Déclaration des propriétés immobilières : une obligation pour qui ?

Pour rappel, l’obligation déclarative des biens immobiliers a pour objectif d’identifier les propriétaires exonérés de taxe d’habitation.

La solution la plus simple est la suivante : vous êtes propriétaire d’un bien et vous le déclarez à l’administration.

Mais que se passe-t-il lorsque vous avez acheté ou vendu un bien en cours d’année ?

Dans ce cas, c’est au propriétaire à la date du 1^er janvier 2023 de déclarer le bien. Ensuite, il devra faire une modification de situation.

Cette hypothèse est traitée par l’administration dans sa foire aux questions, disponible ici.

D’autres cas particuliers sont également évoqués dans ce document : logements en viager, propriétaires habitant en EPHAD, personnes vivant à l’étranger, etc.

N’hésitez donc pas à vous y référer afin de trouver la solution à votre cas particulier.

Télédéclaration PAC : vous avez jusqu’au 31 mai 2023 inclus !

Pour mémoire, le site Telepac permet aux bénéficiaires de la politique agricole commune (PAC) de déposer et de gérer leurs demandes d’aide.

Celles-ci doivent être déposées avant une certaine date, sous peine de donner lieu à des pénalités de retard, qui se traduisent concrètement par une réduction de l’aide accordée.

Le Gouvernement vient d’annoncer que les dossiers PAC 2023 pourront être déposés jusqu’au 31 mai inclus, sans que ne soient appliquées les pénalités de retard.

Pourquoi ? Pour tenir compte des nouveautés résultant de la PAC 2023-2027, comme la possibilité de corriger les déclarations après signature.

En tout état de cause, ce décalage ne concerne pas la télédéclaration des aides animales, dont la date limite est maintenue au 15 mai 2023.

Artistes-auteurs : n’oubliez pas de déclarer vos revenus !

Pour rappel, les artistes-auteurs doivent déclarer chaque année leurs revenus de l’année passée auprès de l’URSSAF.

Cette année, ils ont jusqu’au 11 juin 2023 pour déclarer leurs revenus artistiques de l’année 2022.

La déclaration doit être effectuée en ligne, sur le portail dédié de l’URSSAF.

Pour les aider, 2 guides pratiques sont mis à leur disposition, lesquels détaillent précisément les étapes de la déclaration sociale, en fonction de la nature des revenus déclarés (traitements et salaires, bénéfices non commerciaux ou mixte).

Pas de phase amiable en cas d’indisponibilité des conciliateurs

Lorsqu’un justiciable souhaite saisir le juge judiciaire, la procédure prévue par la loi l’oblige, dans certains cas précis, à observer au préalable une phase amiable.

Cette réglementation comporte un certain nombre d’exceptions, notamment lorsque les conciliateurs de justice ne sont pas disponibles et que cela entraîne l’organisation de la 1^re réunion de conciliation dans un délai manifestement excessif au regard de la nature et des enjeux du litige.

En octobre 2022, les juges ont finalement annulé ce dispositif, considérant que cette dérogation n’était pas suffisamment précise, car rien dans la loi ne permettait de déterminer quand « l’indisponibilité » des conciliateurs était caractérisée.

Le Gouvernement vient de revoir sa copie en publiant une version plus précise du dispositif. Désormais, le délai au-delà duquel l'indisponibilité des conciliateurs de justice peut être regardée comme établie pour dispenser les parties de l'obligation préalable de tentative de résolution amiable du litige est prévu : celui-ci a été arrêté à 3 mois.

Ce nouveau dispositif s’appliquera aux instances introduites à compter du 1^er octobre 2023.

Intelligence artificielle (IA) : le plan d’action de la CNIL comporte 4 volets

Depuis quelques mois, l’intelligence artificielle (IA) dite « générative » connait un grand développement avec l’apparition d’outils tels que ChatGPT, Bard, Dall-E, Midjourney, Vall-E, etc.

Pour la petite histoire, sachez que l’IA générative est un système qui crée du texte, des images ou d’autres contenus (musique, vidéo, voix, etc.) à partir d’une instruction d’un utilisateur humain (le « prompt engineering »).

L’intérêt pour l’IA générative a amené la CNIL à publier un plan d’action, en attendant l’adoption d’un accord européen sur le sujet (le projet de règlement européen dit « IA Act », actuellement en discussion).

Ce plan s’articule autour de 4 axes :

• Axe 1 : appréhender le fonctionnement des systèmes d’IA et leurs impacts pour les personnes ;
• Axe 2 : permettre et encadrer le développement d’IA respectueuses des données personnelles ;
• Axe 3 : fédérer et accompagner les acteurs innovants de l’écosystème IA en France et en Europe ;
• Axe 4 : auditer et contrôler les systèmes d’IA et protéger les personnes.

L’axe 1 doit amener les particuliers et les professionnels à se poser des questions sur la protection des données, notamment :

• la loyauté et la transparence des traitements de données sous-jacents au fonctionnement de ces outils ;
• la protection des données publiquement accessibles sur le Web face à l’utilisation du moissonnage de données pour la conception des outils ;
• la protection des données transmises par les utilisateurs lorsqu’ils utilisent ces outils, allant de leur collecte (via une interface) à leur éventuelle réutilisation, en passant par leur traitement par les algorithmes d’apprentissage automatique ;
• les conséquences sur les droits des personnes sur leurs données, tant en ce qui concerne celles collectées pour l’apprentissage de modèles que celles qui peuvent être fournies par ces systèmes ;
• la protection contre les biais et les discriminations susceptibles de survenir ;
• les enjeux de sécurité inédits de ces outils.

Ces questions sont envisagées par le laboratoire d’innovation numérique de la CNIL (LINC). Notez que le LINC a notamment publié un dossier sur l’IA générative pour mieux comprendre les enjeux spécifiques de ces systèmes.

L’axe 2 vise à anticiper l’application de l’IA Act et à préparer les entreprises et les particuliers à l’impact des systèmes d’IA dans les années à venir. À cet effet, la CNIL a déjà publié des fiches pédagogiques sur le sujet et continuera à publier des documents dans les mois et années à venir.

L’axe 3 se matérialise déjà concrètement par 3 mesures :

• la création d’un « bac à sable » pour accompagner les projets innovants depuis 2021 ;
• la création d’un programme d’accompagnement spécifique des fournisseurs de vidéosurveillance « augmentée » dans le cadre des Jeux olympiques de 2024 ;
• la création d’un programme « d’accompagnement renforcé » pour assister les entreprises innovantes dans leur conformité au RGPD.

Par ailleurs, la CNIL se tient à disposition des entreprises qui souhaitent développer des systèmes d’IA dans une logique de protection des données personnelles. Pour se faire, il est possible de la contacter à l’adresse ia@cnil.fr.

Enfin, l’axe 4 vise à doter la CNIL d’un outillage lui permettant d’auditer les systèmes d’IA. À ce propos, sachez que le LINC a publié un dossier sur les solutions d’audit algorithmique.

Durant l’année 2023, la CNIL va mener des actions concernant :

• le respect, par les entreprises, de sa position sur l’usage de la vidéosurveillance « augmentée » ;
• l’usage de l’IA pour lutter contre la fraude (par exemple la fraude à l’assurance sociale), au regard des enjeux liés à l’usage de tels algorithmes ;
• l’instruction de plaintes déposées auprès de ses services.

Prévention des accidents routiers du travail : des informations utiles…

La conduite constitue, pour de nombreuses entreprises, l’essence même de leur activité (transport, livraison, BTP, etc.) et s’avère donc être un facteur de risques professionnels pour les travailleurs qui prennent la route (risques physiques, chimiques et psychosociaux).

Mais ce ne sont pas les seules ! Pour les entreprises où les déplacements sont ponctuels, le risque d’accident de trajet reste à prendre en considération.

L’institut national de recherche et de sécurité pour la prévention des accidents du travail et des maladies professionnelles (INRS) rappelle que l’employeur doit évaluer ce risque et l’intégrer au document unique d’évaluation des risques professionnels (DUERP).

À cet effet, il donne les étapes fondamentales de l’évaluation du risque routier, lesquelles consistent à :

• réaliser un état des lieux et une analyse des déplacements, en tenant compte des conditions réelles de conduite (durée de déplacement, amplitudes horaires de travail, types et caractéristiques des véhicules, état du trafic, conditions météos, etc.) ;
• identifier les salariés exposés ;
• examiner les motifs et les caractéristiques des déplacements ;
• analyser les accidents de mission survenus au cours des dernières années.

Qui dit DUERP, dit plan de prévention ! L’INRS propose ainsi de cibler les actions à mener selon 4 axes :

• déplacements : prévoir une organisation en amont ;
• véhicules : maintenance des véhicules, véhicules appropriés et en bon état, avec une traçabilité du suivi et de l’entretien ;
• communications lors des déplacements : instauration d’un protocole, notamment sur l’usage du téléphone portable ;
• compétences : formations des salariés.

Afin de limiter les risques, l’INRS préconise également :

• d’éviter au maximum les déplacements en regroupant les rendez-vous ou réunions hors entreprises, ou bien en préférant des rencontres en visioconférence, par exemple ;
• recourir aux transports collectifs ;
• limiter les distances quotidiennes à parcourir, etc.

Enfin, pour considérer et prévenir les risques dans leur ensemble, l’institut recommande aux entreprises de mettre en place un plan de mobilité, permettant d’améliorer les conditions de déplacements du personnel et de favoriser les modes alternatifs à la voiture individuelle.

Un tel plan présente les avantages de prévenir le risque routier, mais aussi d’agir pour le bien-être au travail et de s’inscrire dans une démarche environnementale.

DPO : des contrôles dans toute l’Union européenne

La commission nationale de l’informatique et des libertés (CNIL) avait annoncé en début d’année 2023 les différentes thématiques qui seraient au cœur de ses contrôles pour l’année en cours.

En cohérence avec ces annonces, une série de vérifications va être lancée auprès d’établissements publics, de collectivités territoriales et d’entreprises privées concernant la désignation et les modalités d’exercice de leur Data Privacy Officer (DPO).

La particularité de cette campagne de vérification est qu’elle se fera de façon coordonnée avec le comité européen de la protection des données (CEPD) et les autorités nationales des autres États-membres.

Pour rappel, un Data Privacy Officer (DPO), ou Délégué à la protection des données, doit obligatoirement être désigné au sein :

• des autorités et organismes publics ;
• des organismes assurant un suivi régulier, systématique et à grande échelle de données personnelles ;
• des organismes traitant à grande échelle des données à caractère sensible.

Son rôle est de veiller à la conformité de son organisme aux dispositions du règlement général sur la protection des données (RGPD) et de s’assurer que les droits des personnes concernées par les données traitées sont respectés.

Par ces contrôles, les autorités cherchent à vérifier que des DPO sont bien désignés dans les organismes où leur présence est obligatoire et que ceux-ci disposent de moyens suffisants pour mener à bien leurs missions.

Violation du RGPD : le droit à réparation n’est pas automatique !

Pour rappel, le règlement général sur la protection des données (RGPD) vise, depuis 2018, à protéger les données personnelles à l’échelle de l’Union européenne.

Ce règlement prévoit, notamment, un droit à réparation qui permet à toute personne ayant subi un dommage matériel ou moral du fait d'une violation du RGPD d'obtenir du responsable du traitement de données (ou du sous-traitant) une réparation pour le préjudice subi.

Récemment, la question s’est posée de savoir si ce droit s’applique systématiquement, dès qu’une violation du RGPD est constatée.

Interrogé sur ce point, le juge européen vient de répondre par la négative…

Il rappelle, en effet, que pour bénéficier de ce droit à réparation, il faut nécessairement que 3 conditions soient réunies :

• une violation du RGPD ;
• un dommage matériel ou moral résultant de cette violation ;
• un lien de causalité entre le dommage et la violation.

À toutes fins utiles, notez que le fait de ne pas pouvoir engager une action en réparation n’interdit pas d’utiliser d’autres voies de recours prévues par le RGPD, notamment celles permettant d’infliger des amendes administratives, pour lesquelles l’existence d’un dommage individuel n’a pas à être démontrée.

L’allongement du délai de prévenance du passage de l’agent de contrôle

Par principe, avant de procéder à un contrôle, l’agent de l’Urssaf doit envoyer au cotisant un avis de contrôle.

Jusqu’à présent, cet avis de contrôle devait être envoyé au moins 15 jours avant la date de la première visite de l’agent. Depuis le 14 avril 2023, ce délai passe à 30 jours.

Notez que la Charte du cotisant contrôlé prévoit déjà ce délai minimum de 30 jours entre la transmission de l’avis de contrôle et la première visite de l’agent chargé du contrôle. Il s’agit donc d’une mise en conformité des dispositions légales.

La proposition d’un entretien de fin de contrôle

Depuis le 1^er mai 2023, en fin de contrôle, l’agent vérificateur peut proposer à la personne contrôlée (ou à son représentant légal) une information sous la forme d’un entretien, dont le but est de présenter les constats susceptibles de faire l’objet d’une observation ou d’un redressement.

S’il est proposé, l’entretien aura lieu avant l’envoi de la lettre d’observations.

Notez toutefois qu’il ne pourra pas avoir lieu lorsque le contrôle est réalisé pour rechercher des infractions relatives au travail dissimulé, ou lorsqu’est constatée une situation d’obstacle à contrôle.

Notez que cet entretien de fin de contrôle était déjà prévu par la Charte du cotisant contrôlé…

La réduction du délai de remboursement maximal

À l’issue d’un contrôle, lorsqu’il apparaît un trop-versé, l’organisme doit le notifier à la personne contrôlée et la rembourser dans un délai maximum d’un mois (et non plus de 4 mois) suivant cette notification.

Pour les employeurs relevant du régime général, ce délai s’applique aux contrôles engagés par les Urssaf depuis le 1^er mai 2023.

Pour les employeurs relevant du régime agricole, ce délai s’appliquera à compter d’une date fixée par arrêté, et au plus tard au 1^er janvier 2024.

Notez que la Charte du cotisant contrôlé applique déjà cette réduction du délai de remboursement maximal pour les contrôles ayant débutés depuis le 1^er juillet 2022.

Autres modifications

Notez que d’autres dispositions ont fait l’objet de précisions et/ou d’améliorations. À titre d’exemple, on peut citer :

• les modalités d’appréciation de la réitération d’une erreur ;
• la procédure permettant les traitements automatisés de données et de documents, afin de limiter l’intervention des agents chargés du contrôle sur le matériel de l’entreprise ;
• les règles relatives au contrôle des administrations de l’agence centrale des organismes de sécurité sociale (Acoss) et celles applicables au contrôle des administrateurs des caisses locales et de la caisse centrale de la MSA.

Focus sur le point de départ du délai de la majoration pour absence de mise en conformité

Dans le cadre d’un contrôle en matière de cotisations et contributions sociales, s’il est constaté que l’employeur ne s’est pas mis en conformité avec les observations notifiées par l’Urssaf lors d’un précédent contrôle, il s’expose à une majoration de 10 % du montant du redressement.

Cette majoration s’applique dès lors que les observations non respectées ont été notifiées moins de 6 ans avant la date de notification des nouvelles observations constatant le manquement aux mêmes obligations.

Désormais, il est prévu que ce délai de 6 ans court, selon le cas, à compter :

• soit de la date de la mise en demeure ;
• soit de la date de réception des observations ne conduisant pas à redressement, mais appelant la personne contrôlée à une mise en conformité en vue des périodes postérieures aux exercices contrôlés.

Ces précisions s’appliquent depuis le 14 avril 2023.

Focus sur l’arrêt du décompte des majorations de retard complémentaires

Lorsque l’employeur ne paye pas ses cotisations dans les délais légaux, il s’expose à l’application d’une majoration de retard égale à 5 % du montant des cotisations non réglées à la date prévue.

À cette majoration s’ajoute une majoration complémentaire de 0,2 % du montant des cotisations dues, par mois ou fraction de mois écoulé à compter de la date d’exigibilité des cotisations.

Désormais, il est prévu que cette majoration complémentaire n’est pas due pour la période comprise entre la date de la fin de la période contradictoire et celle de l’envoi de la mise en demeure, dès lors que cet envoi est réalisé plus de 2 mois après la fin de la période contradictoire.

En revanche, cet arrêt de décompte ne s’applique pas si l’employeur fait l’objet, au titre de la période contrôlée, d’une pénalité ou d’une majoration pour absence de mise en conformité, travail dissimulé, abus de droit ou obstacle à contrôle.

Pour les employeurs relevant du régime général, cette précision s’applique aux contrôles engagés par les Urssaf depuis le 1^er mai 2023.

Pour les employeurs relevant du régime agricole, ce délai s’appliquera à compter d’une date fixée par arrêté, et au plus tard au 1^er janvier 2024.