Lundi 6 mai, François Asselin a plaidé la cause des petites et moyennes entreprises auprès du ministre de l’Economie et des Finances. Il a notamment insisté sur une nécessaire diminution des dépenses publiques, sans nouvelle taxe pour les entreprises. > Lire le communiqué
Les entreprises locataires de locaux commerciaux ou professionnels doivent souscrire à la déclaration spécifique Decloyer portant sur le montant des loyers correspondants, dans le même délai que leur déclaration de résultat. > En savoir plus
Lundi 6 mai, la CPME a participé à la conférence de Matignon, »La mobilisation nationale et territoriale sur l’emploi et les transitions », encadrée par le Premier ministre.
Ce fut l’occasion pour François Asselin de rappeler les positions de la CPME sur les sujets abordés : formation, apprentissage, retour à l’emploi ou transition écologique. Le Président de la CPME a également affirmé son opposition à la mise en place d’une prime mobilité obligatoire, les entreprises étant déjà surtaxées de toute part. Enfin, il a fait savoir que la CPME mobiliserait toutes ses unions territoriales pour mettre en place des mesures adaptées au quotidien des artisans, commerçants et TPE-PME. > Lire le communiqué de presse
Liaisons sociales Quotidien – L’actualité, Nº 17813, Section Acteurs, débats, événements, 10 mai 2019
« Le président de la CPME a rencontré ce jour Bruno Le Maire, ministre de l’Économie et des Finances », annonce l’organisation patronale dans un communiqué diffusé le 7 mai. Celui-ci lui aurait « indiqué que les mesures de baisses de l’impôt sur le revenu (IR) ne seraient que partiellement financées par une remise en cause des « niches fiscales » des entreprises ». La CPME regrette cependant une « politique du zigzag fiscal consistant à baisser les prélèvements d’un côté pour les augmenter de l’autre », qui « aurait un effet déplorable vis-à-vis des entrepreneurs déjà pris en sandwich entre fiscalité nationale et fiscalité locale ».
La CPME prend notamment l’exemple de « la hausse brutale de la fiscalité sur le gazole non routier (GNR) affecterait lourdement de nombreuses TPE/PME, notamment celles liées par des contrats pluriannuels rendant impossibles toutes majorations de prix ». Et d’insister « pour que la baisse de l’impôt sur le revenu de certains particuliers soit financée par une diminution des dépenses publiques et non un accroissement des prélèvements obligatoires sur les petites entreprises ».
Un décret détermine les traitements dans le cadre desquels le numéro de sécurité sociale peut être utilisé.
Le « numéro d’inscription au répertoire national d’identification des personnes physiques » (NIR), communément appelé « numéro de sécurité sociale » est, comme le rappelle la Cnil, attribué à chaque personne à sa naissance sur la base d’éléments d’état civil. Il est unique à chaque personne et dès lors particulièrement identifiant et signifiant. C’est pourquoi il s’agit d’une donnée bénéficiant d’une protection particulière.
Seuls certains traitements peuvent justifier l’utilisation du NIR
Antérieurement, l’utilisation à des fins de traitement nominatif du NIR était soumise à autorisation par décret en conseil d’Etat après avis de la Cnil. L’entrée en vigueur du RGPD le 25 mai 2018 a cependant signé la fin de la plupart des procédures de déclarations et d’autorisations préalables. Ces formalités étant remplacées par l’obligation pour les responsables de traitement de respecter les principes et obligations du RGPD tout en étant en mesure de démontrer à tout moment leur conformité (principe d’accountability).
Remarque : la mise en place d’un registre des traitements, la réalisation d’une analyse d’impact en cas de traitement à risque, la nomination d’un DPO lorsqu’il est obligatoire ou le respect des obligations d’information des personnes sont quelques-unes des obligations issues du RGPD.
Toutefois l’article 87 du RGPD a autorisé la mise en œuvre de régimes dérogatoires nationaux pour le traitement du numéro d’identification national ou de tout autre identifiant d’application générale. Un régime particulier a ainsi été maintenu par la loi n°2018-493 du 20 juin 2019 « relative à la protection des données personnelles » modifiant la loi « informatique et libertés » n° 78-17 du 6 janvier 1978. Est ainsi prévu que les catégories de responsable de traitement autorisées à utiliser le NIR ainsi que les finalités des traitements dans le cadre desquels le NIR peut être utilisé (ou qui requièrent une consultation du répertoire national d’identification des personnes physiques), doivent être strictement définis par voie réglementaire, après avis de la Cnil. En dehors de ce cadre, le NIR est une donnée qui ne peut pas être collectée.
Remarque : certains traitements sont, à certaines conditions, exclus de cette limitation, il s’agit des traitements exclusivement à finalité de statistique publique, de recherche scientifique ou historique, qui ont pour objet de mettre à disposition des usagers un ou plusieurs téléservices, ou de répondre à une alerte sanitaire en cas de situation d’urgence.
C’est désormais chose faite puisqu’un décret publié le 21 avril 2019 et entré en vigueur le 22 avril 2019 (sauf en Nouvelle-Calédonie, Polynésie française, dans les îles Wallis et Futuna et dans les Terres autrales et antarctiques françaises qui sont soumis à une entrée en vigueur différée), détermine champ par champ, les responsables de traitement pouvant utiliser cette donnée, et dans quel cadre.
Remarque : l’usage du NIR a vocation, selon la Cnil, à être circonscrit à la sphère médico-sociale, toutefois pour des motifs d’intérêts publics caractérisés, son utilisation est également autorisée dans d’autres secteurs comme celui du travail et de l’emploi, de l’administration fiscale, de la justice ou encore du logement par exemple.
Par ailleurs, la Cnil précise dans son avis portant sur le projet de décret et publié le même jour, que les responsables de traitement autorisés à traiter cette donnée doivent le faire en respectant les principes et obligations du RGPD. Elle rappelle à ce titre que chaque traitement mis en œuvre devra respecter le principe de minimisation des données, qui doit conduire à ne traiter le NIR qu’en cas de besoin justifié par la finalité du traitement concerné.
L’utilisation du NIR par les employeurs privés
Les employeurs privés et leurs tiers mandatés sont autorisés à collecter le NIR dans les cas suivants :
Remarque : les organismes de sécurité sociale et de prévoyance visés sont ceux détaillés à l’article 1er du décret n° 85-420 du 3 avril 1985 modifié, à savoir notamment : les organismes du régime général de sécurité sociale, les organismes chargés de la gestion du régime d’assurance maladie et maternité des travailleurs non-salariés des professions non-agricoles, les organismes d’assurance vieillesse des travailleurs non-salariés des professions non-agricoles, les organismes de mutualité sociale agricole, la caisse des dépôts et consignations, etc.).
Sont également autorisés à collecter le NIR, les entrepreneurs de travail temporaire pour la tenue et la transmission des relevés mensuels des contrats de mission.
Les autres cas d’utilisation du NIR dans les champs du travail et de la protection sociale
En matière de protection sociale, un certain nombre d’organismes limitativement énumérés par le décret peuvent utiliser le NIR pour l’accomplissement de leurs missions. Citons notamment les administrations et organismes chargés de la gestion d’un régime de base de sécurité sociale légalement obligatoire ou du service des allocations, prestations et aides (mentionnés dans le code de la sécurité sociale, le code rural et de la pêche maritime ou le code de l’action sociale et des familles), les caisses de congés payés, les organismes chargés du recouvrement, les organismes chargés de la gestion de l’assurance maladie complémentaire, de la retraite complémentaire, de la prévoyance, la caisse des dépôts et consignations pour assurer les services relatifs aux caisses, etc.
Le décret permet également l’usage du NIR par certains organismes ou services ministériels pour la mise en œuvre du compte personnel d’activité (CPA), du compte personnel de formation (CPF) ou du compte personnel de prévention (CPP).
La CNIL estime qu’il est temps de faire preuve d’une fermeté accrue, maintenant que le RGPD est en place depuis presque un an. L’autorité promet de faire toujours preuve de discernement, mais le temps de la mansuétude prend fin.
Le temps de l’indulgence face aux écarts éventuels qui ont pu être constatés vis-à-vis du règlement général sur la protection des données personnelles (RGPD) s’achève. Voilà le message qu’a voulu faire passer Marie-Laure Denis, la nouvelle présidente de la Commission nationale de l’informatique et des libertés (CNIL), alors qu’était remis le 15 avril son rapport d’activité pour 2018.
« C’est la fin d’une certaine forme de tolérance liée à la transition », a ainsi mis en garde la patronne de l’institution chargée de veiller à ce que l’informatique ne porte pas atteinte aux droits des personnes, citée par Acteurs Publics. Désormais, il faut s’attendre à ce que l’autorité administrative indépendante fasse preuve d’une bienveillance réduite en cas de manquements au RGPD.
Faut-il s’en étonner ? Le texte fêtera le 25 mai prochain sa première année d’activité. Il y a un an, la prédécesseure de Marie-Laure Denis, Isabelle Falque-Pierrotin, déclarait quelques jours avant l’entrée en application du RGPD que « dans notre politique répressive pragmatique, nous prendrons en compte les efforts et la bonne foi des uns et des autres ». Bref, pas question de tenir un « tableau de chasse ».
Pour 2019 et les années suivantes, il n’est pas non plus question d’aligner les fautifs. Mais alors que la pédagogie était privilégiée par rapport à la sanction, car il s’agissait alors d’accompagner toutes les entités (entreprises, administrations, collectivités, associations…) pour les responsabiliser et leur faire gagner en compétences, c’est désormais à un rééquilibrage auquel il faut s’attendre.
Si la CNIL entend toujours faire preuve de discernement, comme elle l’explique en détaillant les enjeux à venir, elle doit hausser aussi le ton. C’est indispensable pour donner du poids à la protection des données personnelles et limiter et empêcher des dérives. « La crédibilité du RGPD repose aussi sur une politique de contrôles et de sanctions efficace », rappelle ainsi la CNIL.
Sera donc vérifié le plein respect des nouvelles obligations et des nouveaux droits issus du RGPD (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations). En cas de faute, des sanctions pourront alors être envisagées, mais en tenant compte de la gravité des faits, de l’activité et de la taille de l’organisme en cause, de sa bonne foi et de sa coopération..
C’est après ce travail que la CNIL déterminera la mesure correctrice la plus appropriée (clôture avec observations, mise en demeure, rappel à l’ordre, injonction sous astreinte, sanction pécuniaire). C’est ce qu’elle faisait déjà auparavant. Sauf que maintenant, les sociétés sont prévenues : « 2019 marque l’achèvement de cette phase de transition entre l’ancienne législation et le RGPD. »
Le Président de la République s’est exprimé sur ce qu’il entend mettre en œuvre à l’issue du grand débat.
Peu de mesures concernent directement les entreprises sauf l’augmentation d’impôt dissimulée sous le terme ambigu de « suppression des niches fiscales des entreprises ». A croire que le ras-le-bol fiscal des artisans, TPE et PME n’a pas été entendu !
Le flou règne également sur le financement des différentes mesures annoncées, la réduction des dépenses publiques et les économies restant, à ce stade, totalement imprécises. D’autant plus inquiétant que l’objectif de réduction de 120 000 fonctionnaires au cours du quinquennat, semble s’éloigner.
Au chapitre des mesures positives, le nouvel acte de décentralisation est en soit intéressant. Toutefois, cela devra se traduire par une diminution du millefeuille administratif et une baisse de la fiscalité locale. À ce stade rien n’est moins sûr.
De même la pérennisation en 2020 de la « prime exceptionnelle » est à saluer, sous réserve, bien entendu, que les conditions d’attribution restent inchangées.
Enfin la CPME, en sa qualité d’organisation patronale représentative des artisans, des TPE et des PME, prendra part à la concertation lancée sous l’égide du Premier Ministre pour trouver des solutions concrètes sur les transitions dans le domaine du travail et de l’emploi. Nous y ferons entendre la voix de ces petites entreprises implantées dans tous les territoires, qui auraient aimé entendre le Président de la République évoquer également la simplification, la diminution des normes et le carcan réglementaire qui les étouffe.
une fiche technique parue sur le site du Ministère du travail, relatif à la mise en place, à l’organisation et à la négociation du PAP pour les élections des CSE, qui se substitue aux délégués du personnel dans les entreprises de 11 à 49 salariés.
C’est une obligation qui prendra effet à compter du 1er janvier 2020, à condition que l’entreprise concernée ait atteint pendant plus de 12 mois consécutif un effectif égal ou supérieur à 11 salariés.
