi que celle présentant l’équipe de la défenderesse, le responsable de traitement veillera à être particulièrement diligent. Le délai d’un mois visé par l’article 12.3. du RGPD doit quant à lui être respecté, le responsable de traitement pouvant, le cas échéant, et comme indiqué ci-dessus, exposer qu’il a donné instruction pour que cet effacement s’opère ou indiquer que cet effacement aura lieu à une date rapprochée.

17. En l’espèce, à l’appui des pièces produites par la plaignante, la Chambre Contentieuse relève que le responsable de traitement semble ne pas avoir effacé les données de la plaignante dès après son licenciement en février 2022. Il ne semble pas non plus avoir réagi à la demande formulée près de 7 mois après celui-ci le 1 er septembre 2022 par la plaignante, ni sous la forme d’une réponse quant aux mesures prises ou envisagées au regard de sa demande ni sous la forme d’un effacement effectif des données sur son site. La Chambre Contentieuse estime dès lors qu’il semble y avoir une absence de procédure mise en place pour gérer ce type de situation et de demande ou à tout le moins une absence de suivi en l’espèce.

18. En d’autres termes, il semble bien qu’au minimum, les données de la plaignante soient restées visibles sur son site Internet pendant 7 mois (entre le licenciement de février 2022 et le dépôt de la plainte le 28 septembre 2022), délai que la Chambre Contentieuse juge à priori excessif.

19. A la lumière de ce qui précède et à l’appui de l’ensemble des éléments du dossier dont elle a connaissance et des compétences qui lui ont été attribuées par le législateur en vertu de l’article 95.1. LCA, la Chambre Contentieuse décide dès lors d’adresser à la défenderesse un ordre de se conformer à la demande d’effacement de la plaignante sur la base de l’article 95.1.5° de la LCA ainsi qu’un avertissement sur la base de l’article 95.1.4° de la LCA.

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Fin des rapports de travail, Protection des données, RGPD | Tagué , , , , , , , | Laisser un commentaire

Licenciement immédiat injustifié et dommage LPP (suite)

Publié le 15 novembre 2022 par Me Philippe Ehrenström

J’ai présenté ici un arrêt de la Chambre des prud’hommes de la Cour de justice du canton de Genève CAPH/158/2022 du 23.09.2022, qui retenait en substance qu’un employé licencié avec effet immédiat subissait un « dommage LPP » équivalent aux cotisations patronales non versées à l’institution de prévoyance jusqu’au terme du délai de congé, le licenciement avec effet immédiat mettant en effet un terme au rapport de prévoyance selon l’art. 10 al. 2 let. b LPP (https://droitdutravailensuisse.com/2022/10/26/licenciement-immediat-et-dommage-lpp/). L’employeur était dès lors condamné à verser un montant équivalent à ces cotisations patronales directement en mains de l’employé.

Photo de EKATERINA BOLOVTSOVA sur Pexels.com

La Cour semblait ici reprendre l’argument, notamment développé par Giuseppe Donatiello, selon lequel « (…) l’employé peut ainsi envisager de corriger son avoir vieillesse de la prévoyance professionnelle aux frais de son ancien employeur en remployant la somme reçue auprès d’une nouvelle institution de prévoyance » (CR CO – DONATIELLO, art. 337c CO N 10 et doctrine citée).

La Cour de justice présentait cette solution comme conforme à la doctrine majoritaire, à certaines jurisprudences cantonales et comme étant « explicitement » admise par le Tribunal fédéral dans un arrêt 4A_458/2018 du 29 janvier 2020 ; le Tribunal fédéral s’étant toutefois dispensé d’examiner l’application de l’art. 337c al. 1 CO, dès lors que le recourant « (…) n’avait pas chiffré ce dommage » (consid. 3.3.4).

Or ce n’est pas ce que semble dire le Tribunal fédéral dans son arrêt 4A_458/2018, consid. 6.3 :

6.2. Le recourant prétend en outre à une indemnisation pour «le dommage LPP causé par la fin abrupte du contrat». 

6.2.1. Selon la jurisprudence qui s’appuie sur l’art. 10 al. 2 let. b LPP, la résiliation immédiate, même injustifiée, du contrat de travail met fin au rapport de prévoyance professionnelle obligatoire. Alors que l’indemnité de l’art. 337c al. 1 CO comprend en principe les cotisations aux assurances sociales, elle ne saurait inclure la cotisation LPP, s’agissant d’une période où le rapport de prévoyance n’existe plus (…). La doctrine en déduit que le congé immédiat injustifié cause un dommage à l’évolution de l’avoir vieillesse LPP du travailleur, qui disposera d’une prestation de libre passage inférieure à celle qu’il aurait obtenue si les rapports avaient pris fin à l’échéance ordinaire

D’aucuns préconisent de revoir la jurisprudence et d’admettre une prolongation du rapport de prévoyance jusqu’à l’échéance ordinaire (…). A défaut, il y aurait matière à indemnisation selon l’art. 337c al. 1 CO (….). Le travailleur pourrait ainsi réclamer le dommage correspondant à la part patronale des cotisations épargne que l’employeur aurait payée (prévoyance obligatoire et surobligatoire) jusqu’à l’échéance ordinaire, soit l’équivalent de la contribution de l’employeur à la prestation de libre passage, sous déduction de ce qui serait versé par un nouvel employeur pour la période correspondante en cas de prise de nouvel emploi (….). Un des auteurs cités concède que l’art. 337c al. 1 CO ne permet pas nécessairement d’appréhender ce type de dommage (….). 

6.2.2. Le recourant ne critique pas la jurisprudence précitée et ne se prévaut pas de la thèse selon laquelle le rapport de prévoyance devrait être prolongé jusqu’à l’échéance ordinaire. Se plaçant sur le terrain de l’art. 337c al. 1 CO, il réclame le paiement en ses mains de la part «employeur» des cotisations que la société aurait théoriquement dû verser entre le congé immédiat et l’échéance ordinaire du contrat

Ce faisant, il semble méconnaître les explications doctrinales précitées, dont il ressort que le dommage réside dans une prestation de libre passage moindre, due aux lacunes de cotisations qui n’ont pas été versées jusqu’à l’échéance ordinaire du contrat. On connaît tout au plus le montant du salaire assuré et de la cotisation annuelle totale due aux institutions de prévoyance auxquelles l’employeuse s’est successivement affiliée, ainsi que le montant global des indemnités de chômage versées dès le 12 janvier 2012 (…). Dans un tel contexte, il n’est pas possible d’établir quel dommage l’employé a pu subir du fait de la résiliation prématurée du contrat de travail. Cette constatation conduit au rejet du grief, sans qu’il soit nécessaire d’examiner les questions soulevées par la doctrine (…). 

En d’autres termes, le dommage ne résiderait pas dans le non-paiement des cotisations patronales jusqu’au terme du délai de congé, mais bien dans la diminution de la prestation de libre passage de l’employé, prestation qui doit par ailleurs rester dans le « circuit » de la prévoyance en l’absence de la survenance des événements donnant droit aux prestations d’assurance (vieillesse, invalidité, décès ; cf. art. 13-26 LPP) ou de mise en œuvre des dispositions visant l’encouragement à la propriété de logement (art. 30a et ss LP) [en ce sens Anne Troillet, Congé avec effet immédiat et prévoyance professionnelle ; commentaire de l’arrêt du Tribunal fédéral 4A_458/2018, Newsletter DroitDuTravail.ch août 2020].

L’accord « explicite » du Tribunal fédéral à la solution retenue par la Chambre des prud’hommes ne me semble dès lors pas si manifeste que cela….

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Licenciement immédiat, Prévoyance | Tagué , , , , , , , | Laisser un commentaire

Hausse des coûts de l’énergie = changer les horaires de travail?

Publié le 14 novembre 2022 par Me Philippe Ehrenström
Photo de mark broadhurst sur Pexels.com

L’augmentation, vertigineuse, des coûts de l’énergie a déjà fait couler beaucoup d’encre en cette fin d’année 2022. Les observateurs, acteurs et commentateurs ont pu s’écharper sur les causes, signaler les responsabilités des uns et des autres, déplorer ou se réjouir de ceci ou de cela, mettre en avant des objectifs plus ou moins transparents, et ce tout en proposant des mesures disparates et parfois pratique ou utiles (ou non), tout en étant eux-mêmes apparemment parfois de bonne foi.

Il n’empêche, dans les faits, quantité d’employeurs se retrouvent maintenant face à des hausses insupportables de charges, ce qui ne semble d’ailleurs intéresser que très moyennement le monde politique et médiatique.

Que faire ?

Une des pistes, et pas la moins importante, est de changer les horaires de travail pour bénéficier de tarifs plus avantageux pendant les « heures creuses » (grosso modo la nuit et le week-end) que pendant les « heures pleines » (le reste). Le prix du kWh peut ainsi être très sensiblement diminué… il ne suffirait que de transformer vos employés en nyctalopes ou en chouettes, et de leur faire oublier toute vie sociale (en temps de crise et de « sobriété contrainte », de toute façon….)

Mais comment faire ? Une simple instruction, des directives modifiées (art. 321d CO ?

Hélas non : l’horaire de travail constitue un élément important du contrat de travail et sa modification ne peut pas être imposée unilatéralement au travailleur, sauf s’il s’agit d’aménagements de peu d’importance, portant sur quelques minutes par jour. Il ne s’agit donc pas d’une simple modification de directives, mais bien de la modification du contrat de travail lui-même, ce qui peut passer par la figure du congé-modification (sur cette question : https://droitdutravailensuisse.com/2018/02/01/le-conge-modification-en-droit-suisse/).

Trêve de plaisanteries la hausse durable des coûts de l’énergie, ce sera, dans le meilleur des cas, et à terme, une dégradation des conditions de travail dans les secteurs concernés. Tout le reste, comme le chantaient Mina et Alberto Lupo en 1973, c’est Parole, parole….

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Temps de travail | Tagué , , , , , , , , | Laisser un commentaire

Hausse des coûts de l’énergie = licenciements économiques?

Publié le 13 novembre 2022 par Me Philippe Ehrenström
Photo de Valeria Boltneva sur Pexels.com

L’augmentation, vertigineuse, des coûts de l’énergie a déjà fait couler beaucoup d’encre en cette fin d’année 2022. Les observateurs, acteurs et commentateurs ont pu s’écharper sur les causes, signaler les responsabilités des uns et des autres, déplorer ou se réjouir de ceci ou de cela, mettre en avant des objectifs plus ou moins transparents, et ce tout en proposant des mesures disparates et parfois pratique ou utiles (ou non), tout en étant eux-mêmes apparemment parfois de bonne foi.

Il n’empêche, dans les faits, quantité d’employeurs se retrouvent maintenant face à des hausses insupportables de charges, ce qui ne semble d’ailleurs qu’intéresser que très moyennement le monde politique et médiatique.

Que faire ?

Une des pistes, et pas la moins importante, est de réduire les charges salariales en licenciant un ou plusieurs salariés pour des raisons économiques.

Selon l’art 336 CO, le congé est abusif s’il est donné pour différents motifs qui ne sont pas considérés comme dignes de protection.

Un motif économique constitue un intérêt digne de protection qui exclut généralement de considérer que le congé est abusif. Pour être digne de protection, un motif économique doit dépendre d’une certaine gêne de l’employeur, ce qui exclut la seule volonté d’augmenter les profits. En principe la mauvaise marche des affaires, le manque de travail ou les impératifs stratégiques commerciaux constituent des motifs économiques admissibles. (CAPH/191/2015, consid. 4 ; voir aussi TF 4A_656/2016 du 1er septembre 2017, ATF 133 III 512 consid. 6; 138 III 359 consid. 6.2).

Dit autrement, les motifs économiques de licenciement se définissent comme des motifs non inhérents à la personne du salarié, c’est-à-dire des raisons liées à la situation économique de l’entreprise, comme sa fermeture totale ou partielle, sa restructuration ou sa rationalisation, qui rendent nécessaires la suppression ou la modification de postes de travail. Ils se distinguent des motifs inhérents à la personne de l’employé (JAR 2008 p. 390).

Une augmentation durable des coûts de production liée à une augmentation des coûts d’énergie peut ainsi tout à fait constituer un motif économique non abusif de licenciement.

Mais il faut être clair : la hausse durable des coûts de l’énergie, ce sera, à terme, des licenciements dans les secteurs concernés. Tout le reste, comme le chantaient Mina et Alberto Lupo en 1973, c’est Parole, parole….

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Licenciement abusif | Tagué , , , | Laisser un commentaire

Hausse des coûts de l’énergie = baisse des salaires ?

Publié le 13 novembre 2022 par Me Philippe Ehrenström
Photo de Ujjwal Kishore sur Pexels.com

L’augmentation, vertigineuse, des coûts de l’énergie a déjà fait couler beaucoup d’encre en cette fin d’année 2022. Les observateurs, acteurs et commentateurs ont pu s’écharper sur les causes, signaler les responsabilités des uns et des autres, déplorer ou se réjouir de ceci ou de cela, mettre en avant des objectifs plus ou moins transparents, et ce tout en proposant des mesures disparates et parfois pratique ou utiles (ou non), tout en étant eux-mêmes apparemment parfois de bonne foi.

Il n’empêche, dans les faits, quantité d’employeurs se retrouvent maintenant face à des hausses insupportables de charges, ce qui ne semble d’ailleurs intéresser que très moyennement le monde politique et médiatique.

Que faire ?

Une des pistes, et pas la moins importante, est de réduire les charges salariales en baissant les salaires, ce qui nous rappelle la figure, bien connue, du congé-modification.

L’employeur peut en effet être tenté d’utiliser le congé pour obtenir une modification du contrat de travail au détriment du travailleur. C’est la figure du congé-modification, qui peut être un cas de congé abusif en droit suisse.

On est en présence d’un « congé-modification » au sens étroit lorsqu’une partie résilie le contrat de travail, mais accompagne cette déclaration de l’offre de conclure un nouveau contrat à des conditions modifiées. Le congé-modification ne tend en fait pas en première ligne à la cessation des rapports de travail, mais à leur maintien moyennant des droits et des devoirs modifiés. L’on parlera d’un congé-modification au sens large lorsque les deux actes juridiques ne sont pas immédiatement couplés et qu’une partie reçoit cependant son congé parce qu’elle n’a pas accepté une modification consensuelle des rapports de travail.

Il n’y pas lieu de qualifier d’abusif par principe le congé-modification, car l’adaptation d’un contrat de travail aux besoins économiques modifiés de l’entreprise doit être possible et admissible.

Toutefois, un congé donné pour le motif que le travailleur n’accepte pas une modification du contrat doit être considéré comme abusif si la résiliation est utilisée comme un moyen de pression sans que la modification demandée ne soit sérieusement justifiée, notamment par un changement dans la situation du marché ou dans la gestion de l’entreprise (ATF 123 III 246 consid. 3b). Le caractère abusif du congé réside alors dans le fait que la partie qui prononce la résiliation ne veut pas la cessation des rapports de travail et ne recourt à la résiliation que pour imposer une modification du contrat en sa faveur, partant, au détriment de son cocontractant. L’abus réside dans le fait que le congé est prononcé sans justification matérielle, pour un motif qui n’est pas digne d’être protégé.

La jurisprudence a ainsi écarté le caractère abusif du congé donné par l’employeur qui avait demandé une réduction du temps de travail de l’employé, que celui-ci avait refusé, et ce en raison de la mauvaise marche des affaires et de la charge que représentait le salaire initialement convenu dans un nouveau contexte économique dégradé (arrêt du Tribunal fédéral 4A_555/2011du 23 février 2012).

Dans un autre arrêt du Tribunal fédéral 4A_748/2012, du 3 juin 2013, le rachat de l’employeur par un ensemble plus vaste avait rendu nécessaire une restructuration de l’entreprise. L’employeur avait donc proposé au travailleur un nouveau contrat de travail qui déterminait, de façon nouvelle, l’objet de son activité, le salaire et le lieu de travail. Dès lors que le poste occupé par l’employé chez l’employeur initial disparaissait ensuite de la restructuration, il était logique de lui proposer un nouveau contrat à conclure avec l’entité qui avait racheté l’employeur. On ne saurait en déduire que l’employeur avait une obligation juridique de conserver indéfiniment à son service l’employé aux mêmes conditions, alors que son poste n’avait plus d’utilité pour l’entreprise.

Sera également abusif le congé signifié parce que l’employé refuse de conclure un nouveau contrat qui viole la loi, une convention collective ou un contrat-type applicable (voir par exemple l’arrêt du Tribunal 4A_194/2011 du 5 juillet 2011 : introduction d’un temps d’essai illicite). Là aussi, l’institution du congé serait utilisée pour un but qui lui est étranger, et qui n’est pas susceptible d’être protégé.

Le congé-modification est enfin abusif lorsque l’employeur propose des modifications qui doivent entrer en vigueur immédiatement et licencie l’employé qui ne les a pas acceptées. Un employeur congédie par exemple un salarié qui s’oppose à une réduction immédiate de son salaire. Le licenciement est alors abusif au sens de l’art. 336 al. 1 let. d CO parce qu’en refusant une modification du contrat avant l’échéance, l’employé fait valoir de bonne foi une prétention découlant de son contrat de travail et que c’est ce refus qui est à l’origine du licenciement (voir par exemple  arrêt du Tribunal fédéral 4A_539/2015 du 28 janvier 2016). Un tel procédé constitue un congé abusif, car l’employeur doit fournir les mêmes prestations jusqu’à l’expiration du délai de congé (ATF 123 III 246 consid. 4a).

L’interdiction du congé-modification n’empêche donc bien évidemment pas l’employeur de demander la modification du contrat au détriment de l’employé pour un motif fondé, par exemple en raison de la dégradation de la situation économique causée par une flambée durable des coûts d’énergie. Il devra toutefois proposer dite modification avec un délai raisonnable pour que l’autre partie se détermine, et la modification prendra effet au terme du délai de congé. Si elle est refusée par le travailleur, l’employeur pourra, s’il le souhaite, mettre un terme au contrat de travail dans un deuxième temps en respectant les délais de congé usuels.

Il en résulte, pratiquement, que des congés donnés en raison de la dégradation des conditions de marché, de baisse des affaires, etc. ne s’improvisent pas, et qu’ils doivent être anticipés autant que possible et préparés. Se greffent en effet également sur ces congés, fréquemment, d’autres questions qui peuvent rendre le congé plus difficile : caractère de licenciement collectif, plan social, protection particulière des travailleurs âgés et au bénéfice d’une grande ancienneté, etc.

Mais il faut être clair : la hausse durable des coûts de l’énergie, ce sera, dans le meilleur des cas, et à terme, des baisses de salaire dans les secteurs concernés. Tout le reste, comme le chantaient Mina et Alberto Lupo en 1973, c’est Parole, parole….

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Salaire | Tagué , , , , | Laisser un commentaire

Droit d’accès – comment identifier le requérant?

Publié le 10 novembre 2022 par Me Philippe Ehrenström

L’Information and Data Protection Commissioner (Malte) a rendu, le 4 mars 2022, une décision intéressante sur un responsable de traitement qui requérait des personnes voulant exercer leur droit d’accès  selon l’art. 15 RGPD une copie certifiée de leur pièce d’identité (IDPC (Malta) – EDPBI:MT:OSS:D:2022:341 ; décision : https://gdprhub.eu/index.php?title=IDPC_(Malta)_-_EDPBI:MT:OSS:D:2022:341&mtc=today). La justification avancée par le responsable de traitement était qu’il s’agissait d’une mesure nécessaire pour vérifier l’identité du requérant, étant précisé que les données en cause étaient des données sensibles (« sensitive data »), apparemment en rapport avec un site de jeux en ligne.  Le requérant contestait cette exigence, en soutenant notamment que le responsable de traitement pouvait confirmer son identité en recourant à des informations déjà en sa possession, dont son adresse email.

Photo de ThisIsEngineering sur Pexels.com

Pour l’IDPC, la question à résoudre est de savoir si, en demandant au requérant de produire une copie certifiée d’une pièce d’identité afin d’établir son identité avant de donner lieu à une requête de droit d’accès, le responsable de traitement s’était conformé à son obligation de faciliter l’exercice des droits de la personne concernée (art. 12 par. 2 RGPD).

L’art. 12 par. 2 RGPD a en effet pour but d’assurer que les droits de la personne concernée aux art. 15 à 22 RGPD sont protégés par l’établissement de conditions claires, efficaces et proportionnées, notamment pour ce qui est des conditions d’exercice du droit d’accès. En particulier le responsable de traitement ne doit pas refuser de donner suite à une demande de traitement « (…) à moins [qu’il] ne démontre qu’il n’est pas en mesure d’identifier la personne concernée » (art. 12 par. 2 i.f. RGPD).

L’exposé des motifs (par. 64) expose par ailleurs que le responsable de traitement devrait prendre toutes les mesures raisonnables pour vérifier l’identité d’une personne concernée qui demande l’accès à des données, en particulier dans le cadre des services et des identifiants en ligne. Il ne précise toutefois pas ce que pourraient être ces mesures.

L’Article 29 Working Party, dans ses Guidelines on the right to data portability, 16/EN, WP 242 rev.01, a, sur ce point, affirmé que si une personne concernée propose des informations complémentaires permettant son identification, le responsable de traitement doit donner suite à la requête. Le droit du responsable de traitement de demander des renseignements complémentaires ne doit pas aboutir à des demandes excessives qui ne sont ni pertinentes ni nécessaires pour renforcer/confirmer le lien entre la personne concernée et les données dont on demande l’accès.

L’exposé des motifs (par. 57) précise ici que « L’identification devrait comprendre l’identification numérique d’une personne concernée, par exemple au moyen d’un mécanisme d’authentification tel que les mêmes identifiants utilisés par la personne concernée pour se connecter au service en ligne proposé par le responsable de traitement. »

Le droit du responsable de traitement de vérifier l’identité de la personne concernée doit être proportionné et, à moins que cela ne soit strictement nécessaire, le responsable de traitement ne devra pas requérir « (…) a broader range of personal date other than that which has already been processed prior to the request » (N 20).

Le droit de requérir des informations complémentaires doit aussi obéir au principe de minimisation de l’art. 5 par. 1 let. c RGPD. Les données complémentaires requises devront donc être adéquates, pertinentes et limitées à ce qui est nécessaire en relation avec le but du traitement de données (i.e. l’identification du requérant).

Dans le cas d’espèce, l’IDPC note d’abord que la demande d’une copie certifiée d’une pièce d’identité n’est pas formulée dans tous les cas par le responsable de traitement, mais seulement quand il y a un doute sur l’authenticité de l’identité du requérant. Les règles internes du responsable de traitement ne font d’ailleurs pas référence à de telles copies certifiées.

Le responsable de traitement n’avait, en l’espèce, pas de raison de considérer que l’authentification normale du requérant était douteuse. Par ailleurs il aurait pu mettre en œuvre d’autres mesures raisonnables et efficaces s’il avait eu un doute, par exemple en vérifiant les informations et données du requérant et en les comparant avec celles figurant dans le dossier, ou en demandant des confirmations sur certains faits biographiques ou en rapport avec l’utilisation, par la personne concernée, de la plateforme en cause.

La demande d’une copie certifiée d’une pièce d’identité n’est donc pas justifiée, et viole l’art. 12 par. 2 RGPD.

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , , | Laisser un commentaire

Déductibilité des frais d’avocat engagés en rapport avec une contribution d’entretien

Publié le 6 novembre 2022 par Me Philippe Ehrenström

Le Tribunal fédéral, dans un arrêt 2C_382/2021 du 23 septembre 2022 destiné à la publication, se penche sur la déductibilité des frais d’avocat engagés en rapport avec une contribution d’entretien de l’ex-conjoint. Extraits (consid. 6) :

Dans ce contexte, reste à examiner si les frais engagés par un contribuable dans le but d’obtenir une contribution d’entretien de son ex-conjoint en sa faveur ou celle de leurs enfants sont déductibles.

 A teneur de l’art. 25 LIFD, le revenu net se calcule en défalquant du total des revenus imposables les déductions générales et les frais mentionnés aux art. 26 à 33a LIFD. S’agissant des éléments admis en déduction, on distingue les déductions dites organiques (frais d’acquisition du revenu; art. 26 à 32 LIFD), les déductions générales (dites aussi anorganiques; art. 33 et 33a LIFD), ainsi que les déductions sociales (art. 35 LIFD), quand bien même l’art. 25 LIFD ne mentionne pas cette dernière catégorie. L’art. 25 LIFD ne mentionne pas les déductions autorisées sur les revenus qui tombent sous le coup de la clause générale de l’art. 16 al. 1 LIFD, ainsi que sur les revenus décrits à l’art. 23 LIFD. Cependant, l’art. 25 LIFD doit être compris comme une clause générale, qui permet la déduction des frais d’acquisition (soit des déductions organiques) pour les revenus pour lesquels une déduction n’est pas explicitement mentionnée aux articles 26 ss LIFD

 Sont des frais d’acquisition du revenu les frais que le contribuable ne peut éviter et qui sont essentiellement dus ou causés par la réalisation du revenu, lequel doit être imposable. Il y a lieu de vérifier dans le cadre d’un examen d’ensemble des circonstances concrètes l’existence d’un lien suffisamment étroit entre la dépense dont la déduction est demandée et le revenu imposable. En effet, il doit s’agir d’une dépense qui présente un rapport direct et étroit avec le revenu imposable concerné. La doctrine parle de qualifiziert enger Konnex zwischen den getätigten Ausgaben und den erzielten Einküften (…).. 

 Sur le principe, la jurisprudence rendue en application de l’art. 25 LIFD admet que des frais d’avocat puissent constituer des frais d’acquisition du revenu déductibles (…). Le Tribunal fédéral ne l’a cependant jamais reconnu en pratique, faute de lien de connexité suffisant entre les frais d’avocat invoqués et l’acquisition d’un revenu [dans le cas particulier] (…). 

 Le Tribunal fédéral n’a pas encore eu à trancher le point de savoir si la clause générale de l’art. 25 LIFD permettait de déduire, à titre de frais d’acquisition du revenu, les frais d’avocat engendrés par une procédure diligentée dans le but d’obtenir des contributions d’entretien

 En l’occurrence, on ne saurait considérer (…) que des frais d’avocat déboursés pour obtenir une contribution d’entretien puissent constituer des frais d’acquisition du revenu déductibles en application de l’art. 25 LIFD. Il ne faut pas perdre de vue que les procédures de droit matrimonial ont fréquemment pour spécificité de régler l’ensemble des questions soulevées par la fin de la vie commune et la variété des objets qui y sont traités empêche l’établissement d’un lien de connexité direct et étroit entre les frais d’avocat et la réalisation du revenu que représentent les contributions d’entretien. Dans de telles procédures, il est impossible de distinguer les frais afférents aux contributions d’entretien et ceux concernant des questions non pécuniaires (attribution du logement de famille, sort des enfants), respectivement des aspects pécuniaires qui ne sont pas appréhendés comme des revenus sous l’angle du droit fiscal (liquidation du régime matrimonial [art. 24 let. a LIFD], répartition des avoirs de prévoyance professionnelle [art. 22 ss de la loi fédérale du 17 décembre 1993 sur le libre passage dans la prévoyance professionnelle vieillesse, survivants et invalidité; LFLP; RS 831.42]). Rien ne justifie d’opérer une distinction et de traiter différemment sous l’angle de l’art. 25 LIFD les procédures de droit matrimonial au motif qu’elles se limitent aux pensions alimentaires et aux contributions d’entretien. De plus, admettre, dans de telles procédures, la déductibilité des frais d’acquisition d’une pension alimentaire ou d’une contribution d’entretien visée à l’art. 23 let. f LIFD aurait pour conséquence de relativiser le principe de concordance entre les deux ex-époux, puisque le créancier pourrait déduire ses frais d’avocats à titre de frais d’acquisition du revenu, mais pas le débiteur, l’activité déployée par son avocat n’ayant pas pour but de générer des revenus ou d’obtenir une augmentation de ceux-ci. 

Sur la base de ces éléments et compte tenu du sens et du but du régime exceptionnel des art. 23 let. f et 33 al. 1 let. c LIFD qui doit être interprété restrictivement, il convient de retenir que l’art. 25 LIFD ne permet pas de déduire les frais d’avocat déboursés pour obtenir des contributions d’entretien. Partant, les frais d’avocat engagés par la contribuable en lien avec la procédure initiée devant le Tribunal de première instance par son époux notamment dans le but de supprimer la pension qu’il lui versait, ainsi que ses frais d’avocat en lien avec la procédure de séquestre diligentée à l’encontre de son époux ne sont pas déductibles à titre de frais d’acquisition du revenu.

(Addendum du 22.12.2022: cet arrêt a fait l’objet d’une critique très argumentée – et convaincante de Thierry Bornick / Thierry Obrist, Non-déductibilité des frais d’avocat liés à l’obtention de contributions d’entretien ; analyse de l’arrêt du Tribunal fédéral2C_382/2021, NewsletterDroitMatrimonial.ch décembre 2022 – https://publications-droit.ch/files/analyses/matrimonial/2-22-decembre-analyse-2c-382-2021.pdf)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Avocats (règles professionnelles), Fiscalité du revenu dépendant | Tagué , , , | Laisser un commentaire

Licencié par un email

Publié le 6 novembre 2022 par Me Philippe Ehrenström

La presse se fait l’écho d’un licenciement prononcé par email, en l’occurrence d’un Senior Partner Manager suisse de Twitter (https://www.blick.ch/fr/news/monde/victime-du-grand-menage-delon-musk-un-responsable-suisse-de-twitter-a-ete-licencie-par-e-mail-durant-la-nuit-id18025807.html).

Photo de cottonbro studio sur Pexels.com

C’est une manière parfaitement valable de procéder à un licenciement en droit suisse, quoique peu agréable, et qui peut poser des problèmes de preuve par la suite.

En effet, le congé est un acte formateur soumis à réception.

C’est donc l’entrée de cet acte dans la sphère de son destinataire qui produit tous ses effets, et non, par exemple, la date figurant sur la lettre de licenciement. Cela a notamment pour conséquence qu’une lettre de licenciement recommandée qui parviendrait à son destinataire le 1er du mois ferait gagner à ce dernier un mois supplémentaire : le délai prendra fin 1, 2 ou 3 mois plus tard, soit au début d’un nouveau mois, et comme le licenciement est presque toujours prononcé pour la fin d’un mois, le délai de congé se trouvera prolongé d’autant.

Le congé peut toutefois aussi être signifié par d’autres moyens, y compris oralement. Dans ce cas se posera naturellement un problème de preuve, i.e. savoir quand, précisément, la manifestation de volonté de l’employeur est entrée dans la sphère du destinataire. Or la détermination de ce « moment » peut être délicate avec un simple email, sans compter les problèmes de sécurité et de confidentialité que ce mode de communication peut comporter.

On dit aussi qu’un licenciement peut être abusif de par la manière dont il est prononcé. Le simple fait que le licenciement soit notifié par email ne suffit toutefois pas à rendre ses circonstances à ce point critiquables qu’il devait être considéré comme abusif.

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Licenciement abusif, licenciement collectif, Licenciement immédiat | Tagué , , , | Laisser un commentaire