Espace Client Actualités Nexia International English
Actualités
Accueil

News ECA Expert

Le point sur |

RGPD : ce qui change pour les professionnels

Le nouveau règlement européen sur la protection des données personnelles entrera en application le 25 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique.

LA RÉFORME DE LA PROTECTION DES DONNÉES POURSUIT 3 OBJECTIFS :

1. Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.
2. Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants).
3. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

UN CADRE JURIDIQUE UNIFIÉ POUR L’ENSEMBLE DE L’UE

Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’appliquera donc dans toute l’Union.

Le règlement est applicable à partir du 25 mai 2018. Dès lors, les traitements déjà mis en œuvre à cette date devront d’ici là être mis en conformité avec les dispositions du règlement.

UN CHAMP D’APPLICATION ÉTENDU

  • Le critère du ciblage
    Le règlement s’applique, dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler ».

En pratique, le droit européen s’appliquera donc chaque fois qu’un résident européen sera directement visé par un traitement de données, y compris par Internet.

  • La responsabilité des sous-traitants
    Par ailleurs, alors que le droit de la protection des données actuel concerne essentiellement les « responsables de traitements », c’est-à-dire les organismes qui déterminent les finalités et les modalités de traitement de données personnelles, le règlement étend aux sous-traitants une large partie des obligations imposées aux responsables de traitement. Toutes les entreprises sont donc potentiellement concernées.

UN RENFORCEMENT DES DROITS DES PERSONNES

Le règlement européen renforce les droits des personnes et facilite l’exercice de ceux-ci.

  • Consentement renforcé et transparence
    Le règlement impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données.

L’expression du consentement est définie : les utilisateurs doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. La charge de la preuve du consentement incombe au responsable de traitement. La matérialisation de ce consentement doit être non ambiguë.

  • De nouveaux droits :

Le droit à la portabilité des données : ce nouveau droit permet à une personne de récupérer les données qu’elle a fournies sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers.

Des conditions particulières pour le traitement des données des enfants : pour la première fois, la législation européenne comporte des dispositions spécifiques pour les mineurs de moins de 16 ans.

Introduction du principe des actions collectives : tout comme pour la législation relative à la protection des consommateurs, les associations actives dans le domaine de la protection des droits et libertés des personnes en matière de protection des données auront la possibilité d’introduire des recours collectifs en matière de protection des données personnelles.

Un droit à réparation des dommages matériel ou moral : toute personne ayant subi un dommage matériel ou moral, du fait d’une violation du présent règlement, a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.

S’agissant des amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 M€, ou, dans le cas d’une entreprise, de 2 % jusqu’à 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

© ATH. Tous droits réservés.

Téléchargez notre note d'information sur le RGPD : ce qui change pour les professionnels

Le point sur |

RGPD : comment se préparer ?

Le nouveau règlement européen sur la protection des données personnelles entrera en application le 25 mai 2018. Une méthodologie en 6 étapes pour se préparer et anticiper les changements liés à l’entrée en application de ce règlement européen.

Alors que les obligations des organismes au regard de la loi informatique et libertés reposent en grande partie sur les formalités préalables (déclaration, autorisation), le règlement européen sur la protection des données repose sur une logique de responsabilisation (principe d’accountability) et de transparence.

Ainsi, tout responsable de traitement de données à caractère personnel devront, dorénavant, être en mesure de démontrer leur conformité aux nouvelles dispositions.

ÉTAPE 1 – DÉSIGNER UN RESPONSABLE DES QUESTIONS PERSONNELLES

La mise en œuvre de ces outils implique, au préalable, la désignation d’un « pilote » interne : le délégué à la protection des données, véritable « chef d’orchestre » de la protection des données personnelles au sein de l’organisme.

La désignation d’un délégué est obligatoire en 2018 si :

  • Vous êtes un organisme public,
  • Vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à
    des condamnations pénales et infractions.

Même si votre organisme n’est pas formellement dans l’obligation de désigner un PDPD, il est fortement recommandé de désigner une personne disposant de relais internes, chargée de s’assurer de la mise en conformité au règlement européen.

ÉTAPE 2 – IDENTIFIER L’ENSEMBLE DES TRAITEMENTS DE DONNÉES PERSONNELLES

Dans le cadre du futur règlement, les organismes doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer que ces traitements respectent bien les nouvelles obligations légales.

ÉTAPE 3 – HIÉRARCHISER LES ACTIONS À MENER

Identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir.

ÉTAPE 4 – GESTION DES RISQUES

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées,vous devrez mener, pour chacun de ces traitements, une étude d’impact sur la protection des données (en anglais, « Privacy Impact Assessment » ou PIA).

ÉTAPE 5 – ORGANISER LES PROCESSUS INTERNES

Mettez en place des procédures internes qui garantissent la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectifications ou d’accès, modification des données collectées, changement de prestataire).

ÉTAPE 6 – DOCUMENTER LA CONFORMITÉ

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire.

Pour plus d'information, téléchargez notre note d'information sur le RGPD : comment se préparer ?

Le point sur |

La piste d'audit fiable des factures

La réforme de la facturation entrée en vigueur au 1er janvier 2013 a permis l’assouplissement des formats de factures admis par l'administration fiscale. Cette flexibilité s'accompagne néanmoins d'obligations supplémentaires : les factures papiers ou électroniques non signées doivent désormais être sécurisées par la mise en place de contrôles documentés et permanents établissant une piste d'audit fiable.

Les entreprises ont désormais le choix entre trois procédés d’échange de factures :

  • l’EDI Fiscal ;
  • la signature électronique qualifiée ;
  • la piste d’audit fiable.

Si les deux premiers procédés existaient déjà, la piste d’audit fiable est un dispositif plus récent.

Les factures papiers, numérisés, en format pdf non signées ou encore en EDI non fiscal ont désormais une valeur légale à condition de mettre en place une piste d’audit fiable. Une piste d’audit fiable consiste à mettre en place des contrôles internes « documentés » et « permanents » spécifiques à la gestion des factures.

Au même titre que le fichier des écritures comptables ou la documentation des prix de transfert, la piste d’audit fiable est désormais un point de contrôle incontournable de l’administration fiscale. L’absence ou la non fiabilité de la piste d’audit exposent l’entreprise à d’importantes sanctions.

La préparation et l’élaboration de la documentation d’une piste d’audit fiable doivent être anticipées avant tout contrôle fiscal.

Retrouvez toutes les informations utiles sur la mise en œuvre d’une piste d’audit fiable et sur les sanctions encourues dans notre note d’information consacrée à la piste d’audit fiable.

Télécharger notre note d'information sur la piste d'audit fiable.

Le point sur |

La Jeune Entreprise Innovante

La loi de finances de 2004 a créé le statut de Jeune Entreprise Innovante. Ce statut accorde aux entreprises de moins de 8 ans, qui engagent 15 % de leurs dépenses en recherche et développement (dépenses réelles éligibles au régime du crédit d’impôt recherche), un certain nombre d’allégements fiscaux et sociaux.

Les conditions d’application du régime Jeune Entreprise Innovante ont été instituées par l’article 44 sexies-0 A du Code Général des Impôts. Pour bénéficier des différentes mesures prévues pour les JEI, l’entreprise doit remplir les 5 conditions suivantes à la clôture de chaque exercice :

  • Être une PME au sens de l’article 44 sexies–0 A du Code Général des Impôts (1),
  • Être une entreprise de moins de 8 ans,
  • Le volume des dépenses de recherche apprécié selon les mêmes critères que le CIR (hors veille technologique) doit représenter au moins 15 % des charges totales fiscalement déductibles,
  • En termes de détention du capital, la JEI doit être indépendante tout au long de la période d’application du statut spécial (voir conditions dans l’article 44 sexies-0 A al.4),
  • La JEI doit être réellement nouvelle.

LES ALLÈGEMENTS FISCAUX

Les avantages fiscaux liés au statut Jeune Entreprise Innovante sont multiples :

  • l’exonération d’impôt sur les bénéfices (impôt sur le revenu ou impôt sur les sociétés)
  • l’allègement des impôts locaux
  • l’exonération des plus-values de cessions de titres des JEI

Ces avantages concernent la société en elle-même mais aussi ses associés. Ils sont conditionnés à l’exercice d’une option lorsque l’entreprise concernée est susceptible de bénéficier d’autres régimes de faveur.

LES ALLÈGEMENTS SOCIAUX

Les JEI bénéficient d’une exonération de charges sociales (1) patronales sur les rémunérations des personnels participant à la recherche.

© ATH. Tous droits réservés.

Pour plus d'informations, téléchargez notre note d'information sur le statut de Jeune Entreprise Innovante

Le point sur |

Les délais de prescription

La prescription désigne la durée au-delà de laquelle une action en justice, civile ou pénale, n’est plus recevable. La prescription est un mode légal d’acquisition (prescription acquisitive) ou d’extinction (prescription extinctive) de droits par le simple fait de leur possession pendant une certaine durée. La loi du 17 juin 2008 réformant la prescription en matière civile a pour objectif d’en simplifier et d’en moderniser les règles.

PRINCIPAUX DÉLAIS À RETENIR

  • 5 ans – Délai de droit commun pour les actions personnelles ou mobilières
    « Les consommateurs disposent donc d’un délai de 5 ans pour rechercher la responsabilité contractuelle ou délictuelle des professionnels (à l’exception des dommages corporels dont la durée de prescription est de 10 ans). Ainsi, les actions entre commerçants ou entre commerçants et non-commerçants se prescrivent désormais par 5 ans. »
  • 10 ans – Délai de prescription :
    • En cas de dommages corporels,
    • Pour exécuter une décision de justice (judiciaire ou administrative),
    • De la responsabilité des constructeurs d’ouvrage et de leurs sous-traitants.
  • 30 ans – Délai de prescription :
    • Pour les actions réelles immobilières,
    • La réparation des dommages à l’environnement,
    • Des actions réelles immobilières (autres que celles, imprescriptibles, qui visent un droit de propriété ou ses attributs).

POINT DE DÉPART DES DÉLAIS

Le délai de droit commun de 5 ans a un point de départ « flottant ». Le Code civil prévoit que c’est le « jour où le titulaire d’un droit a connu ou aurait dû connaître les faits permettant de l’exercer. » (art. 2224 du Code civil).

INTERRUPTION ET SUSPENSION DU DÉLAI

La prescription peut être interrompue ou suspendue.

En cas d’interruption, un nouveau délai recommence à courir à compter de la date de l’acte interruptif (ex. un procès-verbal, un acte de poursuite, un acte d’instruction). La suspension de la prescription en arrête temporairement le cours sans effacer le délai déjà couru.

NB : La suspension est à distinguer de l’interruption qui fait courir un nouveau délai de même durée que l’ancien.
Deux nouvelles causes de suspension des délais de prescription : la médiation et la conciliation.

© ATH. Tous droits réservés.

Pour plus d'informations, téléchargez notre note d'information sur les délais de prescription

Remonter

Tous droits réservés ECA Expertise Comptable et Audit Mentions légales & cookies Expertise Comptable et Audit
Work
37, rue Elsa Triolet
21000Dijon
Bourgogne-Franche-Comté
FRANCE
Work +33.0380654523
Fax 0
eca@eca.nexia.fr