Au 1er juillet 2023, tous les documents uniques d’évaluation des risques professionnels (DUERP) des entreprises de plus de 150 salariés auraient dû être déposés sur un portail numérique unique. Si la dématérialisation du DUERP semblait être un des projets-phares de la loi de 2021, sa mise en œuvre s’est avérée bien plus complexe. Revenons ensemble sur cette dématérialisation qui s’est malheureusement, elle aussi, dématérialisée au fil des mois.
———
La loi « santé-travail » de 2021 et le dépôt du document unique sur un portail numérique
Né en 2001, le DUERP a pour vocation de réunir en un seul et même document les risques professionnels de chaque salarié et les actions de prévention mises en place par chaque entreprise afin de prévenir ces risques.
La loi dite santé-travail du 2 août 2021 souhaitait aller encore un peu plus loin dans cette démarche de prévention des risques afin de pouvoir utiliser le DUERP comme l’élément clé d’une traçabilité collective des risques professionnels.
Déposé sur un portail unique et sécurisé, le document unique de chaque entreprise devait, selon la loi, être consultable en ses différentes versions durant 40 ans ainsi que d’être « tenus à la disposition des travailleurs, des anciens travailleurs ainsi que de toute personne ou instance pouvant justifier d’un intérêt à y avoir accès » 1.
Les différents freins au DUERP numérique relevés par le rapport de l’IGAS en décembre 2023
La création de ce portail sécurisé de dépôt des DUERP représente de multiples défis pour les organisations professionnelles d’employeurs missionnées afin de faire naître ce vaste projet numérique.
Selon le rapport de l’IGAS (Inspection générale des affaires sociales), le portail se voit confronté à un premier écueil : la confidentialité des données confiées aux DUERP des entreprises. Car le document unique contient souvent, en lien aux risques professionnels, des informations relevant du secret industriel, voire de la défense nationale. Or comment garantir une parfaite sécurisation des données lorsqu’elles sont amenées à être consultables par un grand nombre d’intéressés ? La gestion des autorisations et des accès restrictifs à ces différentes données est un vrai casse-tête.
———
1 Le Sénat – Obligation de dépôt dématérialisé du document unique d’évaluation des risques professionnels et de ses mises à jour. Question écrite n°08076 – 16e législature.