Coronavirus (COVID-19) et aides financières : des bilans

Après avoir constaté une forte reprise de l’activité économique, le gouvernement a annoncé l’arrêt du dispositif « coûts fixes » au mois de novembre 2021, tout en assurant l’accélération du traitement des dossiers en cours.

Toutefois, les dispositifs d’accompagnement financier (de type Fonds de solidarité, activité partielle et exonération de charges sociales) des entreprises qui sont soumises à une interdiction d’accueil du public en raison de leur localisation (comme celles situées en Outre-mer) seront maintenus.

A ce titre, il est prévu que les entreprises de moins de 50 salariés des secteurs « S1 » et « S1 bis » identifiés comme prioritairement touchés par la crise puissent toucher une aide complémentaire égale à 20 % du chiffre d’affaires (CA) mensuel dans la limite de 200 000 €.

Les entreprises éligibles à cette aide seront celles qui remplissent les conditions suivantes :

• elles enregistrent une perte de CA supérieur à 50 % entre les mois de juillet et octobre 2021 ;
• elles n’ont pas pu toucher l’aide renforcée au titre du Fonds de solidarité entre les mois de janvier et mai 2021, mais ont tout de même bénéficié de l’aide de 1 500 €.

Notez par ailleurs que :

• pour les agences de voyages, est annoncée la mise en œuvre prochaine d’une solution de réassurance publique ;
• pour les entreprises de l’aménagement de la montagne, de nouveaux dispositifs de soutien à l’investissement devraient être mobilisés.

Coronavirus (COVID-19) et outils numériques : utilisables jusqu’au 31 juillet 2022

Pour lutter contre la propagation du virus de la covid-19, des systèmes d’information ont été mis en place (application « TousAntiCovid » par exemple). Ceux-ci permettent de récolter des données qui concernent la santé des personnes atteintes par le virus et des personnes ayant été en contact avec elles.

Dans le cadre de la crise sanitaire, ces données peuvent, toutes conditions remplies, être traitées et partagées sans le consentement des intéressés.

Le Gouvernement a pris de nouvelles dispositions qui mettent l’accent sur la nécessité de garantir la sécurité, l’intégrité et la confidentialité des données traitées par ces dispositifs. Ainsi, la fourniture d’un système qui ne respecte pas cette obligation est punie de 5 ans d'emprisonnement et de 300 000 € d'amende.

De plus, l’utilisation de ces systèmes d’information est maintenue jusqu’au 31 juillet 2022 et est étendue aux territoires de la Nouvelle-Calédonie et de la Polynésie Française selon les modalités suivantes :

• les dispositifs doivent impérativement poursuivre des objectifs spécifiques : identification des personnes infectées, identification des personnes présentant un risque d’infection, orientation des personnes infectées et des personnes susceptibles de l’être vers des prescriptions médicales d’isolement, en fonction de leur situation, identification des personnes soumises à l’obligation vaccinale, surveillance de l’évolution de l’épidémie, recherches sur le virus et le moyens de lutter contre, etc. ;
• les données personnelles ne peuvent être conservées plus de 3 mois après leur collecte, ou plus de 6 mois si elles concernent des personnes positives à un examen de dépistage de la covid-19 ;
• les données personnelles collectées sont limitées au statut virologique, sérologique ou vaccinal ;
• les données personnelles ne peuvent être collectées que dans le cadre de la lutte contre le coronavirus et ne peuvent être données ou partagées qu’avec le consentement des personnes concernées ;
• les personnes ayant accès à ces données sont soumises au secret professionnel ; le non-respect de cette obligation est puni d’1 an d’emprisonnement et 15 000 € d’amende ;
• les propriétaires des données concernées doivent disposer d’un droit d’accès, d’information, d’opposition et de rectification de leurs informations.

Coronavirus (COVID-19) : une prolongation des mesures visant à lutter contre la propagation de la covid-19

Pour lutter contre la propagation du virus, de nombreuses dispositions ont été mises en place depuis le début de la crise sanitaire. Certaines d’entre elles sont prolongées.

Ainsi, jusqu’au 31 juillet 2022, et uniquement si la situation sanitaire le justifie, le gouvernement aura la possibilité :

• de déclarer l’état d’urgence sanitaire ;
• de restreindre la circulation et les déplacements des personnes et des véhicules en cas de propagation active du virus ;
• de réorganiser le système de santé ;
• de mettre en place des mesures de quarantaine ou d’isolement ;
• de réglementer l’accès à certains établissements recevant du public ;
• de fermer provisoirement certains établissements recevant du public ;
• de réglementer les rassemblements de personnes, réunions et activités sur la voie publique et dans les lieux ouverts au public ;
• d’imposer la présentation d’un pass sanitaire aux personnes souhaitant se déplacer à destination ou en provenance de la métropole, de la Corse ou des collectivités d’Outre-mer, ou à celles qui souhaitent se rendre dans certains lieux, établissements ou évènements ;
• etc.

En outre, l’état d’urgence mis en place dans certains territoires d’Outre-mer jusqu’au 15 novembre 2021 est prolongé jusqu’au 31 décembre 2021, uniquement pour la Guyane et la Martinique.

Enfin, depuis mars 2020, il est prévu que les organismes de gestion collective des droits d’auteurs et droits voisins, telles que la Société des auteurs, compositeurs et éditeurs de musique (SACEM), la Société civile des auteurs multimédia (SCAM), etc., peuvent utiliser l’argent qu’ils récoltent (rémunération pour copie privée, droit de transmission, etc.) pour aider financièrement les titulaires de droits d'auteurs et de droits voisins dont l’activité a été fortement impactée par la crise.

Ce dispositif d’aide est également prolongé jusqu’au 31 juillet 2022.

Coronavirus (COVID-19) : mise en place de nouvelles sanctions

Pour lutter contre les différentes fraudes au pass sanitaire et ainsi, assurer l’efficacité de ce dispositif dans la lutte contre le virus de la covid-19, de nouvelles sanctions sont mises en place :

• la présentation d’un pass sanitaire appartenant à quelqu’un d’autre peut être sanctionné par une amende de 135 € minimum ; si 3 récidives sont constatées au cours d’une période de 30 jours, la peine peut être portée à 6 mois d’emprisonnement et 3 750 € d’amende ;
• la transmission d’un pass en vue d’une utilisation frauduleuse est également sanctionnée par une amende de 135 € minimum ; il semble que 3 récidives au cours d’une période de 30 jours conduise là encore à une peine pouvant aller jusqu’à 6 mois d’emprisonnement et 3 750 € d’amende ;
• l’établissement d’un faux pass sanitaire est puni de 5 ans d’emprisonnement et 75 000 € d’amende.

Concurrence : focus sur les ententes anticoncurrentielles

La concurrence qui existe entre les entreprises est importante pour l’ensemble du système économique, car elle permet notamment :

• de favoriser l’innovation ;
• de garantir une diversité des offres et de permettre aux consommateurs d’avoir le choix ;
• de conserver une certaine attractivité des prix et surtout, d’éviter les abus qui seraient néfastes pour le pouvoir d’achat des consommateurs ;
• etc.

Pour préserver une concurrence « saine » et en conserver les vertus, il est nécessaire de lutter contre certaines pratiques, telles que les accords conclus entre différentes entreprises dans le but d’empêcher, restreindre ou fausser le jeu de la concurrence sur un marché donné.

Ces accords, appelés « ententes anticoncurrentielles », permettent aux entreprises :

• de fixer des prix d’achat ou de vente, ou d’autres conditions de transactions ;
• de limiter ou contrôler la production d’un produit ;
• d’appliquer des conditions inégales pour des prestations équivalentes aux différents partenaires commerciaux pour les désavantager sur le marché ;
• etc.

Dans la pratique, on observe 2 types d’ententes :

• l’entente horizontale : par exemple, lorsque l’accord est conclu entre plusieurs entreprises qui exercent la même activité ;
• l’entente verticale : par exemple, lorsque l’accord est conclu entre une entreprise et son fournisseur.

Dans une récente décision, l’Autorité de la concurrence a rappelé l’interdiction de ce type de pratique en sanctionnant plusieurs entreprises ayant conclu 2 accords verticaux dont les objectifs étaient :

• de fixer les prix de revente d’un produit : dans cette affaire, un fabricant a communiqué à ses grossistes et aux revendeurs une liste de prix « conseillés » pour inciter les revendeurs à afficher des tarifs identiques ; le consommateur n’avait donc plus la possibilité de profiter de prix concurrentiels ;
• de restreindre la revente en ligne des produits concernés.

Association et lotos traditionnels : suppression d’un plafond !

Pour financer leurs activités, les associations ont l’autorisation d’organiser des lotos traditionnels.

L’organisation de ce type d’évènements obéit à une règlementation particulière, qui prévoit notamment que :

• le loto doit être organisé dans un cercle restreint (membres de l’association par exemple) et dans un but exclusivement social, culturel, scientifique, éducatif, sportif ou d’animation sociale ;
• les mises doivent impérativement être inférieures à 20 € ;
• les lots proposés au public ne peuvent en aucun cas consister en sommes d’argent, ni être remboursés ;
• la valeur individuelle des lots proposés ne peut excéder 150 €.

Pour renforcer l’attractivité de ces jeux, ce dernier plafond a été supprimé le 6 novembre 2021.

RGPD et DPO : « suivez le guide » !

Pour mémoire, un délégué à la protection des données (DPD ou DPO) a pour mission d’accompagner et conseiller un organisme (entreprise, établissement public, etc.) dans sa mise en conformité avec le règlement général sur la protection des données (RGPD).

Celui-ci doit donc avoir un certain niveau de compétence et de connaissance dont, notamment :

• une expertise juridique et technique en matière de protection des données ;
• une connaissance à propos de la règlementation spécifique mise en place dans le secteur d’activité concerné.

Notez également que la désignation d’un DPO est obligatoire pour :

• les autorités et organismes publics ;
• les organismes dont l’activité de base implique des opérations de traitement exigeant un suivi régulier et systématique des personnes à grande échelle ;
• les organismes traitant à grande échelle des données sensibles (données de santé par exemple) ou relatives à des condamnations pénales et infractions.

Pour les accompagner et les aider dans leur mission, la Commission nationale de l’informatique et des libertés (CNIL) a mis en place un guide pratique précisant notamment :

• le rôle du DPO : conseil et accompagnement de l’organisme, contrôle du respect du RGPD, missions d’information, etc. ;
• les modalités de désignation d’un DPO : comment la formaliser ? Dans quels cas est-elle obligatoire ? Qui choisir ? etc. ;
• les conditions d’exercice de ses missions ainsi que les moyens devant lui être attribués ;
• les accompagnements possibles du DPO par la CNIL : les outils de formations, d’aide à la mise en conformité, etc.

Vous pouvez consulter ce guide ici.

RGPD et association : que contient le guide de la CNIL ?

Dans le cadre de leur activité, les associations peuvent être amenées à collecter les données personnelles de leurs adhérents, des personnes qu’elles accompagnent, de leurs donateurs, de bénévoles, etc.

Elles doivent donc respecter les dispositions du Règlement général sur la protection des données (RGPD).

Pour les accompagner dans leur démarche et leur mise en conformité, la Commission nationale de l’informatique et des libertés (CNIL) vient de publier un guide pratique dont l’objectif est :

• de rappeler et d’expliquer les différentes notions que l’on rencontre en matière de protection des données : traitement de données, responsable de traitement, donnée sensible, etc. ;
• de rappeler les grands principes à respecter : licéité, pertinence, transparence, etc. ;
• de donner les premières étapes à suivre et ainsi, de clarifier les actions à mettre en place : recenser les traitements, faire le tri dans les données, sécuriser les données, etc.

Ce guide s’adresse à toutes les structures, quelles que soient leur taille ou leur activité.

Normalisation : quoi de neuf au 14 novembre 2021 ?

Pour mémoire, on parle de « normalisation » pour désigner l’activité d’intérêt général ayant pour vocation de fournir des documents de référence, élaborés de manière consensuelle par les parties intéressées (comme l’Etat, les associations, les entreprises), portant sur des règles, des caractéristiques, des recommandations ou des exemples de bonnes pratiques, relatives à des produits, à des services, à des méthodes, à des processus ou à des organisations.

L’élaboration des normes nationales est coordonnée par l’Association française de normalisation (AFNOR), qui participe également à l’élaboration des normes européennes et internationales.

De nouvelles mesures, entrées en vigueur le 14 novembre 2021, visent à améliorer la règlementation relative à l’élaboration et à l’accessibilité aux normes.

Celles-ci prévoient notamment des mesures de simplification en ce qui concerne le processus d’homologation des normes, mais aussi que la mise à disposition gratuite des normes d’application obligatoire sur le site de l’AFNOR inclut désormais, outre leur consultation, leur téléchargement et leur impression.

Facturation électronique et protection des données : quelles garanties ?

Pour mémoire, la facturation électronique est en passe de se généraliser dans les années à venir. Plus précisément, il est prévu la mise en place de 2 dispositifs complémentaires :

• d’une part, la mise en œuvre de la facturation électronique dans les transactions domestiques entre assujettis à TVA (on parle de rapport interentreprises « B2B ») ;
• ensuite, la transmission complémentaire des données de transaction (à la fois pour les rapports « B2B » internationaux et les rapports « B2C » entre professionnels et particuliers, et relatives aux données de paiement).

Cette nouvelle règlementation engendre de nombreuses questions, parmi lesquelles figure celle de la protection des données personnelles et des données de transaction collectées à cette occasion par les plateformes de dématérialisation privées et publiques appelées à intervenir.

Interrogé sur ce point, le gouvernement apporte plusieurs éléments de réponse.

D’abord, il assure que les informations transmises dans le cadre de rapports B2C ne comporteront aucune donnée personnelle relative au particulier, et que les données de transactions collectées à ce sujet seront globalisées, de manière que chaque transaction passée avec un particulier ne puisse être individualisée.

Dans le cadre des transactions B2B, les données collectées correspondent aux mentions qui doivent d’ores et déjà figurer sur les factures.

Par ailleurs, les plateformes de dématérialisation intervenant dans la mise en œuvre du dispositif, soumises au secret des affaires, seront tenues à une obligation d’immatriculation pour une durée de 3 ans, elle-même subordonnée au respect du règlement européen en matière de protection des données personnelles (RGPD).

Le cadre règlementaire à venir devrait également présenter des garanties techniques et opérationnelles susceptibles d’assurer la sécurité des données présentant un intérêt commercial pour les entreprises, ainsi que des moyens d’authentification sécurisés pour chaque acteur.

Enfin, le gouvernement assure que le déploiement progressif du dispositif permettra à chacun de s’approprier ses nouvelles obligations dans les meilleures conditions possibles.

Entre autres mesures d’accompagnement, le portail public devrait mettre à disposition des entreprises un socle de services gratuits, destinés à optimiser la gestion de leur période de transition. Notez en ce sens qu’une documentation est d’ores et déjà disponible sur le site impôts.gouv.fr, dont le contenu sera enrichi au fur et à mesure de l’avancement du projet.