• Sotorec
  • Sotorec
  • Sotorec
Actualités comptables

Diffusion du bulletin de paie à des fins électorales = atteinte à la vie privée ?

Chaque salarié a le droit au respect de sa vie privée. Mais qu’en est-il lorsque, à des fins électorales, une organisation syndicale diffuse largement certaines informations personnelles d’un salarié qui se trouve être le délégué syndical d’un syndicat concurrent ? Cas vécu…

Atteinte à la vie privée : pas de conséquence (établie) = pas de réparation ?

Le délégué syndical d’une entreprise demande réparation à une autre organisation syndicale représentative de l’entreprise.

Pourquoi ? Parce que cette organisation syndicale concurrente a reproduit et diffusé une partie de ses bulletins de paie à des fins de propagande électorale, dans le but de dénoncer la progression de sa rémunération.

Une diffusion qu’il n’a bien évidemment jamais autorisée et qui constitue donc une atteinte à sa vie privée… Ce qui lui permet, selon lui, de prétendre au versement d’une indemnisation.

Ce que conteste l’organisation syndicale : le délégué syndical n’apporte aucun élément de preuve permettant d’établir que la communication du montant de sa rémunération porte préjudice à sa réputation, sa carrière ou son image dans l’entreprise.

Sauf que le simple fait de diffuser le bulletin de salaire d’un salarié sans son accord constitue effectivement une atteinte à la vie privée indemnisable, tranche le juge.

Diffusion du bulletin de paie à des fins électorales = atteinte à la vie privée ? - © Copyright WebLex

Lire la suite

DGCCRF : attention arnaque !

La Direction générale de la concurrence, de la consommation et de la répression des fraudes alerte sur une pratique dont elle est régulièrement l’otage, à savoir l’usurpation d’identité. Elle rappelle à cette occasion, quelques règles élémentaires de sécurité à connaître…

DGCCRF et usurpation d’identité : les bons réflexes à avoir…

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a identifié plusieurs techniques d’usurpation de son identité :

  • une personne qui se fait passer pour un fonctionnaire de la DGCCRF et indique à son interlocuteur que sa carte de paiement a été identifiée ou utilisée à son insu et tente de récupérer le numéro de cette carte bancaire ;
  • une personne reçoit un sms du « service des fraudes » indiquant qu’un paiement par carte bancaire est en cours, qu’il faut contacter un numéro non surtaxé de toute urgence et que sans nouvelle dans les 45 minutes le paiement sera validé ;
  • une personne, qui se fait là encore passer pour un agent de la répression des fraudes, indique qu’une carte bancaire a été utilisée à l’étranger et que pour bloquer cet achat, il faut communiquer un code reçu par SMS, etc.

Dans cette hypothèse, l’arnaque consiste pour l’escroc à contacter des personnes en se présentant comme un agent de la DGCCRF ou du service RéponseConso, via le numéro 0809 540 550 qui correspond effectivement à celui de la plateforme de la Direction.

L’escroc informe alors sa victime qu’une fraude est en cours sur son compte bancaire et propose de bloquer l’opération en l’incitant à consulter son compte. L’arnaque financière, en l’occurrence un prélèvement sur le compte, s’effectue lorsque la victime consulte son compte bancaire tout en étant en ligne avec l’escroc.

La DGCCRF rappelle que ses agents ne contactent jamais les consommateurs de cette manière, ne demandent jamais un quelconque code SMS ou un numéro de carte bancaire.

De la même manière, elle rappelle que les agents de RéponseConso ne demandent pas de consulter un compte bancaire dans l’instant, ni de communiquer un code SMS ou un numéro de carte bancaire.

Tous ces agissements ont vocation à récupérer des données personnelles, notamment des coordonnées bancaires, dans le but d’extorquer de l’argent.

C’est pour cette raison que la DGCCRF invite à la plus grande vigilance et à ne jamais répondre par téléphone à ce type de sollicitation (communication de numéro de carte, renvoi de sms, etc.). En cas de doute, il est toujours conseillé de prendre contact avec sa propre banque au plus vite.

DGCCRF : attention arnaque ! - © Copyright WebLex

Lire la suite

C’est l’histoire d’un employeur… et d’un salarié à qui le médecin prescrit du télétravail…

À la suite d’une visite médicale, un salarié est déclaré apte à son poste, mais uniquement en télétravail. Il travaille donc pendant 15 mois depuis chez lui. Après la rupture de son contrat, il réclame à son ex-employeur une indemnité d’occupation de son domicile…

Parce qu’il était « médicalement » tenu d’exercer ses fonctions en télétravail, cette indemnité doit lui être versée pour compenser l’utilisation à des fins professionnelles de son logement pendant cette durée de 15 mois. Ce que réfute l’employeur : il rappelle que, par principe, le salarié ne peut pas prétendre à un tel dédommagement dans le cas où un local est mis à disposition à des fins professionnelles. Ce qui était le cas ici : il n’a donc pas à lui verser cette indemnité…

« Non ! », tranche le juge : la mise à disposition d’un local professionnel par l’employeur ne le dispense pas de devoir verser une indemnité d’occupation lorsque le salarié se voit prescrire du télétravail par le médecin pour des raisons médicales.

Source :
  • Arrêt de la Cour d’Appel de Paris, du 21 décembre 2023, no 20/05912 (NP)

La petite histoire du jour - © Copyright WebLex

Lire la suite

Données personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO

Les outils d’intelligence artificielle connaissent un grand essor qui va prochainement donner lieu à un premier cadre juridique en Europe : l’IA Act. En attendant son application, la CNIL rappelle l’existence des normes ISO/IEC 27701 et 42001 qui permettent de protéger les données personnelles…

Des normes pour protéger les données personnelles !

En matière de sécurité informatique, il existe 2 normes internationales :

  • la norme ISO/IEC 27001, qui certifie un « système de management de la sécurité de l’information » ;
  • la norme ISO/IEC 27002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.

Pour compléter ces normes et afin de renforcer la protection des données personnelles, la CNIL recommande la lecture de 2 normes ISO (attention, l’accès est payant).

En premier lieu, la norme ISO/IEC 27701, qui a vu le jour en 2019 et définit :

  • un « système de management de la protection de la vie privée » étendu pour inclure les particularités des traitements de données personnelles :
    • détermination du rôle de l’organisme à certifier (responsable de traitement, sous-traitant) ;
    • gestion unifiée des risques informatiques pour l’organisme et des risques pour la vie privée des personnes, désignation d’un responsable pour la protection de la vie privée ;
    • sensibilisation des personnels, classification des données, protection des supports amovibles, gestion des accès et chiffrement des données, sauvegarde des données, journalisation des événements ;
    • conditions des transferts de données, protection de la vie privée dès la conception et par défaut (privacy by design and by default), gestion des incidents ;
    • conformité aux exigences légales et réglementaires, etc. ;
  • des mesures spécifiques aux traitements de données personnelles, en tenant compte du rôle de l’organisme (responsable de traitement, sous-traitant, sous-traitant de sous-traitant) :
    • principes fondamentaux : finalité de traitement, base légale, recueil et retrait du consentement, inventaire des traitements, évaluation des impacts pour la vie privée ;
    • droits des personnes : information, accès, rectification, suppression, décision automatisée ;
    • protection de la vie privée dès la conception et par défaut (privacy by design and by default) : minimisation, dé-identification et suppression des données, durée de conservation ;
    • contrats de sous-traitance, transferts et partage de données.

En complément, la CNIL recommande la lecture de la norme ISO/IEC 42001, qui a été publiée en décembre 2023, et qui définit un « système de management pour l'intelligence artificielle » destiné aux organismes qui fournissent ou utilisent des systèmes d’intelligence artificielle (IA).

Cette norme s’attache à décrire le processus pour gérer les préoccupations liées à la fiabilité des systèmes d'IA : sécurité, sûreté, équité, transparence, qualité des données et des systèmes tout au long du cycle de vie.

En outre, elle donne des mesures opérationnelles et des recommandations pour les mettre en œuvre.

Données personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO - © Copyright WebLex

Lire la suite

Louer un domaine viticole : avec ou sans CVAE ?

À l’occasion d’un contrôle fiscal, l’administration réclame à un groupement foncier agricole (GFA) le paiement de la cotisation sur la valeur ajoutée des entreprises (CVAE). Pourquoi ? Parce que sa seule activité consiste à donner en location ses domaines viticoles… « Et alors ? » s’interroge le GFA, qui ne comprend pas ce qui lui est reproché : il s’agit d’une activité agricole exonérée de CVAE… À tort ou à raison ?

Location de biens immobiliers agricoles = activité agricole ?

Un groupement foncier agricole (GFA) loue 5 domaines viticoles à une société qui les exploite. Une activité de location immobilière, selon l’administration fiscale qui lui réclame le paiement de la cotisation sur la valeur ajoutée des entreprises (CVAE).

« Pourquoi ? », s’interroge le GFA, qui rappelle que les exploitants agricoles échappent, par principe, au paiement de la CVAE.

Sauf que pour bénéficier de cette exonération de CVAE, encore aurait-il fallu que le GFA exerce effectivement une activité agricole, rappelle l’administration. Ce qui n’est manifestement pas le cas ici : le GFA se contente de donner en location des domaines viticoles à une société qui en assume seule l’exploitation.

« Faux ! », maintient le GFA : l’activité de location immobilière intervient en amont de l’acte de production du vin. Dans ce cadre, elle constitue une étape indispensable au déroulement de l’activité agricole de production de raisin et donc, son prolongement immédiat.

Par conséquent, l’activité de location immobilière doit être regardée comme agricole.

En outre, le GFA est contraint de prendre à sa charge d’éventuels renouvellements ou replantations du vignoble existant, le cas échéant.

« Ce qui n’en fait pas pour autant un exploitant agricole ! », maintient l’administration, qui ne voit dans cet élément qu’une simple modalité financière résultant de l’activité de location d’immeubles à usage agricole.

Ce que confirme le juge : l’activité de location immobilière du GFA ne peut être regardée ni comme s'insérant dans le cycle biologique de production du raisin ni comme constituant son prolongement. Il ne s’agit donc pas d’une activité agricole, et la CVAE est bel et bien due !

Louer un domaine viticole : avec ou sans CVAE ? - © Copyright WebLex

Lire la suite

RGPD et violations de données : retour sur les 5 dernières années…

En 2018, le Règlement général sur la protection des données (RGPD) a posé un cadre exigeant concernant la protection des données à caractère personnel des européens, mettant ainsi en lumière les menaces pesant sur les données personnelles des particuliers. Après 5 ans, la CNIL fait le bilan des violations de données qu’elle a pu constater…

RGPD : un point sur l’évolution des violations de données personnelles en France

Adopté en 2016 et entré en application en 2018, le Règlement général sur la protection des données (RGPD) s’est imposé comme un texte majeur. Un texte qui, à l’époque, a suscité beaucoup de discussions et d’inquiétudes.

Mais un texte qui a néanmoins permis de faire prendre conscience au grand public de la valeur des données personnelles et des risques associés.

La Commission nationale de l’informatique et des libertés (CNIL), autorité administrative chargée de la bonne application du RGPD en France a décidé de marquer les 5 ans du règlement en proposant un bilan chiffré des violations de données personnelles dont elle a eu connaissance durant cette période.

La Commission rappelle qu’on entend par violation de données la « perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, que son origine soit accidentelle ou la conséquence d’une action malveillante ».

Ainsi, entre mai 2018 et mai 2023, ce sont 17 483 violations de données qui ont été signalées à la CNIL.

Des signalements qui n’ont pas cessé de croître sur cette période, ce qui laisse entrevoir un nombre important d’atteintes aux données, mais également une meilleure connaissance et prise en compte du RGPD par le grand public.

La CNIL note également que de façon constante depuis 2018, les actes malveillants externes sont à l’origine de près de 55 % des violations de données signalées, alors que les erreurs humaines internes n’en représentent que 20 %. Quant aux violations d’origines inconnues, elles représentent une part importante des cas restants.

RGPD et violations de données : retour sur les 5 dernières années… - © Copyright WebLex

Lire la suite

Plan d'accès

Plus d’informations ?

Sotorec

  • Sotorec
    267 bd. du Docteur Charles Barnier
    83000 Toulon
  • 04 94 09 17 02
  • +33494895133

Vous avez des questions ?

loader

Chargement, veuillez patienter…