Violation des données personnelles : rappel de la marche à suivre

Pour permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données personnelles par des tiers, la CNIL a publié un exemple pratique à travers un vol de supports et détournements de services dans le cadre scolaire.

Au-delà de l’illustration pratique, voici la démarche à suivre pour tout entrepreneur victime d’une violation de données.

La violation des données doit être remontée au délégué à la protection des données, le cas échéant, qui doit être notifiée à la CNIL dans les 72 heures qui suivent sa découverte.

Une plainte auprès des forces de l’ordre est également à effectuer.

Les informations collectées à propos de la violation doivent être documentées, notamment à l’aide des prestataires informatiques.

C’est à cette étape que la violation des données auprès de la CNIL est formellement réalisée.

Cette notification est faite grâce aux procédures internes de gestion des incidents.

Il faut rétablir les données si vous disposez de sauvegarde ou d’une journalisation des actions effectuées sur l’espace victime d’une cyberattaque.

Dans certaines situations, il va falloir communiquer auprès des personnes concernées que leurs données personnelles font l’objet d’une violation.

Pour cela, il faut rédiger un message rappelant des informations obligatoires : les circonstances de l’incident, la nature des données concernées, le point de contact pour avoir des informations supplémentaires, les mesures déjà prises et envisagées et les conséquences possibles pour les personnes concernées.

Il faut réunir les collaborateurs pour leur faire part de la situation et les sensibiliser à la protection des données.

Le cas échéant, il faut faire une notification complémentaire auprès de la CNIL pour lui transmettre les nouveaux éléments : la mise à jour du nombre de personnes concernées par la violation, le nombre de personnes informées et un modèle non nominatif du message adressé à ces dernières.

Une fois ces étapes achevées, il va falloir mettre en place des actions de bonnes pratiques (si ce n’est pas déjà fait) pour éviter que la situation se reproduise :

• sensibiliser régulièrement vos clients et vos collaborateurs aux bonnes pratiques ;
• mettre en place des procédures de gestion des incidents ;
• s’assurer qu’une journalisation fine des accès et des actions est mise en place sur vos applications ;
• proposer une authentification multi-facteur ;
• etc.

Renonciation à percevoir des recettes : sous conditions !

Un masseur-kinésithérapeute exerce son activité professionnelle au sein de deux établissements situés dans des locaux appartenant à des sociétés civiles immobilières (SCI) qu’il détient à 99 %.

Dans le cadre de cette activité et en tant que « praticien titulaire », il conclut des contrats de collaboration avec d’autres masseurs-kinésithérapeutes dans lesquels il leur accorde l’usage des locaux des SCI, des installations et des appareils, en contrepartie du versement d’une redevance correspondant à 25 % du montant total des honoraires perçus chaque mois par les collaborateurs.

Au cours d’un contrôle, l’administration fiscale se penche sur ces redevances et constate qu’une partie d’entre elles a été versée directement aux SCI propriétaires des locaux.

Une renonciation à percevoir des recettes, estime l’administration qui réintègre la fraction des honoraires perçus par les SCI dans les bénéfices non commerciaux (BNC) du praticien titulaire.

Elle rappelle, en effet, que les redevances perçues dans le cadre d’un contrat de collaboration ont le caractère de recettes commerciales et doivent être prises en compte dans les bénéfices imposables du praticien titulaire : il s’agit de bénéfices industriels et commerciaux (BIC), à la différence de ses propres revenus qui sont imposés dans la catégorie des BNC.

Toutefois, pour des raisons de simplification, il est admis que l’ensemble des profits du praticien titulaire (redevances versées par les collaborateurs et honoraires perçus au titre de son activité personnelle) peuvent être soumis à l’impôt sur le revenu dans la catégorie des BNC.

Par conséquent, en s’abstenant de comptabiliser une partie des redevances versées directement aux SCI, le praticien titulaire a renoncé à percevoir des recettes dont le montant doit être réintégré dans ses BNC.

Ce que confirme le juge : rien ne prouve ici que la renonciation à percevoir des recettes comporte une contrepartie équivalente ou qu’elle est justifiée par un autre motif légitime.

Partant de là, les honoraires versés directement aux SCI doivent être réintégrés dans les BNC du masseur-kinésithérapeute titulaire.

Échantillons gratuits = c’est (pas) fini !

Pour rappel, depuis 2011, pour lutter contre le gaspillage et favoriser le réemploi, les consommateurs ont vu disparaître les sacs plastiques aux caisses, l’impression systématique de leurs tickets ou encore les pailles qui ne sont pas réutilisables ou biodégradables.

Depuis le 26 avril 2024, les échantillons gratuits rejoignent cette liste ! En effet, les professionnels ne peuvent plus les distribuer systématiquement aux consommateurs. Pour en obtenir, ces derniers doivent à présent en faire la demande.

Pour appliquer cette nouvelle règle, un décret précise qu’un « échantillon » est un produit fourni dans le cadre d'une démarche commerciale consistant en une petite quantité de marchandise dont le conditionnement est différent du produit commercialisé et qui est cédé gratuitement aux consommateurs.

Ne sont pas considérées comme des échantillons les « denrées alimentaires qui ne sont pas préemballées et qui sont remises gratuitement aux consommateurs pour une consommation immédiate et sur place ». Autrement dit, dans ce cas de figure, l’interdiction de distribution sans demande préalable du consommateur ne s’applique pas.

Notez que le texte indique que les professionnels tenant à la disposition des consommateurs des échantillons peuvent les informer de cette nouvelle règle par tout moyen.

En cas de communication à distance, la 1^re demande exprimée par les consommateurs permet la remise successive d'échantillons jusqu'à renonciation de leur part.

Vente d’actifs numériques : conditions et conséquences de l’option pour le barème de l’IR

Pour rappel, les gains (appelés « plus-values ») réalisés à titre occasionnel par les particuliers domiciliés fiscalement en France lors de la vente d’actifs numériques (cryptomonnaies par exemple) sont soumis à un prélèvement forfaitaire unique (PFU), aussi appelé « flat tax », calculé au taux de 30 %.

À titre dérogatoire, pour les ventes d’actifs numériques réalisées depuis le 1^er janvier 2023, les particuliers peuvent opter pour une taxation au titre du barème progressif de l’impôt sur le revenu (IR) en lieu et place du PFU.

L’administration fiscale vient d’apporter des précisions dans sa documentation concernant les modalités d’exercice de cette option et ses conséquences.

Opter pour l’imposition suivant le barème progressif de l’IR : comment ?

Dans ce cadre, l’option pour l’application du barème progressif de l’IR :

• doit être formulée de manière expresse sur la déclaration d’ensemble des revenus 2042 C, au plus tard avant l’expiration de la date limite de déclaration (case 3 CN à cocher) ;
• est exercée de manière globale pour l’ensemble des gains de cession d’actifs numériques réalisés au cours d’une même année ;
• est irrévocable. Aucune modification ne peut être apportée après la date limite de dépôt de la déclaration d’ensemble des revenus.

Notez que cette option est indépendante de celle prévue pour la taxation des revenus de capitaux mobiliers et des gains sur cession de droits sociaux.

Retenez également qu’en l’absence d’option, les plus-values sont automatiquement soumises au PFU.

Pour finir, l’obligation de déclarer les références des comptes d’actifs numériques ouverts, détenus, utilisés ou clos auprès d’entreprises, de personnes morales, d’institutions ou d’organismes établis à l’étranger ne concerne plus uniquement les particuliers depuis le 1^er janvier 2024, mais aussi toutes personnes et entités juridiques domiciliées en France.

Opter pour le barème progressif : quelles conséquences ?

L’exercice de l’option pour le barème progressif de l’IR entraîne les conséquences suivantes :

• les particuliers domiciliés dans les DOM bénéficient d’un abattement appliqué sur le montant brut de l’impôt calculé par application du barème progressif (abattement de 30 % pour ceux domiciliés en Guadeloupe, Martinique ou Réunion et 40 % pour ceux domiciliés en Guyane ou à Mayotte) ;
• une fraction de 6,8 % de la CSG payée est déductible du revenu global de l’année de son paiement.

Location d’un appartement de luxe : une dépense professionnelle ?

Au cours d’un contrôle fiscal, l’administration constate qu’une société qui exerce une activité de vente et de location de matériel de construction paie des loyers pour un appartement luxueux de 130 m² au cœur de Paris.

Des dépenses « personnelles » qui n’ont rien à voir avec l’activité de la société, estime l’administration, qui refuse la déduction de cette charge…

Des dépenses personnelles « en apparence », mais en réalité « professionnelles », conteste la société : l’appartement permet d’organiser des réunions et de rencontrer des clients. Et s’il est utilisé pour des soirées de détente, c’est pour développer des liens plus étroits avec certains clients ou fournisseurs.

Et ce bien immobilier de luxe permet d’avoir une adresse plus prestigieuse et sert également de showroom, insiste la société, photos à l’appui.

Des photos qui ne prouvent rien au contraire, conteste l’administration, sachant qu’elles ne sont pas datées et qu’elles ne présentent que des espaces très restreints.

À l’inverse, tout prouve que l’appartement est destiné à des besoins personnels. Et prouve preuve :

• la présence d’une télévision ;
• une ligne téléphonique ouverte au nom du gérant ;
• des témoignages de salariés qui n’ont jamais fréquenté ce lieu.

Sauf que l’appartement a bel et bien été loué dans le cadre d’un bail commercial le destinant à un usage de bureau, que les loyers ont été soumis à la TVA et qu’elle a payé les taxes réservées aux locaux professionnels, rétorque la société.

« Sans incidence », tranche le juge qui valide le redressement fiscal : rien ne prouve ici que l’appartement est utilisé à des fins professionnelles.