Lorsqu'une société acquiert un bien immobilier à un prix supérieur à sa valeur réelle, l'administration fiscale peut être tentée d'y voir un avantage consenti au vendeur. Encore faut-il pouvoir démontrer que le prix payé excède effectivement la valeur vénale du bien....
Chaque année, les échéances fiscales rythment les obligations des particuliers. Déclaration de revenus, paiement de l'impôt sur le revenu, de la taxe foncière ou encore de l'impôt sur la fortune immobilière : le respect des délais reste essentiel. En cas de retard,...
Les entreprises qui réalisent des campagnes publicitaires en faveur des boissons alcooliques peuvent désormais bénéficier d'un régime de TVA plus favorable. On fait le point…Une exclusion historique du droit à déduction de la TVAJusqu'au 20 février 2026, les...
Maladie, handicap, proche à aider, difficultés financières… Les travailleurs indépendants peuvent bénéficier d’aides spécifiques de l’Assurance Maladie pour préserver leur activité ou éviter une situation de précarité. Tour d’horizon des dispositifs existants…Un...
Les gérants de débits de tabac sont soumis à un régime de retraite obligatoire mis en place en 1963. Les modalités de calcul concernant ce régime particulier sont révisées chaque année. Qu’en est-il en 2026 ?RAVGDT : fixation annuelle de la valeur de service du...
À la suite de la déclaration de revenus 2025, l’Urssaf met à disposition des artistes-auteurs un calendrier de paiement actualisé, afin de leur permettre d’anticiper le montant de leurs cotisations et d’identifier, le cas échéant, une régularisation à payer ou à...
Après des précisions données par l’administration, la valeur du SMIC à retenir pour calculer la réduction générale dégressive unique (RGDU) en 2026 est confirmée. Un point de vigilance s’impose donc pour les employeurs, notamment depuis la revalorisation du SMIC...
En 2024, les notions de transfert de propriété et de nantissement des actifs numériques étaient introduites dans la législation française. Cependant des précisions devaient toujours être apportées pour permettre leur application effective. C’est chose faite…Précisions...
Parce qu'elle a omis de mentionner plusieurs reprises de provisions dans sa liasse fiscale, une société se voit réclamer une amende conséquente. Une sanction qu'elle conteste, estimant que seules les dotations aux provisions sont concernées par cette obligation...
Implanter son entreprise dans une zone d’aide à finalité régionale (ZAFR) permet, toutes conditions remplies, de bénéficier d’avantages fiscaux non négligeables. La carte des communes françaises des ZAFR vient d’être actualisée avec l’intégration de 96 nouvelles...
Au menu de ce début d’année 2024 pour la CNIL : la publication de plusieurs sanctions contre des entreprises pour des manquements au RGPD, la publication d’un bilan des contrôles sur les moyens donnés aux délégués à la protection des données et des annonces (attendues) concernant le cloud. Explications.
En ce début d’année 2024, la CNIL a annoncé avoir sanctionné plusieurs sociétés pour divers manquements au RGPD.
Voici les exemples les plus marquants des manquements constatés :
une durée de conservation des données de 10 ans, à l’issue de laquelle les comptes utilisateurs étaient désactivés, mais non supprimés… ce qui aboutissait à conserver les données pour une durée indéterminée ; une information des personnes via une politique de confidentialité incomplète et obsolète ; des règles de complexité des mots de passe des comptes utilisateurs insuffisamment robustes. Près de 50 000 mots de passe étaient conservés en clair dans la base de données et associés à l’adresse électronique et l’identifiant des utilisateurs. En ce qui concerne les mots de passe qui étaient stockés sous une forme hachée, la fonction de hachage utilisée était obsolète (SHA-1) ; un dépôt de cookies d’un service d’analyse d’audience d’un important moteur de recherche sur le terminal de l’utilisateur sans son accord : une pratique qui a concerné chaque visiteur du site web, soit plusieurs centaines de milliers de personnes ; malgré l’absence de tout consentement exprimé sur le bandeau de cookies, une vingtaine de cookies poursuivant des finalités publicitaires étaient tout de même déposés sur le terminal de l’internaute ; la mise en place un système de surveillance de l’activité et des performances des salariés excessivement intrusif, ainsi que l’utilisation de la vidéosurveillance sans information et insuffisamment sécurisée.
Pour l’année 2023, la CNIL avait annoncé que l’un de ses axes de contrôles principaux seraient de vérifier le rôle exact et les moyens confiés par les organismes à leurs délégués à la protection des données (DPO).
Voici le bilan de ces contrôles :
en ce qui concerne les points positifs : les organismes ont bien pris en compte les obligations liées aux missions du DPO et ce dernier est souvent associé aux décisions en lien avec les données personnelles ; le DPO dispose généralement de moyens suffisants à l’accomplissement de ses missions ; en ce qui concerne les points négatifs ayant donné lieu à sanctions : l’existence de conflits d’intérêts entre les missions du DPO et d’autres tâches qui lui sont affectées ; l’absence d’association du DPO aux problématiques liées à la protection des données ; un manque de visibilité sur les fonctions du DPO pour les collaborateurs de l’organisme.
Étant très sollicitée sur l’usage du « cloud », la CNIL vient de publier 2 fiches pour éclairer les organismes sur le sujet :
« Les pratiques de chiffrement dans l’informatique en nuage (cloud) public » : la CNIL y expose les différentes techniques de chiffrement des données utilisées et qui peuvent impacter le client en le rendant plus ou moins dépendant de son fournisseur ; « Les outils de sécurisation d’applications web dans l’informatique en nuage (cloud) » : la CNIL y présente les différents produits de sécurité nécessaires pour sécuriser un cloud et les points de vigilance à connaître pour chacun d’entre eux.
CNIL : un début 2024 sous le signe des sanctions et des annonces – © Copyright WebLex