Numérique : deux projets européens en progression

L’Union européenne (UE) n’a de cesse d’avancer et de légiférer sur les sujets de la data et du numérique. On peut citer depuis plusieurs années des textes comme le RGPD, MiCA, DMA, DSA, ou l’IA Act.

Et elle n’est pas près de s’arrêter, puisqu’elle a récemment communiqué sur 2 projets en cours.

Tout d’abord, l’Union vient d’adopter un nouveau règlement relatif à l’identité numérique européenne (eID), dont le texte complet devrait être publié dans les prochaines semaines.

Il prévoit que chaque État membre devra mettre à disposition de ses citoyens une solution de portefeuille numérique qui leur permettra, après authentification, de prouver leur identité et de partager des justificatifs de celle-ci de façon uniformisée au sein de l’UE.

D’ici 2026, les États membres devront avoir mis à disposition leurs solutions et être prêts à interagir avec celles des autres États.

Autre projet pour lequel l’UE a annoncé une avancée : l’espace européen des données de santé (EDHS).

À un stade moins avancé, l’EDHS a néanmoins fait l’objet d’un accord politique provisoire des institutions européennes.

Comme pour l’eID, chaque État membre devra mettre à disposition des citoyens une solution numérique qui, de façon uniformisée au sein de l’UE, permettra de poursuivre un objectif double :

• l’accès par les personnes à leurs données de santé telles que les prescriptions, les résultats de laboratoire ou leurs imageries médicales ;
• le partage d’information anonymisées et agrégées entre professionnels pour favoriser la recherche.

Politique agricole commune : des seuils sur l’utilisation des terres abaissés

La politique agricole commune (PAC) a souvent été désignée comme l’une des sources des maux des agriculteurs français.

Cette politique mise en place par l’Union européenne (UE) en 1962 ambitionne d’apporter un soutien harmonisé à l’ensemble des agriculteurs de l’Union.

Ceux-ci peuvent ainsi recevoir des subventions et / ou des financements, dès lors qu’ils respectent les conditions requises.

Certaines de ces conditions viennent de faire l’objet d’un assouplissement pour l’année 2024 : il s’agit de celles relatives à l’utilisation qui est faite des terres arables des agriculteurs et notamment, les proportions de terres ne devant pas faire l’objet de cultures pour l’année en cours.

Les différents seuils qui ont été abaissés peuvent être consultés ici.

Investissements ultramarins : quand la Commission européenne dit « Oui »…

Il existe actuellement de nombreux dispositifs d’aide fiscale à l’investissement productif en outre-mer (crédits et réductions d’impôt notamment).

La loi de finances pour 2023 a ouvert 3 d’entre eux aux investissements portant sur l’achat ou la construction de navires de pêche, sous réserve qu’ils soient exploités à La Réunion et que leur longueur hors tout soit comprise entre 12 et 40 mètres.

Toutefois, il était prévu que cette extension ne s’appliquerait qu’aux investissements mis en service à compter d’une date fixée par décret... Un texte qui ne pourrait être publié qu’après que le Gouvernement ait obtenu l’accord de la Commission européenne.

Et cet accord a été obtenu ! Le texte tant attendu a été publié le 28 mars 2024. Par conséquent, les investissements mis en service à La Réunion à compter du 29 mars 2024 peuvent ouvrir droit, sous réserve du respect de toutes les conditions requises, au bénéfice de certains avantages fiscaux.

Notez que la Commission européenne a également autorisé, le 26 mars 2024, le Gouvernement français à mettre en place des aides publiques pour financer le renouvellement des flottes de pêche ultramarines (y compris à Mayotte).

Resserrer l’information pour éviter les usages détournés

Pour rappel, il vous est possible d’obtenir un certain nombre de renseignements sur l’impôt dû par une personne, sous réserve que vous soyez domicilié fiscalement dans le même département et que vous dépendiez de la même direction départementale des finances publiques.

L’administration fiscale tient en effet à disposition des personnes de leur ressort la liste des assujettis à l'impôt sur le revenu ou à l’impôt sur les sociétés.

Si ce principe d’accès à l’information n’est pas remis en question, le Gouvernement est venu en revanche resserrer les données susceptibles d’être communiquées.

Depuis le 30 mars 2024, il n’est plus possible d’obtenir l’adresse d’une personne ni son revenu imposable. Cette dernière donnée a été remplacée par le revenu fiscal de référence. En revanche, vous pourrez toujours obtenir :

• le nom et la première lettre du prénom de la personne ;
• le nombre de parts correspondant à sa situation et à ses charges de famille ;
• le montant de l’impôt mis à sa charge.

Notez qu’il vous faut toujours vous déplacer à la direction départementale des finances publiques dont vous dépendez et faire une demande écrite dans laquelle vous vous engagez à ne pas communiquer ces informations.

La publication ou la diffusion de ces informations exposent, en effet, à une amende du montant de l’impôt dévoilé et, le cas échéant, à des poursuites pénales.

Actions de prévention collective : une précision du cahier des charges

Pour mémoire, la loi dite « Santé au Travail » entend renforcer la santé et la sécurité des travailleurs temporaires. À cet effet, dans le cadre d’une expérimentation de 3 ans qui a débuté le 27 mars 2024, la mise en place d’actions de prévention collective aux risques professionnels, organisées par les services de prévention et de santé au travail (SPST), est prévue.

Ces actions ont notamment pour objet d’accroître la collaboration entre les acteurs du secteur, dans le but d’identifier les situations, risques et secteurs professionnels des intérimaires nécessitant un effort particulier.

Dans un souci d’efficacité, il est recommandé de mettre en place ces actions antérieurement à toute affectation des salariés intérimaires à leur poste. Néanmoins, elles pourront également être organisées et suivies en cours de missions.

Actions de prévention collective : une initiative partagée sur la base du volontariat

La participation des SPST à cette expérimentation se fait sur la base du volontariat dans le cadre d’une convention régionale.

L’initiative d’organiser et de mettre en œuvre ces actions de prévention est partagée entre les SPST, les entreprises de travail temporaire et les entreprises utilisatrices.

Intéressement : un calendrier, un simulateur de calcul et un générateur d’accord !

Pour rappel et depuis le 1^er décembre 2023, tous les employeurs embauchant entre 11 et 49 salariés, qui exercent sous forme de société et qui dégagent un bénéfice net fiscal au moins égal à 1 % des recettes pendant 3 années consécutives doivent mettre en place un dispositif de partage de la valeur.

L’intéressement est l’un de ces dispositifs. Il peut notamment être mis en place via un accord collectif d’entreprise.

Dans ce cas, l’accord doit comporter un certain nombre de mentions obligatoires et être établi selon une procédure planifiée et rythmée par un calendrier.

Pour encourager les employeurs à débuter les démarches nécessaires, l’Urssaf ainsi que les ministères du Travail et de l’Économie mettent à disposition une plateforme dédiée : Mon-interessement.urssaf.fr

Cette offre de services donne notamment accès à :

• un calendrier personnalisable reprenant les grandes étapes à respecter ;
• un simulateur de calcul de l’intéressement, proposant des formules aléatoires ou personnalisables ;
• un générateur d’accord d’intéressement, accompagné de formulaires à compléter avec toutes les informations qui apparaissent nécessaires.

Notez que l’employeur doit également accomplir l’ensemble des formalités de dépôt sur la plateforme TéléAccord ainsi qu’auprès du greffe du Conseil de Prud’hommes dans le ressort duquel il se trouve.

RGPD : un point sur l’évolution des violations de données personnelles en France

Adopté en 2016 et entré en application en 2018, le Règlement général sur la protection des données (RGPD) s’est imposé comme un texte majeur. Un texte qui, à l’époque, a suscité beaucoup de discussions et d’inquiétudes.

Mais un texte qui a néanmoins permis de faire prendre conscience au grand public de la valeur des données personnelles et des risques associés.

La Commission nationale de l’informatique et des libertés (CNIL), autorité administrative chargée de la bonne application du RGPD en France a décidé de marquer les 5 ans du règlement en proposant un bilan chiffré des violations de données personnelles dont elle a eu connaissance durant cette période.

La Commission rappelle qu’on entend par violation de données la « perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, que son origine soit accidentelle ou la conséquence d’une action malveillante ».

Ainsi, entre mai 2018 et mai 2023, ce sont 17 483 violations de données qui ont été signalées à la CNIL.

Des signalements qui n’ont pas cessé de croître sur cette période, ce qui laisse entrevoir un nombre important d’atteintes aux données, mais également une meilleure connaissance et prise en compte du RGPD par le grand public.

La CNIL note également que de façon constante depuis 2018, les actes malveillants externes sont à l’origine de près de 55 % des violations de données signalées, alors que les erreurs humaines internes n’en représentent que 20 %. Quant aux violations d’origines inconnues, elles représentent une part importante des cas restants.

L’Observatoire des projets alimentaires territoriaux (PAT) : une mine d’informations !

La plateforme « France PAT », disponible ici, propose un certain nombre d’outils afin d’informer et d’initier de nouveaux projets alimentaires au niveau local. Vous trouverez sur le site :

• une cartographie interactive des projets alimentaires territoriaux (PAT) de France métropolitaine et des outre-mer ;
• une base de données comportant des indicateurs clés et des informations relatives aux actions et thématiques des PAT ;
• un annuaire des acteurs qui recense les parties prenantes des PAT ;
• une boite à outils pour accompagner les PAT dans leurs démarches ou simplement pour s’informer et se former ;
• des actualités.

Notez qu’au 16 janvier 2024, 435 PAT ont été recensés…

Des normes pour protéger les données personnelles !

En matière de sécurité informatique, il existe 2 normes internationales :

• la norme ISO/IEC 27001, qui certifie un « système de management de la sécurité de l’information » ;
• la norme ISO/IEC 27002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.

Pour compléter ces normes et afin de renforcer la protection des données personnelles, la CNIL recommande la lecture de 2 normes ISO (attention, l’accès est payant).

En premier lieu, la norme ISO/IEC 27701, qui a vu le jour en 2019 et définit :

• un « système de management de la protection de la vie privée » étendu pour inclure les particularités des traitements de données personnelles :
  • détermination du rôle de l’organisme à certifier (responsable de traitement, sous-traitant) ;
  • gestion unifiée des risques informatiques pour l’organisme et des risques pour la vie privée des personnes, désignation d’un responsable pour la protection de la vie privée ;
  • sensibilisation des personnels, classification des données, protection des supports amovibles, gestion des accès et chiffrement des données, sauvegarde des données, journalisation des événements ;
  • conditions des transferts de données, protection de la vie privée dès la conception et par défaut (privacy by design and by default), gestion des incidents ;
  • conformité aux exigences légales et réglementaires, etc. ;
• des mesures spécifiques aux traitements de données personnelles, en tenant compte du rôle de l’organisme (responsable de traitement, sous-traitant, sous-traitant de sous-traitant) :
  • principes fondamentaux : finalité de traitement, base légale, recueil et retrait du consentement, inventaire des traitements, évaluation des impacts pour la vie privée ;
  • droits des personnes : information, accès, rectification, suppression, décision automatisée ;
  • protection de la vie privée dès la conception et par défaut (privacy by design and by default) : minimisation, dé-identification et suppression des données, durée de conservation ;
  • contrats de sous-traitance, transferts et partage de données.

En complément, la CNIL recommande la lecture de la norme ISO/IEC 42001, qui a été publiée en décembre 2023, et qui définit un « système de management pour l'intelligence artificielle » destiné aux organismes qui fournissent ou utilisent des systèmes d’intelligence artificielle (IA).

Cette norme s’attache à décrire le processus pour gérer les préoccupations liées à la fiabilité des systèmes d'IA : sécurité, sûreté, équité, transparence, qualité des données et des systèmes tout au long du cycle de vie.

En outre, elle donne des mesures opérationnelles et des recommandations pour les mettre en œuvre.

« Pass’colo » : un soutien financier sous conditions

Le « Pass’colo » est un dispositif mis en place par l’État pour favoriser le départ en colonie de vacances des enfants durant l’année civile de leurs 11 ans (en cette année 2024, l’enfant doit donc être né en 2013).

Pour pouvoir bénéficier de cette aide, il faut choisir une colonie éligible au dispositif… dont la liste sera dévoilée le 15 avril 2024 !

Le montant de l’aide financière est ensuite calculé en fonction de votre quotient familial (QF), selon la grille suivante :

• QF mensuel du foyer inférieur ou égal à 200 € : 350 € ;
• QF mensuel du foyer compris entre 201 et 700 € : 300 € ;
• QF mensuel du foyer compris entre 701 et 1 200 € : 250 € ;
• QF mensuel du foyer compris entre 1 201 et 1 500 € inclus : 200 €.

Concrètement, l’aide sera directement déduite du prix du séjour. Il appartiendra ensuite aux organisateurs des colonies de demander le remboursement de la somme correspondant au « Pass’colo » à la Caisse nationale des allocations familiales dès la fin du séjour de l'enfant et au plus tard le 31 janvier de l'année suivante.

Notez que le Pass'colo ne peut être utilisé qu’une seule fois par enfant et seulement pendant les vacances scolaires. Toutes conditions remplies, il est cumulable avec les autres aides aux vacances.

Enfin, sachez qu’en cas de non-utilisation du Pass’colo l’année des 11 ans, il peut être reporté une fois, pour être mobilisé l’année des 12 ans de l’enfant.