3e PARTIE ET FIN
Par Lies HAMIDI
Les dirigeants de sociétés sont soumis à nombre d’obligations légales. La gestion n’est pas une sinécure. Les dirigeants se doivent de respecter la règlementation et les codes de gouvernance. Celle-ci doit inscrire son action dans une sorte d’harmonie générale : protection des intérêts des parties prenantes (fournisseurs, clients, employés, administration et autres intervenants), respect de la loi et des règles internes de l’entreprise (statuts, règlement intérieur, accord collectif…).
Une gestion efficiente doit s’opérer en accord avec tous les acteurs internes et externes qui forment l’environnement de l’entreprise.
Pour éviter les dérives d’une gestion hasardeuse, désinvolte et insouciante, tous ces indicateurs doivent être considérés comme des éléments de valeurs et de culture de l’entreprise citoyenne.
La responsabilité tant civile que pénale guette les impénitents et ceux qui offensent les règles de la bonne gouvernance.
3- Le principe : la responsabilité civile et pénale des dirigeants
3.1- La responsabilité civile
On peut distinguer trois niveaux de responsabilité : une responsabilité exceptionnelle envers les tiers, une responsabilité ordinaire envers la société et les actionnaires, une responsabilité aggravée en de règlement ou de redressement judiciaire.
a- La responsabilité exceptionnelle envers les tiers
Le dirigeant est un organe agissant au nom et pour le compte de la société. Les tiers qui s’estiment lésés doivent se retourner contre la société et non contre le dirigeant à titre personnel.
La société qui sert d’écran met à l’abri les dirigeants des attaques des tiers. La faute du dirigeant étant exceptionnelle, sa responsabilité n’est engagée qu’en cas de faute détachable de ses fonctions.
Celle-ci se caractérise par l’aspect intentionnel de la faute et sa particulière gravité, synonyme de faute lourde. (Ex : l’absence de souscription de l’assurance décennale des constructeurs est constitutive d’une infraction pénale intentionnelle).
b- La responsabilité ordinaire envers la société et les actionnaires
Le fonctionnement de la personne morale ne saurait entrainer l’immunité des dirigeants envers la société ou les actionnaires. La responsabilité civile sera mise en mouvement, dès lors qu’on arrive à déterminer l’existence d’un préjudice, qu’il soit social ou individuel.
Le préjudice est social lorsqu’il est subi par la société (ex : baisse importante des résultats du fait du désintérêt des dirigeants). La société ayant subi un dommage, ses représentants légaux ont le devoir d’agir contre les dirigeants sociaux.
Cette possibilité est également offerte aux actionnaires qui peuvent intenter l’action sociale ut singuli, en se substituant ainsi au représentant légal de la société qui ne saurait agir contre lui-même dans le processus de responsabilité.
Le préjudice est individuel lorsqu’il atteint personnellement un actionnaire. L’action est intentée par ce dernier, lequel agit seul et pour son compte. Si réparation il y a, il en sera le seul bénéficiaire.
c- La responsabilité aggravée en cas de règlement judiciaire ou de faillite
Lorsque la société fait l’objet d’une procédure de règlement judiciaire ou de faillite, il est normal que l’on recherche la personne qui est à l’origine des difficultés de l’entreprise. S’il s’avère qu’il s’agit de fautes inexcusables commises par les dirigeants, ces derniers encourent des sanctions pécuniaires ou personnelles.
Ainsi le dirigeant impénitent, insouciant et désinvolte, peut être amené à combler le passif. Il subira, alors, le châtiment réservé aux fraudeurs et à ceux dont le comportement défie les normes de gestion, à ceux qui grèvent l’avenir de l’entreprise et qui osent transférer les coûts de l’imprudence et de la désinvolture aux futurs gestionnaires.
Pour ce faire, ledit dirigeant de droit ou de fait, qui fait des actes de commerce dans un intérêt personnel ou qui dispose de biens sociaux comme des siens propres, peut être déclaré personnellement en règlement judiciaire ou en faillite.
Pour autant, la responsabilité du dirigeant coupable d’une faute par négligence ne pourrait être mis en cause au titre de l’insuffisance d’actif : il ne saurait être poursuivi par la loi à combler le passif en l’absence d’élément intentionnel. Cet élément existe lorsqu’il y a une volonté délibérée de violer la loi et de méconnaitre ses obligations.
Le juge peut également, en cas de règlement judiciaire ou de faillite, prononcer une mesure d’interdiction de diriger ou de contrôler, directement ou indirectement, une entreprise ou une personne morale.
3.2- La responsabilité pénale
a- La responsabilité pénale générale
Le dirigeant répond de ses actes lorsqu’il viole la règlementation générale inhérente au fonctionnement des entreprises (règles relatives aux obligations des assujettis en matière de sécurité sociale, aux accidents de travail et aux maladies professionnelles, à l’hygiène, à la sécurité et à la médecine du travail, à la promotion de la santé, à la protection de l’environnement…..).
b- La responsabilité pénale dans le cadre de la loi 18-07 du 10 juin 2018 relative à la protection des données
C’est le représentant légal de l’entreprise (chef d’entreprise, gérant, président, …) qui est désigné « responsable du traitement ».
Le responsable est la personne qui détermine les finalités et les moyens du traitement des données. Les employés traitant les données à caractère personnel au sein de l’organisation agissent au nom du représentant légal de la société, pour exécuter les missions dont ils ont la charge.
C’est en vertu du principe de subordination du salarié à l’égard de son supérieur hiérarchique que cette responsabilité trouve son écho. Ce principe de subordination est caractérisé par des facteurs tenant au pouvoir de direction, de surveillance, d’instruction et de commandement de l’employeur vis-à-vis du salarié.
Le pouvoir d’instruction découle par exemple de l’exécution des directives données par la hiérarchie ; quant au pouvoir de surveillance, il peut résulter de l’obligation faite au salarié de respecter les termes du contrat.
D’ailleurs, cette responsabilité est confortée par l’article 3 de la loi 18- 07 : il s’agit de toute personne physique ou morale (à travers son représentant légal) qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données.
L’entreprise a l’obligation de réparer tout dommage causé à autrui par les salariés dont elle répond. Il s’agit de la responsabilité civile. Quant à la responsabilité pénale des salariés, elle n’est engagée que dans des cas exceptionnels.
3.3- L’exception : la responsabilité des salariés
3.3.1- La responsabilité pénale du salarié
Dans le cadre de l’exécution de son contrat de travail, un salarié peut voir sa responsabilité pénale engagée soit pour des infractions qu’il commet directement dans l’entreprise, soit pour des infractions qui découlent de la mise en œuvre d’une délégation de pouvoirs.
a- La responsabilité pénale personnelle imputable au salarié
Ainsi, le salarié non titulaire d’une délégation de pouvoir doit répondre des infractions réprimées par le code pénal, commises dans le cadre des activités de l’entreprise et qui lui sont personnellement imputables.
Par exemple, constitue le délit de harcèlement moral le fait de harceler autrui par des agissements répétés ayant pour effet de porter atteinte aux droits de la victime, à sa dignité, d’altérer sa santé physique ou morale ou de compromettre son avenir personnel.
b- La responsabilité pénale imputable au salarié dans le cadre d’une délégation de pouvoirs
La responsabilité pénale d’un salarié titulaire d’une délégation de pouvoirs peut également être engagée à condition que l’intéressé soit pourvu de la compétence, de l’autorité et des moyens nécessaires pour veiller à la stricte et constante application de la réglementation.
Pour qu’une délégation soit valable, plusieurs conditions doivent être réunies :
En premier lieu, il apparait nécessaire que le chef d’entreprise ne doit pas avoir personnellement pris part à la réalisation de l’infraction.
En effet, un salarié titulaire d’une délégation de pouvoirs ne peut se voir reprocher une faute dans l’accomplissement de la mission d’organisation et de surveillance qui lui a été confiée lorsque le chef d’entreprise ou l’un de ses supérieurs hiérarchiques s’immisce dans le déroulement des tâches en rapport avec cette mission, supprimant ainsi l’autonomie d’initiative inhérente à toute délégation effective.
Ensuite, le délégataire doit disposer, pour accomplir la mission confiée, de la compétence, de l’autorité et des moyens nécessaires.
Par ailleurs, le délégataire doit disposer du pouvoir de donner des ordres et de les faire exécuter, ce qui suppose donc que la personne investie soit suffisamment autonome et disposant d’un minimum d’indépendance dans l’accomplissement de sa mission.
Enfin, le délégataire doit disposer des moyens matériels et financiers nécessaires pour assurer l’application effective de la réglementation qu’il est chargé de faire respecter.
A partir de là, le délégataire devient, en raison des pouvoirs dont il dispose, pénalement responsable. Des poursuites pourront être exercées contre lui non seulement pour les infractions qu’il aura pu commettre en personne dans l’exercice de ses attributions, mais également pour celles matériellement commises par d’autres que lui-même dans la partie de l’entreprise dont il assure la surveillance.
Le transfert de responsabilité résultant de la délégation a pour conséquence d’exonérer le chef d’entreprise de la responsabilité encourue par l’infraction imputable à son substitut, en mettant fin aux poursuites initialement dirigées contre lui.
Cette exonération n’empêche pas la responsabilité pénale du dirigeant, s’il s’avère qu’il n’a pas pris toutes les précautions liées à la délégation.
3.3.2- La responsabilité civile du salarié
En matière civile, l’employeur est responsable des dommages causés à des tiers par sa faute, du fait de ses salariés ou des choses qui sont sous sa garde.
Il ressort de la jurisprudence que le salarié qui agit sans excéder les limites de la mission qui lui est impartie par son employeur n’engage pas sa responsabilité à l’égard des tiers. Sa responsabilité pécuniaire est mise en cause s’il est apporté la preuve d’une faute lourde, laquelle témoigne de l’intention de nuire à l’employeur ou à l’entreprise.
3.4- Les sanctions administratives et pénales relatives aux infractions aux règles de la loi 18-07
a- Les dispositions administratives prises par l’autorité nationale
L’autorité nationale peut prendre diverses mesures administratives en cas de non observation des dispositions de la loi. Ces mesures qui sont variées sanctionnent un comportement inapproprié lié à la violation délibérée de la loi. Les sanctions vont de l’avertissement, à l’amende et au retrait définitif ou provisoire du récépissé de déclaration ou de l’autorisation.
b- Les dispositions pénales
Les dispositions pénales sont prévues dans le chapitre 3 de la loi 18-07(articles 54 à 70). Les peines encourues vont de deux mois(02) mois à cinq(05) ans d’emprisonnement et des amendes comprises entre 20.000 et 1.000.000 de dinars, sans préjudice de peines complémentaires consacrées par le code pénal.
Nous citerons à l’appui de ce dispositif non exhaustif, les articles les plus pertinents de la loi 18-07 :
Article 57 relatif au consentement.
Infraction : traitement des données sensibles sans le consentement express de la personne concernée. Sanction : peine d’emprisonnement de deux(02) ans à cinq(05) ans et amende de 200.000 à 500.000 dinars. Le consentement est rappelé avec force par trois articles de la loi 18-07 : 03,07 et 32.
De la sorte, le consentement constitue la première garantie dans le cadre du respect de la dignité humaine et de la vie privée. C’est pourquoi le traitement des données à caractère personnel ne peut être effectué qu’avec le consentement express de la personne concernée nous suggère l’article 7.
Article 60 relatif à la confidentialité.
Infraction : accès des personnes non autorisées aux données à caractère personnel.
Sanction : peine d’emprisonnement de deux (02) ans à cinq (05) ans et amende de 200.000 à 500.000 dinars.
Le responsable du traitement doit mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel nous rappelle l’article 38.
Le responsable doit minimiser au maximum les menaces qui pèsent sur le traitement des données. (Rechercher des logiciels efficaces permettant de prévenir d’éventuelles intrusions au niveau d’une base de données confidentielle).
Article 64 relatif aux droits de la personne concernée
Infraction : refus sans motif légitime des droits d’information, d’accès, de rectification ou d’opposition. Sanction : peine d’emprisonnement de deux(02) mois à deux (02) ans et amende de 20.000 à 200.000 dinars.
Les droits de la personne concernée (articles 32, 33, 34,35 et 36) doivent lui permettre de les exercer en s’informant, de manière expresse et non équivoque, sur la destination, la durée de conservation, la base légale, les finalités et la pertinence du traitement des données.
Au total, le monde de l’entreprise, en évolution constante, doit inciter les dirigeants à devancer plutôt qu’à subir les changements sociétaux majeurs (transitions environnementales, révolution numérique, intelligence artificielle, nanotechnologies…) : la protection des données personnelles en est une partie intégrante.
L. HAMIDI
Docteur en droit