En poursuivant votre navigation, vous acceptez l’utilisation de Cookies ou traceurs pour améliorer et personnaliser votre expérience, réaliser des statistiques d’audiences, vous proposer des produits et services ciblés et adaptés à vos centres d’intérêt et vous offrir des fonctionnalités relatives aux réseaux sociaux. Pour en savoir plus

Fermer

Le défi de la création
d'entreprise

Ne pas oublier ses obligations réglementaires !

L'exercice des professions réglementées

Les obligations réglementaires particulières sont des prérequis à la création d'activité des nombreuses professions réglementées qui exigent certains diplômes ou qualifications, tels que médecin, avocat, agent immobilier, architecte, coiffeur, boulanger, etc. (la liste est longue ; voir • afecreation.fr/pid316/activites-reglementees.html •). Pour certains autres métiers, les obligations à la création sont plus limitées et consistent à s'inscrire à un registre, à présenter des garanties de solvabilité et à souscrire des assurances appropriées.

Le respect des normes techniques

D'autres formes de réglementations particulières reposent sur des normes techniques devenues obligatoires et qui concernent principalement les domaines de la restauration, de l'agroalimentaire et de la construction. Les services de la répression des fraudes (DGCCRF et leurs agents en région) veillent particulièrement à leur mise en oeuvre, à l'occasion notamment de contrôles sur site. Dans tous les cas, les ressources en ligne (• www.service-public.fr •) vous permettent de trouver la bonne information, et les professionnels du conseil peuvent vous assister pour le parfait respect de ces règles.

Les pure players du Web sont de plus en plus soumis à des obligations qui vont jusqu'à orienter le fonctionnement et la sécurité du site internet : il en va ainsi des plateformes en ligne, visées par deux lois. La première est la loi dite « pour une République numérique » qui prévoit des obligations de transparence au profit de l'internaute (7 octobre 2016, n° 2016-1321) ; la seconde prévoit des mécanismes particuliers pour lutter contre les failles de sécurité informatique (26 février 2018, n° 2018-133).

Les obligations réglementaires générales encadrent toute activité économique, que l'on songe aux règles sur les moyens de paiement, sur le commerce électronique (loi 21 juin 2004, n° 2004-575) et la dématérialisation des factures.

La protection des données personnelles

Dans le domaine du numérique et plus largement pour tout traitement, même « papier », la protection des données à caractère personnel présente un enjeu tout particulier, quelle que soit l'activité pratiquée, à raison d'abord des sanctions pécuniaires pouvant être directement prononcées par la CNIL (de 2 à 4 % du chiffre d'affaires annuel mondial), mais aussi des conséquences sur la valeur même du fonds de commerce. Pour la cour de cassation (arrêt de la Chambre commerciale du 25 juin 2013, n° 12-17037), un fichier client non conforme est hors commerce, autrement dit ne vaut rien, et sa cession est nulle !

Tout fichier client ou prospect constitue, directement ou indirectement, des données à caractère personnel soumises à la réglementation informatique et libertés constituée du Règlement européen général sur la protection des données personnelles (n° 2016/679, dit RGPD) et de la loi du 6 janvier 1978 modifiée en 2018. Cette réglementation définit les principes à respecter lors de la collecte, du traitement et de la conservation des données à caractère personnel, leur mauvaise utilisation ou leur divulgation à des tiers non autorisés pouvant avoir un impact sur la vie privée des personnes concernées. Elle garantit également un certain nombre de droits pour les personnes concernées (accès, minimisation, rectification, suppression, opposition, portabilité, droit à l'oubli...).

Un traitement ne pourra être réalisé qu'en conformité avec les principes de base suivants :

  • la licéité, la loyauté et la transparence du traitement ;
  • la limitation des finalités du traitement, la minimisation et l'exactitude des données ;
  • la limitation de la conservation des données ;
  • l'intégrité et la confidentialité des données ;
  • l'accountability consistant à documenter, au moyen d'un registre, notamment, l'ensemble de ces obligations.

Pour se conformer à cette réglementation, l'entreprise pourra nommer un délégué (interne ou externe) à la protection des données personnelles, chargé de la mise en oeuvre de la conformité, et, dans tous les cas, respecter les étapes préconisées par la CNIL dans son guide pratique de sensibilisation au RGPD (• https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf •).

Contactez l'équipe

N'hésitez pas à nous contacter à l'adresse :

routard@lesechos.fr

Fermer x