JANVIER 2020

Consulter le SIC papier

Le SIC papier existe également en version numérisé .pdf, à télécharger ci-dessous.

AddToAny
Share

Focus sur la protection des données personnelles

Le service juridique du Conseil supérieur attire votre attention sur plusieurs points relatifs à la protection des données personnelles qui intéressent vos cabinets.

 

Le RGPD, règlement européen sur la protection des données personnelles, entré en vigueur en mai 2018 et transposé dans la loi de juin 2018 modifiant la loi informatique et libertés, a en effet des incidences sur le fonctionnement des cabinets d’expertise comptable.

Il est désormais interdit d’envoyer par mail des documents non protégés contenant des données personnelles.

 

Il n’est donc plus possible pour vos cabinets :

  • d’adresser en pièces jointes des mails, des documents Word ou Excel contenant des données personnelles non protégées ; 
  • d’envoyer un lien vers un document déposé sur une plateforme type Box, dans un mail non protégé.
Comment les cabinets peuvent-ils en pratique adresser des documents contenant des données personnelles, tels les bulletins de paie, à leurs clients ?

Il faut envoyer le document contenant les données personnelles soit :

  • En chiffrant le fichier à l'aide d'un logiciel (type "7 zip") et en transmettant la clef de chiffrement par un canal différent, par téléphone ou SMS. 
  • En protégeant le lien vers la plateforme, par un mot de passe communiqué ensuite par téléphone ou SMS.

Le décret n° 2019-341 du 19 avril 2019 est venu préciser les conditions d’utilisation du NIR (Numéro d'Inscription au Répertoire de la Sécurité sociale).

 

Le NIR est, en effet, une donnée particulière qui bénéficie d’une protection renforcée. Le décret du 19 avril 2019 relatif à la mise en œuvre de traitements comportant l'usage du NIR des personnes physiques ou nécessitant la consultation de ce répertoire, détermine strictement les catégories de responsables de traitement autorisés à utiliser le NIR ainsi que les finalités de ces traitements.

Le décret autorise la collecte du NIR pour les obligations déclaratives nécessitant l’utilisation du numéro de Sécurité sociale, notamment celles prévues par l'article L. 133-5-3 du code de la Sécurité sociale. Cet article s’applique aussi bien aux déclarations des salariés qu’aux déclarations des travailleurs non-salariés (DSI) pour le calcul et le recouvrement des cotisations sociales. Par conséquent, l’utilisation du NIR est possible par les cabinets pour réaliser pour un client la déclaration sociale des indépendants (les Travailleurs Non-Salariés TNS).

Le NIR peut-il être utilisé comme numéro d'identification des utilisateurs dans les coffres-forts numériques ?Le décret du 19 avril 2019 autorise les responsables de traitement du secteur privé à utiliser le NIR notamment dans le cadre du traitement automatisé de la paie et de la gestion du personnel, pour l’établissement des bulletins de paie et des différentes déclarations sociales obligatoires.


Le service de coffre-fort numérique n’a cependant pas pour objet ce traitement automatisé de la paie, mais uniquement le stockage et la mise à disposition de données telles que les bulletins de paie.

Une recommandation de la Cnil de 2013 sur les coffres-forts numériques (www.cnil.fr) s’est prononcée sur ce sujet en précisant qu’il n'est pas possible d'identifier les coffres en utilisant le numéro de Sécurité sociale des utilisateurs. La Cnil a recommandé aux prestataires de recourir à un système basé sur l'attribution d'un numéro unique non signifiant, à l'image de ce que font les banques avec les relevés d'identité bancaire.

Le service de coffre-fort numérique n’entre donc pas dans le champ d’application des traitements dont les finalités nécessitent l’utilisation du NIR prévus par le décret de 2019.

Découvrez le guide de la dématérialisation : facture électronique, bulletin de paie électronique, coffre-fort numérique et archivage électronique sur le site privé de l'Ordre, www.experts-comptables.fr et sur Bibliordre.fr.








 

Actualisation du guide sur « la protection des données personnelles à l’usage des experts-comptables »

Le Conseil supérieur a actualisé le guide sur « la protection des données personnelles à l'usage des experts-comptables ». Ce guide est téléchargeable gratuitement sur Bibliordre.

Cette nouvelle version tient compte des nouvelles dispositions de la loi informatique et libertés modifiée en juin 2018 et comporte des précisions sur la possibilité d’opposer le secret professionnel en cas de contrôle de la Cnil.

Les cabinets d’expertise comptable, comme toute entreprise, sont susceptibles d’être contrôlés par la Cnil, même s’ils sont loin d’être des cibles prioritaires puisqu’ils ne collectent pas, pour la majorité d’entre eux, de données sensibles et qu’ils ne réalisent pas un suivi régulier et systématique de personnes physiques à grande échelle.

Les experts-comptables ne peuvent s’opposer à la venue des agents de la Cnil et doivent donc les accueillir dans leurs locaux.

Surtout, les experts-comptables ne peuvent pas s’opposer au contrôle de la Cnil en invoquant leur secret professionnel.

L’article 19 III de la loi informatique et libertés modifiée en juin 2018 précise en effet désormais très clairement que les membres et agents de la Cnil disposent d’un droit de communication de tous les documents nécessaires à l'accomplissement de leur mission, quel qu'en soit le support, et qu’ils peuvent en prendre copie.

Seul le secret professionnel des avocats, des journalistes et le secret médical selon les conditions détaillées dans cet article, peuvent leur être opposés.

Rappelons que l’article 226-22-2 du code pénal punit d’un an d’emprisonnement et de 15 000 € d’amende toute entrave à l’action de la Cnil.

 

Attention aux cookies sur le site internet de votre cabinet !

L’entrée en vigueur du règlement général sur la protection des données est venue renforcer les exigences en matière de validité du consentement.

Ainsi, les règles applicables antérieurement, relatives à l’acceptation des cookies permettant de stocker et de récupérer des informations sur les habitudes de navigation des internautes, ne sont plus valides.

La poursuite de la navigation par un internaute sur un site internet ne peut plus être considérée comme un consentement au dépôt de cookies.

Par ailleurs, les opérateurs qui exploitent des traceurs doivent être en mesure de prouver qu’ils ont bien recueilli le consentement de la personne qui consulte le site.

La recommandation de la Cnil datant de 2013 relative aux cookies a été abrogée. Des lignes directrices ont été adoptées le 4 juillet 2019 qui synthétisent le droit applicable1.

Une nouvelle recommandation sera également publiée au 1er trimestre 2020, qui précisera les modalités pratiques du recueil du consentement. La Cnil devrait laisser une période d’adaptation de six mois afin de donner aux propriétaires des sites internet le temps d’intégrer les nouvelles règles relatives aux cookies issues de la recommandation.

Le Service juridique

 

 

1. Délibération n° 2019-093 du 4 juillet 2019 portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 : www.legifrance.gouv.fr
Pour en savoir plus
Rendez-vous sur le site privé de l'Ordre : www.experts-comptables.fr onglet Dossiers thématiques > Le règlement général sur la protection des données (RGPD).

 

 

Parcourir l'historique du SIC :

Toutes les parutions

Mai-juin 2020

SIC N° 395

  • Spécial COVID-19 Financement - Mesures et initiatives pour soutenir les entreprises
  • Interview de François Asselin, président de la CPME

  • Enquête sur les conséquences de la crise sanitaire

Consulter

AVRIL 2020

sic n° 394

  • SOS Entreprises/SOS Cabinets : deux cellules pour vous accompagner face à la crise
  • Des FAQ thématisées pour mieux vous informer
  • La signature électronique, un outil indispensable pour la poursuite de votre activité

Consulter

MARS 2020

SIC N° 393

  • Réforme des retraites : décodage et mobilisation
  • Hubemploi : refondre pour mieux performer
  • Création du statut d'expert-comptable en entreprise

Consulter

FEVRIER 2020

SIC N° 392

  • Loi de finances 2020 : les principales mesures fiscales
  • DGFip : des chantiers structurants à venir
  • L'Arpec, un nouvel outil LAB au service des experts-comptables

Consulter