Catégorie : Infos juridiques

Le Gouvernement a signé un nouveau contrat de filière stratégique pour soutenir les industriels de la mer. Ce contrat, qui porte sur la période 2024 / 2027, s’articule autour de 4 axes. Lesquels ?

Industriels de la mer : un nouveau contrat de filière stratégique

Pour rappel, la filière des industriels de la mer regroupe les industries navales, les énergies marines renouvelables et l’offshore.

Les acteurs de cette filière font actuellement face à plusieurs défis, comme la transition écologique, l’attractivité et la course à l’innovation.

Pour les soutenir, le Gouvernement a conclu avec ces acteurs un contrat de filière stratégique portant sur la période 2024 / 2027, qui s’articule autour de 4 axes :

• réindustrialisation et autonomie stratégique : la demande va être soutenue par la commande publique tandis que l’offre va l’être à travers de multiples dispositifs en faveur de la compétitivité des infrastructures, du déploiement des technologies innovantes ou encore du développement à l’international ; 
• transition écologique : la décarbonation du secteur maritime va être poursuivie à travers l’électrification des navires et quais, l’hydrogène, la propulsion à vent et le captage de CO² ;
• innovation et recherche et développement : une étroite coopération avec le monde universitaire et les pôles de compétitivité va être mise en place ;
• attractivité et compétences : avec plus de 72 000 recrutements prévus à horizon 2030, la filière anticipe des besoins en compétences, formations et emplois. Pour y répondre, les métiers de la filière feront l’objet de mesures de soutien afin de susciter de nouvelles vocations.

Industriels de la mer : « Allo l’État »… – © Copyright WebLex

En 2018, le Règlement général sur la protection des données (RGPD) a posé un cadre exigeant concernant la protection des données à caractère personnel des européens, mettant ainsi en lumière les menaces pesant sur les données personnelles des particuliers. Après 5 ans, la CNIL fait le bilan des violations de données qu’elle a pu constater…

RGPD : un point sur l’évolution des violations de données personnelles en France

Adopté en 2016 et entré en application en 2018, le Règlement général sur la protection des données (RGPD) s’est imposé comme un texte majeur. Un texte qui, à l’époque, a suscité beaucoup de discussions et d’inquiétudes.

Mais un texte qui a néanmoins permis de faire prendre conscience au grand public de la valeur des données personnelles et des risques associés.

La Commission nationale de l’informatique et des libertés (CNIL), autorité administrative chargée de la bonne application du RGPD en France a décidé de marquer les 5 ans du règlement en proposant un bilan chiffré des violations de données personnelles dont elle a eu connaissance durant cette période.

La Commission rappelle qu’on entend par violation de données la « perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, que son origine soit accidentelle ou la conséquence d’une action malveillante ».

Ainsi, entre mai 2018 et mai 2023, ce sont 17 483 violations de données qui ont été signalées à la CNIL.

Des signalements qui n’ont pas cessé de croître sur cette période, ce qui laisse entrevoir un nombre important d’atteintes aux données, mais également une meilleure connaissance et prise en compte du RGPD par le grand public.

La CNIL note également que de façon constante depuis 2018, les actes malveillants externes sont à l’origine de près de 55 % des violations de données signalées, alors que les erreurs humaines internes n’en représentent que 20 %. Quant aux violations d’origines inconnues, elles représentent une part importante des cas restants.

RGPD et violations de données : retour sur les 5 dernières années… – © Copyright WebLex

Parce que les projets locaux de relocalisation, de mise en place d’une distribution de produits locaux et les démarches écologiques se multiplient, il n’est pas toujours évident de s’y retrouver. C’est pourquoi une plateforme numérique vient d’être créée, autant pour les acteurs de ces projets et les chercheurs, que pour les citoyens simplement curieux. Focus.

L’Observatoire des projets alimentaires territoriaux (PAT) : une mine d’informations !

La plateforme « France PAT », disponible ici, propose un certain nombre d’outils afin d’informer et d’initier de nouveaux projets alimentaires au niveau local. Vous trouverez sur le site :

• une cartographie interactive des projets alimentaires territoriaux (PAT) de France métropolitaine et des outre-mer ;
• une base de données comportant des indicateurs clés et des informations relatives aux actions et thématiques des PAT ;
• un annuaire des acteurs qui recense les parties prenantes des PAT ;
• une boite à outils pour accompagner les PAT dans leurs démarches ou simplement pour s’informer et se former ;
• des actualités.

Notez qu’au 16 janvier 2024, 435 PAT ont été recensés…

Projets alimentaires territoriaux (PAT) : une plateforme pour s’y retrouver ! – © Copyright WebLex

Les outils d’intelligence artificielle connaissent un grand essor qui va prochainement donner lieu à un premier cadre juridique en Europe : l’IA Act. En attendant son application, la CNIL rappelle l’existence des normes ISO/IEC 27701 et 42001 qui permettent de protéger les données personnelles…

Des normes pour protéger les données personnelles !

En matière de sécurité informatique, il existe 2 normes internationales :

• la norme ISO/IEC 27001, qui certifie un « système de management de la sécurité de l’information » ;
• la norme ISO/IEC 27002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.

Pour compléter ces normes et afin de renforcer la protection des données personnelles, la CNIL recommande la lecture de 2 normes ISO (attention, l’accès est payant).

En premier lieu, la norme ISO/IEC 27701, qui a vu le jour en 2019 et définit :

• un « système de management de la protection de la vie privée » étendu pour inclure les particularités des traitements de données personnelles :
  • détermination du rôle de l’organisme à certifier (responsable de traitement, sous-traitant) ;
  • gestion unifiée des risques informatiques pour l’organisme et des risques pour la vie privée des personnes, désignation d’un responsable pour la protection de la vie privée ;
  • sensibilisation des personnels, classification des données, protection des supports amovibles, gestion des accès et chiffrement des données, sauvegarde des données, journalisation des événements ;
  • conditions des transferts de données, protection de la vie privée dès la conception et par défaut (privacy by design and by default), gestion des incidents ;
  • conformité aux exigences légales et réglementaires, etc. ;
• des mesures spécifiques aux traitements de données personnelles, en tenant compte du rôle de l’organisme (responsable de traitement, sous-traitant, sous-traitant de sous-traitant) :
  • principes fondamentaux : finalité de traitement, base légale, recueil et retrait du consentement, inventaire des traitements, évaluation des impacts pour la vie privée ;
  • droits des personnes : information, accès, rectification, suppression, décision automatisée ;
  • protection de la vie privée dès la conception et par défaut (privacy by design and by default) : minimisation, dé-identification et suppression des données, durée de conservation ;
  • contrats de sous-traitance, transferts et partage de données.

En complément, la CNIL recommande la lecture de la norme ISO/IEC 42001, qui a été publiée en décembre 2023, et qui définit un « système de management pour l’intelligence artificielle » destiné aux organismes qui fournissent ou utilisent des systèmes d’intelligence artificielle (IA).

Cette norme s’attache à décrire le processus pour gérer les préoccupations liées à la fiabilité des systèmes d’IA : sécurité, sûreté, équité, transparence, qualité des données et des systèmes tout au long du cycle de vie.

En outre, elle donne des mesures opérationnelles et des recommandations pour les mettre en œuvre.

Données personnelles et intelligence artificielle (IA) : la CNIL recommande 2 normes ISO – © Copyright WebLex

Le guichet d’aide au paiement des factures de gaz et d’électricité est un dispositif destiné aux entreprises pour les aider à faire face aux surcoûts de dépenses énergétiques. Même si le dispositif pour 2024 reste très proche de celui mis en place pour l’année 2023, le montant de l’aide a, en revanche, diminué. Faisons le point.

Guichet d’aide 2024 = guichet d’aide 2023 (ou presque…)

Pour rappel, le guichet d’aide au paiement des factures d’électricité et de gaz apporte un soutien financier aux entreprises de taille intermédiaire (ETI) grandes consommatrices d’énergie particulièrement affectées par les conséquences économiques et financières de la guerre en Ukraine en raison de la hausse des coûts d’approvisionnement de l’électricité.

Éligibilité : une ETI…

Sont éligibles les personnes morales de droit privé qui :

• résident fiscalement en France ;
• emploient moins de 5 000 personnes et ont un chiffre d’affaires n’excédant pas 1,5 milliard d’€ ou un bilan n’excédant pas 2 milliards d’€ : ces conditions sont applicables au groupe auquel appartient, le cas échéant, la société ;
• sont créées au plus tard le 30 juin 2023 ;
• ont au moins un contrat de fourniture d’électricité en vigueur en 2024 signé ou renouvelé avant le 30 juin 2023.

Les associations sont, comme en 2023, éligibles au dispositif à condition d’être assujetties aux impôts commerciaux ou d’employer au moins un salarié.

Notez qu’il existe toujours des critères d’exclusion. Ainsi, les entreprises ne pourront pas se prévaloir du guichet d’aide si elles :

• bénéficient de l’amortisseur électricité ;
• exercent une activité d’établissement de crédits ou financier ou dans le secteur de l’énergie ;
• bénéficient déjà, au niveau du groupe, d’un montant d’aide :
  • supérieur à 2 250 000 € au titre de l’encadrement temporaire de crise et de transition ;
  • 280 000 € pour les entreprises exerçant dans le domaine de la production agricole primaire ;
  • 335 000 € pour les entreprises des secteurs de la pêche et de l’aquaculture ;
• font l’objet de sanctions adoptées par l’Union européenne ou si elles appartiennent à des personnes ainsi sanctionnées ;
• sont en procédure de sauvegarde, de redressement ou de liquidation judiciaire ;
• ont une dette fiscale ou sociale impayée au 30 septembre 2023, à l’exception de celles qui, à la date de dépôt de la demande d’aide, ont été réglées ou sont couvertes par un plan de règlement. Notez qu’il n’est pas tenu compte des dettes fiscales inférieures ou égales à 1 500 € ni de celles dont l’existence ou le montant font l’objet, au 1er janvier 2024, d’un contentieux toujours en cours.

… grande consommatrice d’électricité

Ce dispositif reste centré sur les ETI grandes consommatrices d’énergie, c’est-à-dire que leurs dépenses d’énergie représentent :

• au moins 3 % soit du chiffre d’affaires réalisé respectivement les mêmes mois de la période de référence ou du chiffre d’affaires réalisé au cours du même mois de la période de référence ;
• au moins 3 % du chiffre d’affaires de la période de référence, ramené respectivement à la durée de la période éligible ou d’un mois.

Quelle aide ?

Le guichet d’aide pour 2024 fonctionne comme celui mis en place pour 2023 : la consommation d’énergie de l’ETI pour une période donnée est comparée à celle d’une période de référence. L’aide correspond à 50 % des surcoûts d’électricité par rapport à 300 € / MWh, à condition que l’excédent brut d’exploitation (EBE), au cours de la période éligible considérée, soit en diminution ou négatif par rapport à la période de référence.

Périodes de référence et périodes éligibles

Les périodes prises en référence sont déterminées en fonction de la date de création de l’ETI :

• du 1er janvier 2021 au 31 décembre 2021 pour les entreprises créées au plus tard le 31 décembre 2020 ;
• du 1er janvier 2022 au 31 décembre 2022 pour les entreprises créées entre le 1er janvier 2021 et le 31 décembre 2021 ;
• du 1er janvier 2023 au 31 décembre 2023 pour les entreprises créées entre le 1er janvier 2022 et le 31 décembre 2022 ;
• du 1er juillet 2023 au 31 décembre 2023 pour les entreprises créées entre le 1er janvier 2023 et le 30 juin 2023.

Les périodes éligibles correspondent aux trimestres.

Dates de dépôt

Les ETI devront déposer leur dossier par voie dématérialisée selon le calendrier suivant :

• au titre des mois de janvier, février et mars 2024, entre le 15 avril 2024 et le 31 juillet 2024 ;
• au titre des mois d’avril, mai et juin 2024, entre le 15 juillet 2024 et le 31 octobre 2024 ;
• au titre des mois de juillet, août et septembre 2024, entre le 15 octobre 2024 et le 31 janvier 2025 ;
• au titre des mois d’octobre, novembre et décembre 2024, entre le 15 janvier 2025 et le 30 avril 2025 ;
• pour les régularisations des dépenses d’électricité au titre des mois de janvier à décembre 2024, entre le 15 janvier 2025 et le 30 septembre 2025.

Un guichet d’aide au paiement des factures de gaz et d’électricité version 2024 ! – © Copyright WebLex

Les artisans doivent obligatoirement souscrire une assurance au titre de la garantie décennale pour les travaux qui en relèvent. L’installation d’un élément d’équipement sur existant (un insert, par exemple) relève-t-elle de cette obligation ? Réponse du juge…

Installation d’un élément d’équipement sur existant = garantie décennale ?

Depuis 2017, à la suite d’une décision de justice, les éléments d’équipement installés en remplacement ou par adjonction sur un ouvrage existant (un insert, par exemple) relèvent de la garantie décennale, même s’ils ne constituent pas en eux-mêmes un ouvrage.

L’objectif affiché était notamment d’assurer une meilleure protection du maître d’ouvrage, en facilitant les indemnisations, le cas échéant.

Constatant l’inefficacité de ce positionnement, le juge vient de changer d’avis : désormais, ces équipements ne relèvent ni de la garantie décennale ni de la garantie biennale de bon fonctionnement, quel que soit le degré de gravité des désordres constatés.

Concrètement, ils relèvent de la responsabilité contractuelle de droit commun, non soumise à l’assurance obligatoire des constructeurs.

Notez que dans une lettre accompagnant la publication de sa décision, le juge précise que selon lui, les maîtres d’ouvrage peuvent être indemnisés du sinistre causé par des éléments d’équipement adjoints aux ouvrages existants auprès de leur assureur multirisques-habitation et / ou mobiliser la garantie facultative d’assurance de l’installateur de cet élément (à condition, bien sûr, qu’il soit assuré à ce titre).

Artisans du bâtiment : ce qui relève (ou non) de la garantie décennale… – © Copyright WebLex

Certains professionnels de santé sont soumis à une obligation de certification périodique. Ce dispositif doit permettre d’améliorer la formation des praticiens. De nouvelles précisions viennent d’être apportées à ce sujet. Lesquelles ?

Certification périodique : combien de formations doivent être réalisées ?

Pour rappel, la certification périodique est une obligation qui concerne depuis le 1er janvier 2023 les professionnels de santé rattachés à un ordre, soit :

• les médecins ;
• les chirurgiens-dentistes ;
• les sages-femmes ;
• les pharmaciens ;
• les infirmiers ;
• les masseurs-kinésithérapeutes ;
• les pédicures-podologues.

Cette obligation prévoit que ces professionnels doivent suivre des programmes de formations réguliers devant répondre à certains objectifs :

• actualiser leurs connaissances et leurs compétences ;
• renforcer la qualité de leurs pratiques professionnelles ;
• améliorer la relation avec leurs patients ;
• mieux prendre en compte leur santé personnelle.

Des précisions viennent d’être apportées quant à la fréquence de ces actions de formation.

Il est ainsi prévu que les praticiens concernés doivent suivre ces formations à raison de 2 fois par période de 6 ans.

Cette période de référence démarre au moment de l’inscription à l’ordre des professionnels, qu’il s’agisse d’une première inscription ou d’une reprise d’exercice.

Il est à noter que si un praticien interrompt son activité pour une durée cumulée de 3 ans au sein de la période de 6 ans ou s’il change de profession, cette période de 6 ans prend fin et une nouvelle période de certification commence.

Il est également précisé que certains praticiens sont dispensés des obligations liées à la certification professionnelle, à savoir ceux :

• qui n’exercent pas de soins directement auprès des patients ;
• déjà soumis à des formations obligatoires spécifiques conditionnant l’exercice de leur pratique professionnelle.

Certification périodique : nouvelles précisions – © Copyright WebLex

L’enseignement et la dispense de formations en matière de premiers secours nécessitent de disposer d’une habilitation spéciale délivrée par les pouvoirs publics. Un texte vient poser un cadre plus clair concernant cette habilitation et la qualité attendue des prestations qu’elle permet de dispenser…

Secourisme : une habilitation pour dispenser des formations

Les associations et autres organismes qui souhaitent délivrer au public des formations et enseignements portant sur l’apprentissage des gestes de premiers secours doivent disposer d’une habilitation spéciale, délivrée pour une durée de 3 ans.

Dans un objectif de faciliter son obtention, tout en maintenant un niveau de qualité sans compromis sur les formations dispensées, un texte est venu établir un nouveau cadre détaillant les conditions d’octroi de l’habilitation.

Vous retrouvez dans ce document l’ensemble des prérequis qui doivent être remplis par les organismes et associations sollicitant une habilitation (capacités des équipes pédagogiques, étendue de leur présence sur le territoire, etc.).

Les conditions dans lesquelles l’habilitation peut être retirée lorsque les obligations qui en découlent ne sont pas respectées sont également détaillées.

Ces nouveautés s’appliquent depuis le 1er avril 2024.

Premiers secours : un cadre pour l’apprentissage – © Copyright WebLex

Parce que l’expérimentation portant sur l’occupation de logements vacants par des résidents temporaires a été pérennisée, la procédure d’agrément des organismes et associations en charge de cette mission vient d’être adaptée. Faisons le point.

Un agrément précisé et une transition assurée

Pour rappel, la loi du 23 novembre 2018, dite « loi ELAN », a mis en place, à titre expérimental, un dispositif, encadré par des organismes et associations agréés par l’État, ayant pour objectif de protéger les locaux vacants grâce à leur occupation par des résidents temporaires et de favoriser l’insertion et l’accompagnement social. Ce dispositif a été pérennisé en juillet 2023.

Les agréments ont initialement été donnés pour la durée de l’expérimentation qui devait se terminer le 31 décembre 2023.

Parce qu’elle a finalement été pérennisée, la procédure d’octroi et de renouvellement des agréments afin d’assurer la transition entre le statut temporaire et le statut définitif vient d’être adaptée.

Concrètement, les règles de fond ne changent pas. Les organismes et associations souhaitant obtenir cet agrément doivent toujours fournir :

• un document attestant leur compétence à mener des travaux d’aménagement et à organiser l’occupation de bâtiments par des résidents temporaires ;
• un engagement quantifié quant à l’occupation des locaux par des personnes en difficulté ;
• des documents et engagements relatifs à la bonne orientation vers le bon interlocuteur des personnes sans abri en situation de détresse médicale, psychique ou sociale, le cas échéant.

La procédure à suivre et les documents à fournir pour un renouvellement d’agrément ne changent pas non plus, à ceci près qu’il faut dorénavant communiquer l’ensemble des rapports annuels sur les opérations menées. Le contenu de ces rapports sera précisé par un arrêté (non encore paru à ce jour).

Notez que les organismes et associations agréés pendant la période d’expérimentation peuvent obtenir un agrément provisoire, valable jusqu’au 31 décembre 2024, sans avoir à produire de dossier.

Ce délai supplémentaire doit leur permettre de poursuivre leur activité le temps qu’ils présentent une demande de renouvellement en bonne et due forme.

Enfin, retenez que l’agrément délivré sera à présent valable pour 3 ans.

Agrément des organismes en charge des occupations temporaires de logements vacants : on en sait plus ! – © Copyright WebLex

La CNIL a publié un guide pour accompagner les organismes dans leur mise en conformité relative à la protection des données personnelles. L’édition 2024 de ce guide vient de sortir, avec quelques nouveautés à connaître…

Guide de la sécurité des données personnelles : les nouveautés de l’édition 2024

Le guide de la sécurité des données personnelles édité par la CNIL vient d’être mis à jour pour cette année 2024.

Structuré en 5 parties, il comporte de nouveaux contenus portant sur :

• l’informatique en nuage (cloud) ;
• les applications mobiles ;
• l’intelligence artificielle (IA) ;
• les interfaces de programmation applicative (API) ;
• le pilotage de la sécurité des données.

Les fiches déjà existantes ont été enrichies, notamment celles portant sur l’utilisation d’équipements personnels en environnement professionnel.

Notez que pour mieux prendre connaissance des modifications, la CNIL a publié un journal des modifications.

Guide de la sécurité des données personnelles : l’édition 2024 est parue ! – © Copyright WebLex