RGPD et dématérialisation des factures : les entreprises font face aux réglementations

RGPD et dématérialisation des factures : les entreprises font face aux réglementations

Évaluer cet élément
(1 Vote)

Entre la Loi Macron du 6 août 2015 sur la dématérialisation des factures envoyées aux services de l’État qui se met progressivement en place depuis 2017, et la RGPD entrée en application le 25 mai 2018, les entreprises ont, ces derniers mois, eu fort à faire. Malgré les sanctions tant administratives qu’’économiques liées à ces réglementations, des freins subsistent et toutes les entreprises ne les respectent pas encore.

Dématérialisation des factures transmises aux services de l’État, point d’étape

Selon l’Agence pour l’Informatique Financière de l’État (AIFE), plus de cinq millions de factures dématérialisées ont déjà été reçues par 84 376 structures publiques en 2019 via le portail de l’État Chorus Pro. L’an dernier, ce même portail avait déjà enregistré un doublement d'activité par rapport à 2017 et a reçu près de 25 millions de documents en 2018. Depuis son lancement en 2014 ce sont ainsi 36 millions de factures qui ont transité par Chorus Pro, dont près des deux tiers concernent les collectivités territoriales et les hôpitaux. En 2018, près de 66 000 entreprises privées avaient déjà émis au moins une facture par Chorus Pro. A compter de 2020, ce sont plus de 100 millions de factures dématérialisées qui passeront par Chorus Pro. Doucement mais sûrement, les entreprises basculent donc peu à peu vers la dématérialisation des factures…

Chorus Pro, un tremplin vers la dématérialisation globale des factures

Elles n’ont de toute façon d’autres choix pour ce qui concerne les factures qu’elles envoient aux services de l’État et dont la dématérialisation devient progressivement obligatoire depuis 2017 (Loi Macron de 2015). En cas d’infraction, la sanction est immédiate : la facture reste impayée ! « Même les entreprises qui n’émettent que quelques factures par mois auprès des services de l’État doivent passer par Chorus Pro, précise Dominique Bougnot, directeur de Ventya France. La procédure de dématérialisation est cependant simplifiée pour ces entreprises et ne requière pas d’investissement spécifique. Il leur suffit à cet effet de le télécharger leurs factures sur Chorus Pro et de renseigner correctement l’identité du destinataire, en s‘appuyant sur l’annuaire de l’État mis à leur disposition sur le portail. Chorus Pro se charge ensuite de leur transmission ».

Les entreprises qui émettent un volume plus important de factures ont pour leur part le choix entre faire appel à un prestataire externe qui se chargera de traiter les factures de manière dématérialisée, ou acquérir un logiciel de e-facturation. Dans un cas comme dans l’autre, les factures à destination des services publics transitent par Chorus Pro. « Cette réglementation, qui a bien entendu un caractère obligatoire, représente néanmoins pour de nombreuses entreprises un point de départ à leur projet de dématérialisation de l’ensemble de leurs factures, note Dominique Bougnot. Certaines capitalisent à cet effet sur les investissements consentis pour se mettre en conformité avec la réglementation ».

RGPD : les entreprises de plus en plus sensibilisées à la protection des données

Philippe Wagner Captain ContratL’attitude des entreprises face à l’application de la réglementation RGPD, obligatoire depuis mai 2018, dépend également de leur typologie. « Les grandes entreprises disposent en général en interne des ressources humaines compétentes pour mettre en place le RGPD, explique Philippe Wagner, co-fondateur de Captain Contrat. Si une grosse PME peut par exemple s’appuyer sur les compétences de son juriste, de son directeur ou responsable administratif ou financier, à l’inverse une TPE ne disposera en interne d’aucun accompagnement ». Ainsi, selon une étude menée par Opinion Way pour Captain Contrat fin 2018, plus l'entreprise est petite, plus son dirigeant est dans l'incertitude, voire conscient de ne pas être en conformité avec le RGPD. Près d’un dirigeant de TPE/PME sur deux (48%) ne serait ainsi pas en conformité avec le RGPD ou serait inquiet face à ce nouveau règlement.

Bien que les TPE et PME restent en retrait par rapport à la mise en œuvre de cette réglementation, la CNIL constate néanmoins que les entreprises, quelqu’elles soient, sont de plus en plus sensibles à la protection de leurs données. Elle a ainsi noté que 32 000 entreprises avaient, fin 2018, désigné un DP0 (délégué à la protection des données) quelles soient des personnes physiques ou morales, ce qui représente 15 000 DPO contre 5 000 CIL (Correspondants informatique et libertés) avant le RGPD. La CNIL a également enregistré plus 130 000 téléchargements de son outil PIA qui facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données, ainsi que 7 millions de visites sur son site en 2018 (contre 4.4 millions en 2017). Pour les accompagner dans leurs démarches sur le sujet, elle a également mis à la disposition des entreprises un MOOC. Cette formation en ligne ouverte à tous pour vocation de les aider à comprendre davantage le RGPD, débuter leur mise en conformité et en d’obtenir une attestation.

Des freins subsistent

Un certain nombre d’éléments freinent cependant la mise en application du RGPD. « Nombre d’entreprises se trouvent face à une trop grande variété des sources de données à gérer, à comprendre et à maîtriser, précise ainsi Philippe Wagner. Les données sont souvent éparpillées sur de multiples supports de l’entreprise (CRM, ERP, etc…). Parfois même, les entreprises ne savent pas où sont stockées les données collectées ce qui rend leur accès difficile. De même, les outils à disposition pour protéger les données dans l’entreprise sont trop nombreux et trop complexes, surtout pour les TPE, PME et ETI qui ne sont pas aussi armées que les grands groupes, en termes de compétences techniques et de ressources humaines notamment pour les mettre en œuvre et les administrer. Enfin, la mise en place des mécanismes efficaces de protection des données reste coûteuse, en particulier pour les petites entreprises ».

Malgré ces freins, les entreprises n’ont d’autre choix que de se mettre en conformité, notamment au regard des sanctions auxquelles elles s’exposent. Après un premier rappel à l’ordre, la CNIL peut enjoindre de mettre le traitement en conformité (y compris sous astreinte), limiter temporairement ou définitivement un traitement de données, voire suspendre les flux de données. Elle peut également ordonner de satisfaire aux demandes d’exercice des droits des personnes (y compris sous astreinte) et enfin, prononcer une amende administrative. Le montant des sanctions financières peut s’élever jusqu’à 20 millions d’euros ou, pour une entreprise, atteindre 4% du CA annuel mondial… Des sanctions qui peuvent donc s’avérer fortement préjudiciables pour les entreprises….

La CNIL sanctionne les entreprises non conformes avec la RGPD

> 21 janvier 2019 : Google LLC condamné à payer 50 millions d’euros

> Novembre 2018 :

- La 1ère sanction lourde fondée sur le RGPD est infligée à un hôpital au Portugal, condamné à une amende de 400 000 euros.

- Uber sanctionné en France pour le même montant.

- Bouygues Telecom sanctionné avec une amende de 250 000 euros pour ne pas avoir “assuré la confidentialité des données”.

Exemples de sanctions prononcées par la CNIL :

www.cnil.fr/les-sanctions-prononcees-par-la-cnil

Lu 710 fois Dernière modification le lundi, 15 avril 2019 08:53
Anne Del Pozo

Elle collabore depuis près de 20 ans à différents magazines en qualité de journaliste.

Elle y traite de sujets articulés essentiellement autour de la finance, des flottes automobiles, du voyage et du tourisme d'affaires ou encore des ressources humaines. Anne del Pozo participe également à la rédaction de nombreux témoignages clients et de newsletters d'entreprise.

Le magazine digital

Inscrivez-vous à notre édition digitale pour pouvoir feuilleter gratuitement et intégralement le prochain numéro

   je m inscris test

 

 

Vient de paraître notre édition de juin 2019 de GPO Magazine. Découvrez un extrait et demandez votre version numérique intégrale pour 10 euros TTC 

MAG DIGITAL lire EXTRAIT GPO103-300-250pix.jpg

Extrait du dernier numéro

Découvrez notre édition spéciale Gestion de la Mobilité en entreprises et commandez la version numérique pour 10 euros TTC

Capture d’écran 2019-03-14 à 16.25.08.png

Extrait de l'édition spéciale Gestion de la mobilité 

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.