TRIBUNAL DE GRANDE INSTANCE DE NANTERRE

2^e Chambre

JUGEMENT RENDU LE 19 Octobre 2007

MINUTE N° 440/07

2^e CH

N° R.G. : 06/06460

AFFAIRE

FEDERATION DES TRAVAILLEURS DE LA METALLURGIE CGT

C/

Société DASSAULT SYSTEMES

DEMANDERESSE

FEDERATION DES TRAVAILLEURS DE LA METALLURGIE CGT

[…]

[…]

représentée par M^e Hervé TOURNIQUET, avocat au barreau de HAUTS-DE-SEINE, vestiaire : NAN 290

DEFENDERESSE

Société DASSAULT SYSTEMES

[…]

[…]

représentée par M^e Lise CORNILLIER, avocat au barreau de PARIS, vestiaire : D 350

En application des dispositions des articles 786 et 910 du nouveau Code de procédure civile, l’affaire a été débattue le 21 Septembre 2007 en audience publique devant :

Claire LACAZE, Président

X Y, Juge

Z A, auditeur de justice a siégé en surnombre et participé avec voix consultative au délibéré

magistrats chargés du rapport, les avocats ne s’y étant pas opposés.

Ces magistrats ont rendu compte des plaidoiries au tribunal composé de :

Claire LACAZE, Président

Martine THOMAS, Vice-présidente

X Y, Juge

qui en ont délibéré.

Greffier lors des débats : Catherine PIGNON, Greffier

JUGEMENT

prononcé en audience publique par décision Contradictoire et en premier ressort par mise à disposition au greffe du tribunal conformément à l’avis donné à l’issue des débats

EXPOSE DU LITIGE

La société DASSAULT SYSTEMES, dont l’activité consiste à concevoir, développer, produire et commercialiser des solutions logicielles axées autour de la gestion du cycle de vie des produits, est la maison mère du groupe international DASSAULT SYSTEMES.

Elle a édité dans le courant de l’année 2004 un « Code of Business Conduct » destiné à promouvoir les valeurs fondamentales de l’entreprise en termes de conduite des affaires ainsi que de respect de ses collaborateurs, clients et partenaires.

Ce code a été diffusé à l’ensemble des salariés et il leur a été demandé d’en accuser réception avant le 15 octobre 2004.

Par courrier daté du 1^er octobre 2004, l’Inspecteur du Travail a noté que les dispositions du code relevaient du domaine du règlement intérieur et nécessitaient en conséquence la consultation du comité d’entreprise ainsi que du CHSCT. Il a par ailleurs sollicité la modification de certaines clauses apportant aux droits et aux libertés individuelles des restrictions contraires aux dispositions de l’article L. 120-2 du Code du travail.

A la suite des remarques formulées par l’Inspection du Travail, la société DASSAULT SYSTEMES a complété son « Code of Business Conduct » d’un document relatif aux spécificités françaises en vue de préciser l’articulation du code et de la législation française.

Le Comité d’entreprise, au cours d’une réunion le 28 octobre 2004, a été consulté au sujet du « Code of Business Conduct » et des spécificités françaises dans le cadre de sa compétence relative aux « problèmes généraux de l’Entreprise ».

Le CHSCT a été consulté le 15 décembre 2004 sur les spécificités françaises du « Code of Business Conduct ».

Par courrier du 8 décembre 2004, l’Inspecteur du Travail a dénoncé le refus de la société DASSAULT SYSTEMES de se conformer à ses demandes de modifications.

Le 7 février 2005, la société DASSAULT SYSTEMES a formé un recours hiérarchique à l’encontre des décisions de l’Inspecteur du Travail en date du 1^er octobre 2004 et du 8 décembre 2004.

Par décision du 25 avril 2005, le Directeur régional du travail de l’emploi et de la formation professionnelle d’Ile de France a déclaré irrecevable le recours ainsi formé en relevant qu’une grande partie des dispositions contenues dans le « Code of Business Conduct » étaient assimilables à des adjonctions au règlement intérieur de l’entreprise et étaient dépourvues de toute valeur juridique à défaut de consultation préalable et régulière du comité d’entreprise ainsi que du CHSCT de telle sorte que les courriers du l’Inspecteur du Travail ne pouvaient constituer des décisions prises au titre de l’article L. 122-37 du Code du Travail.

Après cette décision, la diffusion du « Code of Business Conduct » sur l’intranet de l’entreprise a été maintenue.

Par exploit délivré le 12 mai 2006, la Fédération des travailleurs de la métallurgie CGT a assigné la société DASSAULT SYSTEMES devant la présente juridiction en vue de voir :

• à titre principal, annuler le « Code of Business Conduct » mis en œuvre au sein de la société DASSAULT SYSTEMES,
• à titre subsidiaire, ordonner la suspension immédiate de la mise en œuvre du « Code of Business Conduct » jusqu’à une consultation régulière des représentants du personnel sous astreinte de 20.000 par jour de retard,
• en tout état de cause, condamner la société DASSAULT SYSTEMES à lui verser une somme de 5.000 de dommages et intérêts outre une somme de 4.000 au titre de l’article 700 du nouveau Code de procédure civile et à supporter les dépens,
• prononcer l’exécution provisoire du jugement à intervenir.

Dans le courant de l’année 2006, la société DASSAULT SYSTEMES a élaboré une seconde version du « Code of Business Conduct ».

Le comité d’entreprise a été informé au sujet de cette nouvelle version lors de réunions du 28 novembre 2006 et du 21 décembre 2004 puis consulté les 25 et 30 janvier 2007.

Le CHSCT a été informé et consulté sur ce point le 16 février 2007.

La version définitive du « Code of Business Conduct » a été communiquée le 30 avril 2007 à l’Inspecteur du Travail, adressée au Conseil des Prud’hommes de NANTERRE, qui en accusé réception le 16 mai 2007, affichée le même jour dans les locaux de la société et diffusée sur l’intranet de l’entreprise.

PRETENTIONS ET MOYENS DES PARTIES

Dans ses conclusions récapitulatives déposées le 22 mai 2007, la Fédération des travailleurs de la métallurgie CGT sollicite :

• à titre principal, l’annulation du « Code of Business Conduct » première et seconde versions mis en œuvre au sein de la société DASSAULT SYSTEMES,
• à titre subsidiaire, la suspension immédiate de la mise en œuvre du « Code of Business Conduct » jusqu’à une consultation régulière des représentants du personnel sous astreinte de 20.000 par jour de retard,
• la nullité des procédures individuelles, disciplinaires ou autres trouvant leur origine dans la mise en œuvre de la procédure d’alerte prévue par le « Code of Business Conduct »,
• la destruction de toutes alertes, données et informations recueillies dans le cadre de la procédure d’alerte prévue par les deux versions successives du « Code of Business Conduct »,
• la condamnation de la société DASSAULT SYSTEMES à lui verser une somme de 5.000 de dommages et intérêts outre une somme de 4.000 au titre de l’article 700 du nouveau Code de procédure civile et à supporter les dépens de l’instance,
• le prononcé de l’exécution provisoire du jugement à intervenir.

A l’appui de ses prétentions, elle soutient que le « Code of Business Conduct » doit s’analyser en une adjonction au règlement intérieur dans la mesure où il comporte des prescriptions générales et permanentes en matière de sécurité et de discipline.

Elle invoque ainsi l’irrégularité de la procédure suivie en 2004 pour la mise en œuvre du code dans l’entreprise. Elle affirme à cet effet que le comité d’entreprise et le CHSCT n’ont pas été consultés régulièrement et que dans ces conditions, l’Inspection du travail n’a pu être valablement saisie du document litigieux. En outre, elle fait valoir que la modification du règlement intérieur introduite par le « Code of Business Conduct » n’a pas fait l’objet des mesures de publicité imposées par la réglementation.

Par ailleurs, elle prétend que la procédure suivie en 2007 n’a pu avoir pour effet de régulariser le « Code of Business Conduct ». Elle ajoute que cette seconde procédure est également entachée d’irrégularités. Elle précise que la consultation du comité d’entreprise n’a pas été explicitement présentée comme ayant trait à une modification du règlement intérieur, que cette consultation ne pouvait valablement intervenir avant qu’il ne soit statué sur le devenir des alertes traitées sur la base de la première version du code et enfin que la consultation s’est tenue sur la base d’une version différente de celle qui a ensuite été communiquée à l’Inspection du Travail.

Sur le fond, elle allègue l’illicéité de certaines clauses du « Code of Business Conduct ». Elle affirme en effet que la création d’une catégorie d’informations intitulées « informations à usage interne » ainsi que la qualification abusive d’informations dites confidentielles portent atteinte à la liberté d’expression des salariés et à leur vie privée ainsi qu’aux droits et prérogatives des institutions représentatives du personnel. Elle conteste en outre le fait que la communication au nom de DASSAULT SYSTEMES soit réservée par le code à des personnes habilitées, ce qui contreviendrait aux droits des représentants du personnel et des délégués syndicaux. Elle critique enfin la procédure d’alerte mise en place par le « Code of Business Conduct » en ce qu’elle empièterait sur la compétence des délégués du personnel en matière de transmission à l’employeur des réclamations individuelles et collectives et en ce qu’elle violerait les dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Par conclusions récapitulatives déposées le 4 septembre 2007, la société DASSAULT SYSTEMES conclut au débouté des prétentions adverses et à la condamnation de la demanderesse à lui régler une somme de 3.000 au titre des frais irrépétibles qu’elle a dû engager.

Elle expose avoir souhaité mettre en place, pour l’ensemble des collaborateurs du groupe, un document qui reprenne les principes de base d’une bonne conduite des affaires permettant de créer un climat de confiance et de respect mutuel dans le prolongement des lois dites « SARBANNES-OXLEY » et en vue de se conformer aux règles imposées par les autorités de régulation du marché boursier américain. Dès lors, elle estimait initialement qu’il s’agissait d’un code relevant davantage de l’éthique que du règlement intérieur. Elle considère en tout état de cause que tant le comité d’entreprise que le CHSCT ont été consultés à l’occasion de la mise en œuvre du « Code of Business Conduct » en 2004. Elle explique avoir ensuite reconnu que certaines dispositions portaient des prescriptions générales et que la mise en œuvre du dispositif d’alerte était susceptible de conduire à des sanctions disciplinaires. Elle indique avoir, dans ces conditions, décidé de renouveler la procédure de consultation du comité d’entreprise et du CHSCT tout en procédant à la modification du contenu du code dont une nouvelle version s’est substituée à l’ancienne.

Elle soutient qu’aucune illicéité ne vicie la procédure d’alerte mise en place par le « Code of Business Conduct » ni les dispositions de ce code.

L’ordonnance de clôture est intervenue le 18 septembre 2007.

MOTIFS

Sur la nature juridique du « Code of Business Conduct »

Attendu qu’en application des dispositions des articles L. 122-34 et L. 122-39 du Code du travail, tout document diffusé par l’employeur à destination des salariés édictant des prescriptions générales et permanentes, en matière notamment d’hygiène, de sécurité et de discipline, susceptibles d’entraîner, en cas de manquement, des poursuites disciplinaires est constitutif d’une adjonction au règlement intérieur ;

Attendu que si dans un premier temps la société DASSAULT SYSTEMES a dénié au document intitulé « Code of Business Conduct » tout caractère disciplinaire, elle a néanmoins admis dans un second temps que certaines dispositions de ce code pouvaient être qualifiées de prescriptions générales et que la mise en œuvre du dispositif d’alerte prévu par le code pouvait conduire à l’application de sanctions disciplinaires ; qu’ainsi la nature juridique du « Code of Business Conduct » n’est plus discutée ;

Attendu qu’il convient toutefois de préciser, en adoptant l’argumentation développée par le Directeur régional du travail de l’emploi et de la formation professionnelle d’Ile de France dans sa décision du 25 avril 2005, que les dispositions du « Code of Business Conduct » qui constituent des adjonctions au règlement intérieur concernent les paragraphes relatifs à la protection des actifs de l’entreprise (propriété intellectuelle, informations confidentielles et à usage interne, utilisation des médias et outils électroniques), à la conduite des activités professionnelles (conflits d’intérêts, délit d’initié, tenue des rapports financiers) ainsi qu’au dispositif d’alerte professionnelle dans la mesure où ces paragraphes instaurent des règles générales et permanentes en matière de discipline ;

Sur la procédure suivie en 2004

Attendu qu’en vertu de l’article L. 122-36 du Code du travail, le règlement intérieur ne peut être introduit qu’après avoir été soumis à l’avis du comité d’entreprise ainsi qu’à l’avis du comité d’hygiène et de sécurité ; qu’il doit être communiqué à l’inspecteur du travail en même temps qu’il fait l’objet des mesures de publicité ; que ces dispositions sont applicables en cas de modification des clauses du règlement intérieur ;

Attendu qu’en l’espèce, il ressort des débats que le « Code of Business Conduct » a été diffusé aux salariés de la société DASSAULT SYSTEMES et communiqué à l’inspecteur du travail avant même que le comité d’entreprise et le CHSCT n’aient été consultés ; qu’en outre, il est expressément précisé dans le procès-verbal relatif à la réunion du comité d’entreprise du 28 octobre 2004 que la consultation a eu lieu au titre des prérogatives ayant trait aux questions intéressant la marche générale de l’entreprise, soit dans le cadre de l’article L. 432-1 du code du travail, et non au titre d’une modification du règlement intérieur de l’entreprise ; qu’il en résulte que la consultation du comité d’entreprise n’a pas été régulière ;

Attendu qu’en l’absence de consultation préalable et régulière du comité d’entreprise, la première version du « Code of Business Conduct » n’a pu valablement entrer en vigueur dans l’entreprise ; qu’en effet, la consultation du comité d’entreprise est une formalité substantielle dont l’inobservation vicie le règlement intérieur ; que la procédure de consultation du comité d’entreprise et du CHSCT, initiée ultérieurement à l’occasion de l’édition d’une nouvelle version du « Code of Business Conduct », n’a pu avoir pour effet de régulariser la version initiale qui doit être déclarée nulle ;

Sur la procédure suivie en 2007

Attendu qu’il ressort du procès-verbal de réunion du comité d’entreprise des 25 et 30 janvier 2007 que la consultation de l’instance représentative du personnel a eu lieu au titre des adjonctions apportées au règlement intérieur par certaines dispositions du « Code of Business Conduct » ; qu’au demeurant, il apparaît que le comité d’entreprise ne pouvait ignorer que cette consultation faisait suite à l’instance en justice engagée par la Fédération des travailleurs de la métallurgie CGT visant à faire reconnaître la nature disciplinaire du « Code of Business Conduct » ; que le syndicat ne peut valablement soutenir que l’entrée en vigueur de la nouvelle version du « Code of Business Conduct » ne pouvait intervenir avant qu’il ne soit statué sur le sort réservé aux alertes traitées sur la base de la première version ; qu’enfin il n’est aucunement démontré que la version du « Code of Business Conduct » adressée à l’Inspection du travail serait distincte de celle sur laquelle le comité d’entreprise a été consulté ; qu’à cet égard il sera relevé que la version communiquée à l’Inspecteur du travail est datée du 30 janvier 2007, date de la réunion du comité d’entreprise, et résulte de modifications mineures apportées le jour-même à la suite des observations faites par les membres du comité d’entreprise ;

Attendu que dans la mesure où le comité d’entreprise et le CHSCT ont été régulièrement et préalablement consultés, où l’Inspecteur du travail a été destinataire de la nouvelle version du « Code of Business Conduct » et enfin où ce document a fait l’objet des mesures de publicité requises, aucune irrégularité de procédure n’est caractérisée ;

Sur la licéité des clauses du « Code of Business Conduct »

Attendu que l’article L. 122-35 du Code du travail dispose que le règlement intérieur ne peut contenir de clause contraire aux lois et règlements ainsi qu’aux dispositions des conventions et accords collectifs de travail applicable dans l’entreprise ; qu’il ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ;

Attendu que la demanderesse critique tout d’abord l’introduction par le « Code of Business Conduct » d’une catégorie d’informations dénommées « à usage interne » dont l’utilisation est conditionnée par l’autorisation explicite de leur propriétaire ainsi que la qualification abusive d’informations dites confidentielles ;

Attendu en premier lieu que le « Code of Business Conduct » précise, dans un paragraphe intitulé « informations confidentielles » que « sont considérées comme confidentielles les informations relatives ou appartenant à une personne ou à une entreprise, qu’il s’agisse d’une société du groupe DS ou d’un tiers, et dont la divulgation est interdite par contrat ou en vertu de la loi »  ; qu’à titre exemples, sont cités « les informations non encore diffusées au grand public par l’un des canaux autorisés du Groupe DS, les documents portant la mention « confidentiel », notamment ceux relatifs à la sécurité militaire, les stratégies d’entreprise non publiées, les programmes de recherches et de développement actuels et en projet, les innovations technologiques, les inventions, les fusions ou les acquisitions envisagées, ainsi que les investissements ou les désinvestissements, les informations remises par nos clients ou partenaires, le contenu des négociations en cours avec nos clients ou partenaires, les données financières et les prévisions, les informations personnelles des collaborateurs » ;

Attendu que cette clause délimite clairement les informations présentant un caractère confidentiel en précisant qu’il ne peut s’agir que d’informations dont la divulgation est interdite par la loi ou par contrat ; qu’ainsi les exemples cités, qui ne correspondraient pas à cette définition, ne relèveraient donc pas du domaine de la confidentialité ; que dans ces conditions et contrairement à ce que soutient la demanderesse, il ne suffirait pas à la société DASSAULT SYSTEMES de qualifier une information de confidentielle pour qu’elle le devienne à moins qu’elle ne le soit en vertu de la loi ou du contrat de travail ; qu’aucune illicéité n’est encourue de ce chef ;

Attendu en second lieu que le « Code of Business Conduct » stipule dans un paragraphe dénommé « Informations à usage interne » qu’ « est considérée comme information à usage interne toute donnée relative ou appartenant à une personne ou à une société, qui n’a pas vocation à être diffusée largement et qui est protégée ou non en vertu du droit de propriété intellectuelle ou du secret industriel applicable ; que ces données peuvent être, ou non, confidentielles (…) ; qu’avant toute utilisation d’information à usage interne, qu’elle soit propriété du Groupe DS ou d’un tiers, nous recueillons l’autorisation expresse de son propriétaire, et nous nous assurons que son utilisation est conforme aux modalités de cette autorisation »  ; qu’à propos de telles informations, le code prescrit : « les personnes à qui sont confiées des informations confidentielles ou à usage interne au Groupe DS, ou qui entrent en possession de telles informations, assurent la confidentialité de celles-ci ou ne les utilisent que conformément aux autorisations données ; nous ne divulguons pas d’informations confidentielles ou à usage interne relatives aux activités du Groupe DS à d’autres personnes que leur destinataire, que ce soit au sein du Groupe ou à l’extérieur du Groupe DS » ;

Attendu qu’en étendant la confidentialité à des informations dites « à usage interne », sauf autorisation contraire de leur propriétaire, alors que cette catégorie d’informations apparaît peu définie et très étendue, la société DASSAULT SYSTEMES porte atteinte à la liberté d’expression des salariés et contrevient aux dispositions de l’article L. 461-1 du Code du travail ; qu’en effet, les dispositions litigieuses reviennent à imposer aux salariés de solliciter une autorisation auprès de la direction de l’entreprise s’ils veulent débattre d’informations à usage interne telles que des notes de services, information envoyée aux collaborateurs, objectifs et données se rapportant aux équipes, organigrammes… ;

Attendu qu’en conséquence, les dispositions du « Code of Business Conduct » relatives aux « informations à usage interne » doivent être déclarées nulles ;

Attendu que la demanderesse dénonce ensuite la clause en page 8 qui précise « sans porter préjudice à la liberté d’expression dont nous jouissons notamment dans le cadre de nos relations familiales, nous veillons à ne pas avoir de discussions portant sur des informations confidentielles du Groupe DS ou de nos clients ou partenaires, dans des lieux publics. Nous sommes également vigilants aux sujets que nous abordons avec des tiers, notamment avec des proches ou des relations d’affaires, lorsqu’ils portent sur le Groupe DS ou nos clients et partenaires » comme attentatoire à la vie privée du salarié ;

Attendu néanmoins que cette clause réserve expressément la liberté d’expression dont jouit le salarié dans le cadre de ses relations familiales ; qu’elle ne porte donc aucune restriction excessive à la vie privée du salarié ;

Attendu en outre que la demanderesse fait grief à la clause qui stipule en page 8 « parce qu’elle peut avoir des conséquences sur la réputation et le cours de l’action du Groupe DS ou de nos clients et partenaires, la communication au nom de DS avec les médias, les journalistes, consultants ou analystes, est réservée aux personnes habilitées » de porter atteinte aux droits et prérogatives des institutions représentatives du personnel ;

Mais attendu que les institutions représentatives du personnel n’ont pas vocation à s’exprimer au nom de la société DASSAULT SYSTEMES ; que cette clause ne saurait donc avoir pour effet de restreindre les droits et prérogatives de ces institutions ;

Attendu enfin que la demanderesse invoque l’illicéité du dispositif d’alerte professionnelle contenu dans le « Code of Business Conduct » qui contreviendrait d’une part, aux prérogatives des délégués du personnel et d’autre part, aux dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Attendu que si en vertu de l’article L. 422-1 du Code du travail, les délégués du personnel ont notamment pour mission de présenter à l’employeur toutes les réclamations individuelles ou collectives relatives aux salaires, à l’application du code de travail et des autres lois et règlements concernant la protection sociale, l’hygiène et la sécurité, ainsi que des conventions et accords collectifs du travail applicables dans l’entreprise, cette mission d’intercession n’est pas exclusive de la faculté pour les salariés de présenter eux-mêmes de telles réclamations ; qu’aucune atteinte aux prérogatives des délégués du personnels ne saurait ainsi résulter de l’instauration au sein de l’entreprise d’un dispositif d’alerte émanant des salariés ;

Attendu par ailleurs, que pour assurer la conformité des traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d’alerte professionnelle à la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la Commission Nationale de l’Informatique et des Libertés (CNIL) a défini, dans une délibération du 8 décembre 2005, des conditions qui, si elles sont respectées, dispensent les responsables de soumettre leur dispositif d’alerte professionnelle à autorisation ; qu’en revanche, en cas de traitement automatisé de données à caractère personnel mis en œuvre dans le cadre d’un dispositif d’alerte ne respectant pas le cadre ainsi prédéfini, la CNIL, avant de délivrer une autorisation, s’assure de la conformité du dispositif à la loi du 6 janvier 2978 et notamment de la légitimité des finalités poursuivies et de la proportionnalité du dispositif d’alerte envisagé ;

Attendu qu’en l’espèce, la demanderesse soutient que le dispositif d’alerte instauré par la société DASSAULT SYSTMES n’est pas conforme aux dispositions de la délibération de la CNIL du 8 décembre 2005 ;

Attendu que l’article 1 de la délibération de la CNIL du 8 décembre 2005 dispose que seuls peuvent faire l’objet d’un engagement de conformité par référence à la présente décision unique, les traitements mis en œuvre par les organismes publics ou privés dans le cadre d’un dispositif d’alerte professionnelle répondant à une obligation législative ou réglementaire de droit français visant à l’établissement de procédures de contrôle interne dans les domaines financier, comptable, bancaire et de lutte contre la corruption ; qu’il est ajouté que les traitements mis en œuvre dans les domaines comptable et d’audit par les entreprises concernées par la section 301 de la loi américaine dite « Sarbanes-Oxley » de juillet 2002 entrent également dans le champ de la présente décision ;

Attendu par ailleurs qu’il ressort des dispositions de l’article 3 de ladite délibération que les faits recueillis doivent être strictement limités aux domaines concernés par le dispositif d’alerte ; que néanmoins si des faits font l’objet d’une alerte bien qu’ils ne relèvent pas des domaines visés, ils peuvent être communiqués aux personnes compétentes de l’organisme concerné à condition que l’intérêt vital de cet organisme ou l’intégrité physique ou morale de ses employés soit en jeu ;

Attendu que le dispositif d’alerte instauré dans le « Code of Business Conduct » prévoit que « si elle l’estime justifié, toute personne ayant connaissance d’un manquement sérieux aux principes décrits par le « Code of Business Conduct » en matière comptable, financière ou de lutte contre la corruption peut signaler ce manquement aux personnes compétentes du Groupe DS conformément à la procédure en vigueur. Ce dispositif d’alerte ne peut pas être utilisé hors du champ ci-dessus. Néanmoins, il s’applique également en cas de manquement grave aux autres principes décrits par ledit Code lorsqu’est mis en jeu l’intérêt vital du Groupe DS ou l’intégrité physique ou morale d’une personne (notamment en cas d’atteinte aux droits de propriété intellectuelle, de divulgation d’informations strictement confidentielles, de conflits d’intérêts, de délit d’initié, de discrimination, de harcèlement moral ou sexuel) » ;

Attendu qu’il convient de constater qu’en incluant dans le champ du dispositif d’alerte les manquements graves aux principes décrits dans le « Code of Business Conduct » lorsqu’est mis en jeu l’intérêt vital du Groupe DS ou l’intégrité physique ou morale d’une personne, la société DASSAULT SYSTEMES s’est écartée des orientations de la CNIL ; qu’en effet, elle incite à dénoncer des faits sans rapport avec les domaines définis à priori et dont l’exploitation n’avait été autorisée qu’à titre exceptionnel ; qu’ainsi le dispositif d’alerte instauré par la société DASSAUT SYSTEMES dans son « Code of Business Conduct » aurait dû faire l’objet d’une procédure de déclaration normale auprès de la CNIL et non d’une procédure de déclaration simplifiée ; qu’il y a lieu dans ces conditions d’apprécier la conformité du dispositif d’alerte instauré par la société DASSALT SYSTEMES aux dispositions de la loi 6 janvier 1978 ;

Attendu tout d’abord qu’il résulte de l’article 7 de cette loi que les dispositifs d’alerte ne peuvent être considérés comme légitimes que du fait de l’existence d’une obligation (législative ou réglementaire) imposant la mise en place de tels dispositifs ou du fait de l’intérêt légitime du responsable du traitement dès lors que celui-ci est établi et sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée ;

Attendu qu’en l’espèce, la notion de « manquements graves aux principes décrits dans le « Code of Business Conduct » lorsqu’est mis en jeu l’intérêt vital du Groupe DS ou l’intégrité physique ou morale d’une personne » apparaît trop vaste ; que la mise en œuvre par un employeur d’un dispositif destiné à organiser auprès de ses employés le recueil de données personnelles concernant des faits contraires aux règles de l’entreprise ou à la loi imputables à leurs collègues de travail doit rester très limitée dans la mesure où elle pourrait dégénérer en système organisé de délation professionnelle ; qu’en effet, un tel dispositif est susceptible d’encourager des dénonciations calomnieuses et de porter atteinte gravement aux salariés visés par des alertes en les stigmatisant ; qu’à cet égard, il sera relevé que la protection des droits de propriété intellectuelle, de la confidentialité, des intérêts de l’entreprise et du marché boursier, des victimes de discrimination ainsi que de harcèlement moral ou sexuel peut être assurée par d’autres moyens qu’un dispositif d’alerte ;

Attendu que dès lors, l’extension du dispositif d’alerte à de tels faits apparaît disproportionnée aux objectifs poursuivis ; que cette disproportion est confirmée par l’absence de définition des catégories de personnels susceptibles de faire l’objet d’une alerte par référence aux motifs légitimant la mise en œuvre du dispositif d’alerte ;

Attendu ensuite qu’il ne ressort pas des dispositions du « Code of Business Conduct » que les personnes chargées du recueil et du traitement des alertes professionnelles, soit, le responsable des ressources humaines, le dirigeant de l’entreprise ou les membres du comité d’Ethique, ont été spécialement formées au recueil et au traitement des alertes professionnelles ni ont été astreintes à une obligation renforcée de confidentialité contractuellement définie conformément aux préconisations de la CNIL et ce, en vue de préserver la sécurité des données recueillies conformément aux dispositions de l’article 34 de la loi du 6 janvier 1978 ; que le dispositif d’alerte de la société DASSAULT SYSTEMES n’apparaît donc pas conforme à ces dispositions ;

Attendu en outre que selon les articles 6 et 32 de la loi du 6 janvier 1978, la personne qui fait l’objet d’une alerte doit être informée par le responsable du dispositif dès l’enregistrement de données la concernant afin de lui permettre de s’opposer au traitement de ces données ; que cette information peut toutefois être différée le temps d’adopter les mesures conservatoires nécessaires notamment pour prévenir la destruction de preuves relatives à l’alerte ;

Attendu que le dispositif d’alerte mis en place par le « Code of Business Conduct » ne prévoit pas la délivrance d’une telle information à la personne visée par l’alerte ; qu’au contraire, la plus grande discrétion est préconisée au cours de l’enquête relative aux faits faisant l’objet de l’alerte et l’information de la personne visée par l’alerte n’est prévue qu’au moment de l’archivage de l’alerte ; qu’ainsi les dispositions législatives précitées ne sont pas respectées ;

Attendu qu’en revanche, contrairement à ce que prétend la demanderesse, le « Code of Business Conduct » prévoit un droit d’accès et de rectification relatif aux données collectées dans le cadre de la mise en œuvre d’une procédure d’alerte ; que les dispositions des articles 39 et 40 de la loi du 6 janvier 1978 sont ainsi observées ;

Attendu enfin que le « Code of Business Conduct » ne précise pas les conditions de conservation et de destruction des données recueillies à l’occasion de la mise en œuvre du dispositif d’alerte en contravention aux dispositions des article 6 et 36 de la loi du 6 janvier 1978 ;

Attendu qu’ainsi le dispositif d’alerte instauré par le « Code of Business Conduct » n’est pas conforme aux dispositions des articles 6, 7, 32, 34 et 36 de la loi du 6 janvier 1978 ; qu’il doit en conséquence être annulé ;

Attendu qu’il résulte de ce qui précède que les données recueillies dans le cadre du dispositif d’alerte instauré par le « Code of Business Conduct » que ce soit dans sa première version ou dans sa seconde version l’ont été illégalement et devront donc être détruites ; qu’il n’apparaît pas opportun d’assortir l’exécution de cette condamnation d’une astreinte ; que la demande de la Fédération des travailleurs de la métallurgie CGT sur ce point sera rejetée ;

Attendu que la Fédération des travailleurs de la métallurgie CGT doit être déboutée de sa demande tendant à l’annulation des autres clauses du « Code of Business Conduct » dans sa version du 30 janvier 2007 à défaut d’établir leur illicéité ;

Sur la demande de dommages et intérêts

Attendu que l’entrée en vigueur du « Code of Business Conduct » en violation des règles procédurales et de fond existantes a causé un préjudice à l’intérêt collectif de la profession que la Fédération des travailleurs de la métallurgie CGT est chargée de représenter ; que ce préjudice sera justement réparé par la condamnation de la société DASSAULT SYSTEMES à lui régler une somme de 5.000 de dommages et intérêts ;

Sur les dépens et l’article 700 du nouveau Code de procédure civile

Attendu que la société DASSAULT SYSTEMES succombe au litige ; qu’elle en supportera donc les entiers dépens ; qu’elle sera en outre condamnée à régler à la Fédération des travailleurs de la métallurgie CGT une somme de 3.000 au titre des dispositions de l’article 700 du nouveau Code de procédure civile ; que la demande qu’elle a présentée sur ce même fondement sera rejetée ;

Sur l’exécution provisoire

Attendu qu’au vu de la nature et de l’ancienneté du litige, il convient de prononcer l’exécution provisoire du présent jugement ;

PAR CES MOTIFS,

Le tribunal, statuant publiquement, par jugement contradictoire et en premier ressort,

DECLARE nul le « Code of Business Conduct » dans sa version de 2004 à défaut de respect de la procédure applicable en cas d’adjonction au règlement intérieur de l’entreprise ;

DECLARE nulles les dispositions du « Code of Business Conduct », dans sa version du 30 janvier 2007, relatives aux informations à usage interne ainsi qu’au dispositif d’alerte professionnelle ;

ORDONNE la destruction des alertes recueillies dans le cadre de la procédure d’alerte du « Code of Business Conduct » que ce soit dans sa version de 2004 ou de 2007 ;

CONDAMNE la société DASSAULT SYSTEMES à régler à la Fédération des travailleurs de la métallurgie CGT une somme de 5.000 de dommages et intérêts ;

CONDAMNE la société DASSAULT SYSTEMES à régler à la Fédération des travailleurs de la métallurgie CGT une somme de 3.000 en application des dispositions de l’article 700 du nouveau Code de procédure civile ;

CONDAMNE la société DASSAULT SYSTEMES aux entiers dépens ;

PRONONCE l’exécution provisoire du présent jugement ;

DEBOUTE les parties de leurs autres demandes ;

Prononcé par remise au greffe le 19 octobre 2007.

Signé par Madame Claire LACAZE, Président, et par Madame Catherine PIGNON, Greffière.

LE GREFFIER LE PRESIDENT