AVRIL 2019

Consulter le SIC papier

Le SIC papier existe également en version numérisé .pdf, à télécharger ci-dessous.

AddToAny
Share

Nos réponses à vos questions

Nous vous proposons, dans cet article, quelques réponses apportées par le service juridique du Conseil supérieur aux questions qui lui ont été posées ces derniers mois.

Une personne hérite de parts dans une société familiale. La gestion de la vie sociale (contrat de travail, AG, procès-verbaux, validation des comptes) de cette société a toujours été conduite par un cabinet d’expertise comptable. Associé minoritaire, l’héritier n’a jamais été convoqué aux AG sur les dix dernières années. Il a contacté l’expert-comptable afin de comprendre la situation globale de la société car il a eu connaissance d’une modification des statuts qui ne respecterait pas le testament. L’expert-comptable lui a répondu que le secret professionnel l’empêchait de répondre à sa demande d’informations.

L'expert-comptable est bien fondé à ne pas communiquer d'informations à cet associé minoritaire, en vertu du secret professionnel (article 21 de l’ordonnance de 1945). Le seul interlocuteur du professionnel est le représentant légal de la société cliente. L’expert-comptable peut cependant rappeler au représentant légal ses obligations en matière de communication envers les associés.

 

Un cabinet d’expertise comptable est amené à “partager” ses services informatiques avec ses clients : logiciel comptable, logiciel de facturation, module de note de frais... Il souhaite encadrer cette relation dans les lettres de mission puisque toute résiliation de la mission entraîne également la résiliation des outils partagés. Comment peut-il procéder ?

Il faut distinguer le cas où l’expert-comptable travaille en mode collaboratif sur le système informatique comptable du cabinet avec son client, pour la réalisation d’une mission confiée au cabinet, du cas de fourniture d’un pur service informatique par le cabinet à son client.

 

La mise à disposition d'outils informatiques comme des logiciels peut en effet être qualifiée d'activité commerciale si elle est indépendante de tout travail collaboratif entre l’expert-comptable et son client et ne s’accompagne pas d’un travail complémentaire du cabinet. À l'heure actuelle, et à défaut de publication de la norme professionnelle sur la réalisation par les experts-comptables d’activités commerciales et d’actes d'intermédiaires accessoires, ceux-ci ne sont pas autorisés aux cabinets.

 

Les cabinets peuvent par contre, en l’état des textes, proposer à leurs clients une mission classique incluant l'usage d'un outil de façon collaborative, dès lors que l'utilisation de celui-ci par le client est faite dans l'intérêt du cabinet qui apporte un service complémentaire. Cette mise à disposition de l'outil ne peut être individualisée et facturée en tant que telle. L’expert-comptable doit par ailleurs s’assurer qu’il a bien les droits (licence, etc.) permettant à son client d’accéder aux outils informatiques concernés.

À noter que le projet de loi Pacte, en fin de discussion au Sénat, va apporter des évolutions quant aux modalités de réalisation des activités commerciales qui devraient amener à la rédaction de la norme professionnelle tant attendue.

 

 

Est-ce qu’un cabinet d’expertise comptable peut être nommé DPO1 par ses clients dans le cadre de leur mise en conformité avec le RGPD ?

La Cnil indique que la personne qui a vocation à devenir délégué à la protection des données (DPO) doit pouvoir réunir les qualités et compétences suivantes :

  • une aptitude à communiquer efficacement et à exercer ses fonctions et missions en toute indépendance. Le délégué ne doit pas avoir de conflit d’intérêts avec ses autres missions ;

A priori, il n'existe pas d'atteinte potentielle à l'indépendance à ce que l'expert-comptable puisse cumuler ses missions classiques et la mission de DPO.

  • une expertise sur la législation et les pratiques en matière de protection des données, acquise notamment grâce à une formation continue. Le niveau d’expertise doit être adapté à l’activité de l’organisme et à la sensibilité des traitements mis en œuvre ;
  • une bonne connaissance du secteur d’activité et de l’organisation de la structure et en particulier des opérations de traitement, des systèmes d’information et des besoins de la structure en matière de protection et de sécurité des données ; 
  • un positionnement efficace en interne pour être en capacité de faire directement rapport au niveau le plus élevé de la structure et également d’animer un réseau de relais au sein des filiales d’un groupe par exemple et/ou une équipe d’experts en interne (expert informatique, juriste, expert en communication, traducteur, etc.).

 

Il n’existe donc pas de profil type du délégué, qui peut être une personne issue du domaine technique, juridique ou autre.

Une étude menée pour la Cnil en 2015 a en effet montré que les CIL² (ancien statut devenu DPO) proviennent de domaines d’expertise très variés (profil technique à 47 %, profil juridique à 19 % et profil administratif à 10 %).

 

Rappelons également les missions du DPO :

  •  informer et conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ;
  •  contrôler le respect du règlement et du droit national en matière de protection des données ;
  • conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la protection des données et en vérifier l’exécution ;
  •  coopérer avec l’autorité de contrôle et être le point de contact de celle-ci.

 

L’expert-comptable peut donc proposer une mission de DPO à son client s'il estime répondre aux différentes conditions évoquées ci-dessus et notamment disposer des compétences nécessaires.

 

Le Conseil supérieur a indiqué dans ses différentes communications sur le sujet (webinaire accessible sur le site de l’Ordre, guide sur la protection des données personnelles) qu'il pouvait être opportun pour l'expert-comptable de proposer une mission d’accompagnement RGPD dans le cadre d’une lettre de mission avec son client dès lors qu’il a acquis les connaissances nécessaires en la matière (suivi de formations, suivi des actualités...) et qu'il a, lui-même, mis en place le RGPD au sein de son propre cabinet.

 

Le Service juridique du Conseil supérieur

 
1. Data Protection Officer
2. Correspondant Informatique et Libertés

Parcourir l'historique du SIC :

Toutes les parutions

MAI 2019

SIC N° 384

  • Les chiffres-clés de la filière comptable
  • Lutte contre le blanchiment : la France évaluée en 2020 par le Gafi
  • Administration provisoire de l'expert-comptable

Consulter

AVRIL 2019

SIC N° 383

  • S'engager dans l'action au service de l'économie
  • Un congrès pour plonger au cœur des flux
  • Site privé : mais où gérer les délégations de droits Comptexpert

Consulter

MARS 2019

SIC N° 382

  • Les principaux dispositifs de l'épargne salariale
  • 74e Congrès : l'expert-comptable au cœur des flux
  • L'expert-comptable, un conseil qui compte

Consulter

FEVRIER 2019

SIC N° 381

  • Le site privé de l'Ordre fait sa révolution
  • Tour d'horizon des principales mesures de la loi de finances
  • LFSS pour 2019 et loi portant mesures d'urgence économiques et sociales

Consulter