Comment restructurer votre business créatif en France | Crefovi, cabinet d’avocats en restructuration & insolvabilité

Presque tout business créatif de taille moyenne ou large a des opérations à l’étranger, afin de maximiser ses opportunités de distribution et de tirer profit d’économies d’échelle. Ceci est particulièrement vrai pour les entreprises de mode & luxe, qui ont besoin de points de vente retail « brique & mortier » situés stratégiquement, afin de prospérer. Toutefois, de telles boutiques à l’étranger peuvent parfois avoir besoin d’être restructurées, au vue de leurs résultats annuels de chiffre d’affaire, comparé à leurs coûts fixes. Que faire, alors, quand vous voulez soit réduire, soit même clôturer, vos opérations installées en France? Comment procéder, de la manière la plus efficace en terme de temps et de coûts, pour restructurer votre business créatif en France?

restructurer votre business créatif en France

Une chose qui doit être clarifiée dès le départ est que vous devez suivre les règles françaises, quand vous décidez de réduire, ou même de terminer, vos opérations installées en France.

En effet, au cas où vous avez immatriculé une société à responsabilité limitée française pour vos opérations commerciales en France, qui est une filiale dont le capital est entièrement détenu par votre maison-mère étrangère, il y a un risque que la responsabilité financière de la filiale française soit transférée à la maison-mère étrangère. Ceci est dû au fait que le voile corporatif (‘corporate veil‘) est très fin en France. A la différence du Royaume Uni ou des Etats-Unis par exemple, il est très courant, pour les juges français qui évaluent chaque affaire au cas par cas, de décider qu’un dirigeant et/ou un actionnaire de la société à responsabilité limitée française devrait être tenu solidairement responsable du dommage subi par une partie tierce. Le juge a seulement à déclarer que toutes les conditions suivantes sont cumulativement réunies, afin de percer le voile corporatif et de décider que les dirigeants et/ou actionnaires sont responsables des actes injustifiés qu’ils ont commis:

  • le dommage a été causé par un acte injustifié d’un dirigeant ou d’un actionnaire;
  • l’acte injustifié est intentionnel;
  • l’acte injustifié est une faute grave et
  • l’acte injustifié n’est pas intrinsèquement lié à l’exécution de tâches d’un dirigeant, ou est incompatible avec l’exercice normal des prérogatives attachées au statut d’actionnaire.

L’action spécifique en responsabilité pour insuffisance d’actifs est généralement la voie qui est choisie, afin de percer le voile corporatif et d’engendrer la responsabilité du dirigeant et/ou de l’actionnaire d’une société à responsabilité limitée française. Toutefois, il existe une jurisprudence française abondante, montrant que les juridictions françaises n’hésitent pas à tenir les maisons-mères françaises et étrangères pour responsables des dettes de leurs filiales françaises, tout particulièrement en cas d’abus du voile corporatif, par voie de mélange de patrimoines, soit en mélangeant les comptes, soit par le biais de relations financières anormales. Ceci amène en général vers une extension des procédures d’insolvabilité, en cas de mélange des patrimoines, mais pourrait aussi entraîner la responsabilité extra-contractuelle du dirigeant et/ou de l’actionnaire pour faute lourde.

En effet, si un actionnaire a commis une faute ou un acte de négligence grossière qui a contribué à l’insolvabilité, ainsi qu’à des licenciements subséquents au sein, de la filiale française, cet actionnaire pourrait être tenu pour directement responsable vis-à-vis des employés. Conformément à la jurisprudence française récente, l’actionnaire pourrait être jugé responsable au cas où ses décisions:

  • endommage la filiale;
  • aggrave la situation financière déjà difficile de la filiale;
  • n’ont pas d’intérêt pour la filiale, ou
  • bénéficient uniquement à cet actionnaire.

Bien sûr, toutes décisions des juridictions françaises sont relativement aisées à faire exécuter dans tout autre état-membre de l’Union Européenne (“UE“), tel que le Royaume Uni, grâce au règlement de l’UE 1215/2012 sur la juridiction, la reconnaissance et l’exécution des jugements dans les affaires civiles et commerciales. Ce règlement permet l’exécution de toute décision de justice publiée dans un état-membre de l’UE sans une procédure préalable d’exequatur. Par conséquent, la maison-mère étrangère ne sera pas protégée par le simple fait qu’elle est située au Royaume-Uni, par exemple, et non en France: elle sera responsable dans tous les cas, et les jugements des juridictions françaises seront exécutables au Royaume-Uni, contre elle. En outre, une nouvelle convention internationale, la convention de La Haye sur la reconnaissance et l’exécution des jugements étrangers dans des affaires civiles ou commerciales a été conclue, le 2 juillet 2019, et changera vraiment les règles du jeu une fois qu’elle aura été ratifiée par de nombreux pays au monde, y compris l’UE. Cela deviendra donc encore plus facile d’exécuter des décisions judiciaires françaises dans des états tiers, même ceux situés hors de l’UE.

Donc qu’elle est la meilleure approche pour restructurer ou clôturer les opérations françaises d’une entreprise créative, si l’enjeu est si important?

  1. Comment légalement mettre fin à votre bail commercial français

La plupart des opérations commerciales françaises sont conduites à partir de locaux commerciaux, soit un point de vente retail, soit des bureaux. Par conséquent, des baux de ces espaces commerciaux ont été signé avec des bailleurs français, au début des opérations françaises.

Comment valablement mettre fin à de tels baux commerciaux français?

Et bien, ce n’est pas simple, étant donné que la pratique de “verrouiller les locataires commerciaux” est devenue de plus en plus commune en France, par le biais de l’utilisation de contrats de bail commercial comprenant des clauses pré-formulées et standard qui imposent de lourdes obligations aux locataires commerciaux, et qui n’ont pas fait l’objet de quelque négociation ou discussion que ce soit, entre les parties.

Cette évolution est assez surprenante puisque la France a un régime de défaut pour les baux commerciaux, énoncé aux articles L. 145-1 et suivants du Code de commerce, qui est plutôt protecteur des locataires commerciaux (le “Régime par défaut”). Il définit le cadre juridique, ainsi que les limites entre, le bailleur et son locataire commercial, ainsi que leur relation contractuelle.

Par exemple, l’article L. 145-4 du Code de commerce dispose que, dans le Régime par défaut, la durée du bail ne peut être inférieure à neuf ans. En outre, les articles L. 145-8 et suivants du Code de commerce décrivent avec minutie le Régime par défaut pour renouveler le bail après sa résiliation, déclarant nulle et non avenue toute clause, énoncée dans le contrat de bail, qui retire le droit de renouvellement du locataire, au contrat de bail.

Mais que dit le Régime par défaut concernant le droit d’un locataire à la résiliation du bail? Rien, vraiment, à l’exception des articles L. 145-41 et suivants du Code de commerce, qui disposent que toute clause énoncée dans le contrat de bail en relation avec la résiliation du bail ne s’appliquera qu’après l’écoulement du délai d’un mois, qui commence à courir à partir de la date à laquelle une partie au contrat de bail a informé l’autre partie de ce que cette dernière devait se mettre en conformité avec ses obligations au titre du contrat de bail et, si cette requête de mise en conformité avec ses obligations contractuelles est ignorée, l’autre partie va exercer son droit de résilier le contrat de bail après un mois. Toutefois, en pratique, il est très difficile pour des locataires commerciaux français d’invoquer ces articles du Code de commerce, et de prouver ensuite que leurs bailleurs ne se sont pas conformés à leurs obligations contractuelles énoncées dans le bail. Ceci est dû au fait que de tels contrats de bail français stipulent souvent des clauses qui exonèrent les bailleurs de toute responsabilité au cas où les locaux commerciaux sont défectueux, obsolètes, souffrent de cas de force majeure, etc.

Pour résumer, le Régime par défaut ne prévoit pas de droit automatique pour un locataire professionnel de résilier le contrat de bail, pour toute raison. Il est donc conseillé, lorsque vous négociez les clauses stipulées dans un tel contrat de bail, de s’assurer que votre entité française (soit une succursale, soit une société à responsabilité limitée française) ait une voie de sortie aisée du bail de 9 ans. Toutefois, étant donné que l’équilibre des pouvoirs est lourdement biaisé en faveur des bailleurs commerciaux – tout particulièrement pour des lieux de vente au détail prisés tels que Paris, Cannes, Nice, et autres destinations touristiques – il y a une très haute probabilité que le bailleur repoussera toute tentative effectuée par le locataire professionnel potentiel d’insérer une clause permettant à ce même locataire de résilier le bail sur préavis, pour toute raison que ce soit (c’est à dire même dans les cas où le bailleur professionnel a rempli ses obligations énoncées dans le bail).

Toujours contenu dans le Régime par défaut, sur le sujet de la résiliation des baux commerciaux, l’article L. 145-45 du Code de commerce dispose que le redressement ou la liquidation judiciaires n’entraînent pas, de droit, la résiliation du bail relatif aux bâtiments/locaux affectés aux activités professionnelles du débiteur (c’est à dire le locataire). Toute clause, énoncée dans le contrat de bail, qui est en contradiction avec ce principe, est nulle et non avenue, sous le Régime par défaut. Alors que cet article paraît protecteur des locataires professionnels, il implique en outre qu’il n’y a aucun intérêt à placer les activités du locataire professionnel en redressement ou en liquidation judiciaires, pour entraîner automatiquement la résiliation du bail. Une situation de redressement ou liquidation judiciaires d’une personne morale française n’entraînera pas automatiquement la résiliation du bail de ses locaux.

Par conséquent, la voie de sortie la plus conservatrice pourrait être d’attendre la fin du délai de neuf ans, pour un locataire professionnel.

Afin d’avoir une plus grande flexibilité, plusieurs clients étrangers qui montent des opérations commerciales en France préfèrent ne pas choisir le Régime par défaut, qui impose une duré de neuf ans, et au contraire souscrire à un bail dérogatoire qui n’est pas couvert par le Régime par défaut.

En effet, l’article L. 145-5 du Code de commerce énonce que “les parties peuvent (…) déroger” au Régime par défaut, à condition que la durée totale du bail commercial ne soit pas supérieure à trois ans. Les baux dérogatoires, qui ont une durée totale non supérieure à 3 years, sont par conséquent exclus de, et non régi par, le Régime par défaut énoncé aux articles L. 145-1 et suivants du Code de commerce, et sont au contraire classifiés dans la catégorie ‘contrats de louage de droit commun‘, qui sont régis par les dispositions énoncées dans le Code civil, relatives, en particulier, aux baux non-commerciaux (article 1709 et suivants du Code civil).

Par conséquent, si une société-mère étrangère négocie un bail dérogatoire pour ses opérations françaises, elle sera en mesure de s’en arrêter là après trois ans, au lieu de neuf ans. Toutefois, elle ne sera pas en mesure de bénéficier des protections offertes aux locataires, énoncées dans le Régime par défaut, et devra donc négocier elle-même, avec beaucoup d’astuce, les termes du bail commercial, avec le bailleur français. Il est par conséquent essentiel d’obtenir du conseil juridique approprié, avant de signer tout contrat de bail avec un bailleur français, afin de s’assurer que ce contrat de bail offre des options, en particulier, pour que les locataires puissent le résilier, en cas de violations contractuelles faites par le bailleur, et, dans tous les cas, à la fin de la période de trois ans.

Le locataire doit conserver des traces écrites et des preuves de toutes violations contractuelles effectuées par le bailleur durant l’exécution du bail, comme « munitions » potentielles au cas où il décide de mettre en marche, plus tard, le mécanisme de résolution du contrat de bail, pour violation contractuelle non remédiée.

2. Comment légalement mettre fin aux contrats de travail de votre personnel français

Une fois que la résiliation du contrat de bail est convenue, il est temps pour le management des opérations françaises de focaliser son attention sur la résiliation des contrats de travail des membres du personnel français (le “Personnel“), ce qui peut être un long processus.

Un audit de tous les contrats de travail en place avec le Personnel doit être effectué, de manière confidentielle, avant d’agir, afin de déterminer si ces contrats sont à “à durée indéterminée” (“CDI”) ou “à durée déterminée” (“CDD”).

En tant que partie intégrale de cet audit, l’équipe juridique et de management doit clarifier le montant des sommes dues à chaque membre du Personnel, en relation avec:

  • toute période de congés payés due;
  • en cas de CDDs, si aucun accord exprès n’est signé par le membre du Personnel et l’employeur à la date de résiliation, toutes les rémunérations impayées dues durant la durée minimale du CDD;
  • en cas de CDDs, une indemnité de fin de contrat à un taux de 10% de la rémunération brute totale;
  • en cas de CDIs, tout salaire de préavis dû à l’employé;
  • en cas de CDIs, toute indemnité de licenciement due à l’employé et
  • toutes contributions sociales sur salaires dues.

Cet audit permettra par conséquent à l’entreprise française, et à sa maison-mère étrangère, d’évaluer combien le processus de résiliation des contrats du Personnel pourrait coûter.

En France, vous ne pouvez pas résilier les contrats de travail du Personnel à votre gré: vous devez avoir une raison légitime pour faire cela.

Justifier la résiliation d’un CDD avant sa date d’expiration peut être assez complexe et risqué, en France, particulièrement si les membres du Personnel touchés se sont comportés de manière normale durant l’exécution de leurs CDDs, à ce jour. Il peut par conséquent être préférable pour l’employeur de payer toutes les rémunérations en suspens dues pendant la durée minimum du CDD, afin d’éviter tout risque d’être traîné devant un tribunal des prud’hommes, par ces membres du Personnel.

En ce qui concerne les CDIs, il y a trois types de résiliation des CDIs, comme suit:

  • licenciement pour motif économique;
  • rupture conventionnelle du CDI et
  • rupture conventionnelle collective.

Un licenciement pour motif économique doit avoir lieu en raison d’une cause économique réelle et sérieuse, telle que des coupes d’emploi, des difficultés économiques de l’employeur ou la fin de l’activité de l’employeur.

Cette option serait donc appropriée pour toute entité française qui souhaite arrêter ses opérations en France. Elle vient avec des conditions, toutefois, comme suit:

  • l’employeur doit informer et consulter le représentant du personnel, ou le Comité d’entreprise;
  • l’employeur demande que le Personnel afférent prenne part à un entretien préliminaire et leur notifie la résiliation de leurs CDIs ainsi que les raisons pour une telle résiliation;
  • l’employeur envoie une lettre de résiliation au Personnel afférent, au moins 7 jours ouvrés à partir de la date de l’entretien préliminaire, ou au moins 15 jours ouvrés à partir de la date de l’entretien préliminaire si ce membre du Personnel est un cadre, qui énonce la raison économique qui a causé la suppression de l’emploi occupé par l’employé, les efforts effectués par l’employeur pour reclasser l’employé en interne, et l’option pour l’employé de bénéficier d’un congé de reclassification et
  • l’employeur informe l’administration française, c’est à dire la ‘Direction régionale des entreprises, de la concurrence, de la consommation, du travail et de l’emploi’ (“DIRECCTE“) compétente, des licenciements.

Une autre façon de mettre valablement fin au Personnel est par le biais d’une rupture conventionnelle de CDI, c’est à dire une résiliation mutuellement convenue du contrat de travail. Cela est uniquement ouvert aux opérations françaises dans lesquelles le Personnel est prêt à coopérer et à trouver un accord mutuel sur la résiliation des contrats de travail. Cette situation est difficile à trouver, en réalité, pour être honnête, mais pourquoi pas?

Si l’entité française réussit à s’accorder sur ce point avec son Personnel, alors la convention de rupture conventionnelle doit être signée, puis homologuée par la DIRECCTE, avant que tout contrat de travail ne soit officiellement résilié.

Si la DIRECCTE refuse d’homologuer la convention, le Personnel en question doit continuer à travailler dans des conditions normales, jusqu’à ce que l’employeur formule une nouvelle requête d’homologation de la convention et … l’obtienne!

Enfin, au cas où un accord collectif, aussi intitulé « accord d’entreprise”, a été conclu dans l’entreprise française, alors une rupture conventionnelle collective peut être organisée. Si c’est le cas, seulement le Personnel qui a donné son accord par écrit à l’accord collectif peut participer à cette résiliation agréée mutuellement et collectivement, de ses contrats de travail.

Il convient de noter que les employés français sont plutôt belliqueux et déposent souvent des réclamations devant les juridictions prud’homales, suite à la résiliation de leurs contrats de travail. Toutefois, les ordonnances Macron, qui sont entrées en vigueur en septembre 2017, ont mis en place une échelle qui limite le montant maximum des indemnités qui pourraient potentiellement être payées aux employés ayant une séniorité minimale, dans ces affaires devant les juridictions prud’homales. Ainsi, les salariés qui ont moins d’un an de séniorité sont autorisés à obtenir un maximum d’un mois de salaire comme indemnité. Ensuite, ce seuil est augmenté d’un mois par année de séniorité, plus ou moins, jusqu’à huit ans. Toutefois, cette échelle ne s’applique pas en cas de licenciements injustifiés (ceux liés à la discrimination ou au harcèlement), ou aux licenciements qui ont lieu en violation avec les libertés fondamentales. Alors que de nombreuses juridictions françaises du premier degré ont publié des jugements rejetant cette échelle Macron, la Cour de cassation a validé cette échelle Macron en juillet 2019, forçant les juridictions prud’homales françaises à se conformer à cette échelle.

Alors que cette validation devrait être un soulagement pour les maisons-mères étrangères, il convient de noter que le plus ordonné et négocié le départ du Personnel, le mieux. Avoir à combattre des procès en droit du travail en France n’est pas fun, et peut être coûteux et chronophage. Ils faut donc les éviter à tous prix.

3. Comment restructurer votre business créatif en France: mettre fin aux autres contrats avec les parties tierces et effacer l’ardoise avec les autoriés françaises

Bien sûr, les autres contrats avec les parties tierces, telles que les producteurs, les fournisseurs de services locaux, doivent être résiliés légalement avant que les opérations françaises soient dissoutes. Le point à retenir est que l’entité française et sa maison-mère étrangère ne peuvent laisser une situation chaotique et irrésolue derrière elles, en France.

Elles doivent résilier et valablement couper tous les liens contractuels qu’elles avaient avec des sociétés et professionnels français, avant de fermer boutique, en conformité avec les stipulations des contrats conclus avec de tels tiers français.

En outre, les sociétés françaises doivent régler tous les soldes impayés dûs aux autorités françaises, telles que les organisations de sécurité sociale françaises, l’URSSAF, et l’administration fiscale française, avant de mettre définitivement la clé sous la porte.

4. Comment restructurer votre business créatif en France: vous devez dissoudre votre entreprise en bonne et due forme

Une fois que les obligations en cours des opérations françaises ont été respectées, en résiliant valablement tous les contrats existants, tels que le bail commercial, les contrats de travail, les contrats avec les producteurs et les fournisseurs de services, comme mentionné ci-dessus, il est temps de clôturer votre business en France.

Les sociétés à responsabilité limitée françaises ont deux options pour mettre fin à leurs activités commerciales pour raisons économiques, c’est à dire pour procéder à une cessation d’activité.

La première branche de l’alternative est d’exécuter une résiliation volontaire et anticipée de l’entreprise française. Cela peut être effectué par la société française, ses actionnaires et ses directeurs, lorsqu’elle peut toujours exercer son activité et payer ses dettes. Si les statuts de cette société française prévoient les différents cas dans lesquels la société pourrait être dissoute, tels que la fin de la durée de vie de la société française, ou suite à la décision commune des actionnaires, alors il est possible pour la société à responsabilité limitée française et ses directeurs d’exécuter une résiliation volontaire et anticipée de la société.

La seconde branche de l’alternative, ouverte aux sociétés à responsabilité limitée françaises, intervient lorsqu’une société ne peut plus payer ses dettes, et se trouve dans une situation de cessation de paiements, c’est à dire qu’elle ne peut payer ses dettes avec ses actifs, en cessation de paiements. Dans ce cas, la société française doit faire une déclaration de cessation des paiements auprès des juridictions commerciales compétentes dans les 45 jours suivant la date à laquelle elle a cessé de faire des paiements. Aussi, dans cet délai de 45 jours, les directeurs de la société française doivent ouvrir une procédure de redressement ou de liquidation judiciaire avec les juridictions commerciales compétentes. Cette juridiction va décider, après avoir examiner les différents documents enregistrés avec la déclaration de cessation des paiements, quelle procédure institutionnalisé (redressement judiciaire? liquidation judiciaire?) est le plus appropriée, au vue de tous les intérêts qui doivent être pris en compte (dettes, préserver les emplois, etc.).

Si vous voulez sortir du territoire français avec grâce, vous ne voulez pas vous retrouver dans une situation de cessation des paiements, puis ensuite redressement ou liquidation judiciaires, gérés par les juridictions françaises. Non seulement cela promet une procédure judiciaire lente et douloureuse, pour résilier vos opérations françaises, mais cela pourrait en outre générer des situations dans lesquelles les demandes monétaires formulées contre la société française seraient escaladées aux actionnaires, directeurs et/ou à la maison-mère, comme expliqué dans notre introduction ci-dessus.

Non seulement la maison-mère, ou tout autre actionnaire, pourrait être traîné dans la boue et jugé responsable, mais en outre ses directeurs, et en particulier son associé-gérant, aussi. Les juridictions commerciales françaises n’ont aucune patience pour les gestions négligées et irresponsables, et de nombreux associés gérants ont eu leur responsabilité civile mises en jeu parce que leurs actions avaient causé des préjudices à la société française ou à un tiers. Même la responsabilité pénale d’un associé-gérant peut être mise en jeu, au cas où la juridiction française découvre une fraude. En particulier, il est fréquent qu’en cas de procédures collectives fondées sur l’insolvabilité, et si la liquidation judiciaire d’une société à responsabilité limitée française permet d’identifier une insuffisance d’actif, les juridictions vont ordonner à son associé-gérant de payer, personnellement, pour la responsabilité sociale de la société, s’il a commis une erreur de gestion.

Pour conclure, la société française agit comme un bouclier vis-à-vis de son associé-gérant, à l’exception des cas où ce directeur commet une faute personnelle détachable de son mandat, au cas où la société est toujours solvable. Toutefois, si la société est en redressement judiciaire, tant la responsabilité des actionnaires, que des dirigeants, peut être mise en jeu de plusieurs façons, par les juridictions françaises, l’entité des charges de sécurité sociales française URSSAF et l’administration fiscale française.

Il est donc essentiel de quitter la France avec une ardoise vierge, parce que tout travail inachevé laissé dans un état de pourrissement peut foudroyer votre société étrangère et son management comme un boomerang, par le biais de décisions judiciaires françaises exécutoires et fort coûteuses.

Ne vous inquietez pas, toutefois, nous sommes là, chez Crefovi, pour vous assister à obtenir ce résultat, et vous pouvez puiser dans notre expertise pour partir du territoir français indemne et victorieux.

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

captcha

Actualités de droit d’auteur & droits voisins des deux côtés de l’Atlantique: des progrès en vue pour les titulaires de droits

Une avancée notable est en train d’être faite, des deux côtés de l’Atlantique, afin de légiférer pour une meilleure protection et responsabilisation des titulaires de droits. Alors que ces progrés parallèles, effectués dans l’Union Européenne et aux Etats-Unis, ne sont pas liés à la résolution des mêmes problématiques commerciales et juridiques, concernant le droit d’auteur et les droits voisins, ils sont notables car ils illustrent un changement de pouvoir, loin des entreprises tech et de leurs plateformes VOD et streaming, ainsi que des autres canaux de distribution tels que la radio satellite et en ligne, vers les titulaires de droits tels que les compositeurs de musique, les interprètes, les producteurs et réalisateurs de films, etc.

droit d'auteur & droits voisins1. Adoption de la Directive sur le droit d’auteur dans le Marché Unique Numérique

Dans mon article sur ‟Le droit d’auteur à l’ère du numérique: comment les industries créatives peuvent en profiter”, j’ai précisé comment le président de la Commission Européenne, Jean-Claude Juncker, a publié ses directives générales pour une nouvelle Europe qui aurait, dans son noyau dur, un Marché Unique Numérique connecté (‟MUN”).

Au centre du développement du MUN, se trouve la transposition de la directive UE sur le droit d’auteur dans le MUN 2016/0280 (la ‟Directive MUN”) dans les 28 états-membres de l’Union Européenne (‟UE“). Les dispositions clé de la Directive MUN comprennent:

  • fournir des droits à une rémunération équitable dans les contrats pour les auteurs et interprètes (articles 14 à 16);
  • la création d’un droit ancillaire pour les éditeurs de presse (article 11);
  • l’obligation des fournisseurs de services numériques (réseaux sociaux, plateformes, etc) d’adopter des mesures pour prévenir la contrefaçon (article 13);
  • de nouvelles exceptions obligatoires à la contrefaçon (articles 3 à 4);
  • faciliter l’utilisation des oeuvres hors-du-commerce par les institutions d’héritage culturel (article 5).

L’essence de chacune de ces dispositions clé dans la Directive MUN est énoncé dans mon article sur ‟Le droit d’auteur à l’ère du numérique: comment les industries créatives industries peuvent en profiter“.

L’objectif de la Directive MUN est de réduire les différences entre les régimes de droits d’auteur nationaux et de permettre un accès en ligne plus large aux oeuvres protégées par le droit d’auteur au travers de l’UE, afin de s’orienter vers un vrai MUN.

Tout d’abord introduite par le Comité des Affaires Juridiques du Parlement Européen le 20 juin 2018, la Directive MUN a été approuvée par le Parlement Européen le 12 septembre 2018, et va maintenant entrer dans des discussions formelles à trois voix (c’est à dire des négociations de compromis secrètes, tenues entre les trois institutions qui sont impliquées dans le processus législatif des institutions de l’UE, soit la Commission Européenne, le Conseil de l’Union Européenne et le Parlement Européen, pour finaliser la formulation de la Directive MUN). Ce trilogue devrait se conclure en janvier 2019, avec un vote plénier final pris le Parlement Européen à ce moment là. Une fois que la Directive MUN est adoptée, chacun des 28 états-membres de l’UE devra la transposer dans son système juridique national, durant une période de transposition de deux ans. 

Il convient de préciser que, le 20 juin 2018, quand le Comité des Affaires Juridiques du Parlement Européen a proposé un mandat de négociation sur la Directive MUN au Parlement Européen, cette proposition a été rejetée.

Alors que les Membres du Parlement Européen (‟MPEs“) sont en général d’accord sur la plupart des dispositions énoncées dans la Directive MUN, qui sont considérées comme ne prêtant pas à la controverse, les aspects les plus débattus de la Directive MUN sont ses articles 11 et 13. Le premier empêche les plateformes de contenu en ligne et agrégateurs de news de partager des liens sans payer pour ces liens, alors que le dernier oblige les plateformes en ligne à contrôler et faire respecter les lois sur le droit d’auteur.

Mais alors, quel est tout ce tapage?

L’article 11 de la Directive MUN est relatif aux publications de presse et concerne les liens vers, ou les copies de, publications de presse. Aujourd’hui, 57% des utilisateurs d’internet ont accès à du contenu journalistique via les réseaux sociaux ou les moteurs de recherche; alors que les médias ne peuvent réclamer aucun droit sur ces hyperliens. L’article 11 dispose que les titulaires de droits doivent pouvoir recevoir une rémunération équitable et proportionnée pour l’utilisation numérique des publications de presse, de la part des plateformes tech, telles que Facebook, Linkedin, Google, etc.

Etant donné que les titulaires de droits sur les publications de presse sont la plupart du temps des éditeurs, un paragraphe a en outre été incorporé, afin d’assurer que les maisons d’édition rémunèreront les vrais auteurs, c’est à dire les journalistes.

Le fait de simplement partager des hyperliens vers des articles, accompagnés par des « mots individuels » pour les décrire, peut être fait gratuitement.

Malgrés ces restrictions au champ de l’article 11, plusieurs MPEs considèrent cet article comme une taxe sur les hyperliens ou « link tax », et, par conséquent, une violation de la liberté d’expression.

L’article 13 de la Directive MUN est relatif à l’utilisation de contenu protégé – par exemple, des photos, de la musique, des codes, des vidéos – téléchargés par une autre personne que le titulaire de droits, sur des fournisseurs de contenu numérique, qui stockent et donnent accès à de nombreuses quantités d’oeuvres, tels que  YouTube ou DailyMotion.

Quand l’article 13 de la Directive MUN va entrer en vigueur, les plateformes vont devoir signer des accords de licence avec les titulaires de droits, en ce qui concerne l’utilisation du contenu protégé. Cela sera probablement effectué par un système de licence obligatoire , qui existe déjà pour d’autres domaines relatifs à l’utilisation de matériaux protégés par la propriété intellectuelle.

S’il n’est pas possible de signer des accords de licence avec les titulaires de droits, les plateformes et les titulaires de droits doivent coopérer afin de s’assurer que les oeuvres protégées non autorisées ne soient pas disponibles sur ces plateformes.

Par conséquent, l’article 13 requiert que les plateformes travaillent de manière proactive avec les titulaires de droits afin de stopper les utilisateurs de télécharger du contenu protégé par le droit d’auteur sans le consentement préalable des titulaires de droits. Cela va demander un scan et un filtrage automatique des matériaux téléchargés sur les sites de plateformes, tels que YouTube, Dailymotion ou Facebook.

Les petites et micro plateformes ne seront pas assujetties à l’article 13, alors que Wikipedia et d’autres plateformes open source seront elles aussi exemptées.

Malgré ces restrictions au champ de l’article 13, plusieurs MPEs considèrent le scan et filtrage automatique et obligatoire de contenu comme étant potentiellement trop lourd pour les petites plateformes et les start-ups, par conséquent encourageant la centralisation et la consolidation d’internet puisque uniquement les larges plateformes auront les moyens et les outils pour mettre en place ce filtrage automatique.

Alors qu’il y aura des coûts afférents, pour les plateformes tech, en relation avec la mise en place de mesures de sécurité s’assurant que le contenu protégé est géré de la bonne manière, les titulaires de droits auront beaucoup plus d’incitations financières pour télécharger leur contenu sur ces plateformes, une fois que la Directive MUN est adoptée par vote final en janvier 2019, puis transposée par chaque état-membre.

Les fournisseurs en ligne de contenu généré par les utilisateurs ne pourront plus se cacher derrière les dispositions ‘Safe Harbor’, qui prévoyaient, en un mot, que lorsque des utilisateurs partageaient du contenu contrefaisant le droit d’auteur d’un tiers, le conduit par lequel ce contenu était partagé n’était pas responsable de l’activité contrefaisante de ces utilisateurs, à partir du moment où cette plateforme, si et quand elle était notifiée par un titulaire de droits d’auteur de cette contrefaçon, par exemple par le biais d’une notification de ‘take down’, agissait et retirait ce contenu. 

Pour la première fois dans l’histoire, par le biais de la Directive MUN, il est reconnu que les fournisseurs de services numériques de partage de contenu ne sont pas censés être protégés par la loi du ‘Safe Harbor’, mais doivent obtenir une licence sur le contenu au préalable, ainsi qu’adopter des mesures proactives pour empêcher des utilisateurs de télécharger du contenu sans licence.

2. Entrée en vigueur du ‘Music Modernization Act’ aux Etats Unis

Comme expliqué dans mon article ‟L’opinion de Crefovi sur le Midem 2015: des sources de revenus plus larges, cette problématique de la transparence et harmoniser les règles du jeu“, le congrès américain a ignoré les projets de loi sur la réforme du droit d’auteur, tels que le ‘Songwriter Equity Act’, l’ ‘Allocation for Music Producers Act’ et le ‘Fair Play Fair Pay Act’, rédigés par l’industrie de la musique américaine, pendant de nombreuses années.

Alors que les diffuseurs radio américains et autres parties prenantes ont farouchement rejeté toute introduction d’une redevance relative à l’exécution publique d’un enregistrement sonore pour la radio AM/FM (terrestre) aux Etats-Unis, la collecte et la distribution des droits publics sur les enregistrements sonores numériques, effectués par l’organisation à but non-lucratif américaine SoundExchange, établie par le Congrès pour le compte des artistes et interprètes, n’étaient pas aussi efficaces et vastes qu’elles auraient pu être.

Par conséquent, de nombreux artistes, producteurs et managers américains travaillent à l’étranger, surtout en Europe, afin de bénéficier de sources de revenus plus larges et, en particulier, de redevances sur l’exécution publique des enregistrements sonores, aussi appelées redevances sur les droits voisins.

Cette triste réalité est maintenant révolue, avec le ‘Music Modernization Act’ (« MMA« ) qui est entré en vigueur le 11 octobre 2018, après avoir été approuvé tant par le Congrès que le Sénat.

Le MMA est une combinaison de trois projets de loi, comme suit.

Le ‟Music Modernization Act“ dont l’objectif est d’améliorer la façon dont les licences et redevances musicales devraient être payées, par les services de streaming de médias, par le biais des trois réformes suivantes:

  • Il institue un organisme à but non-lucratif qui va créer une base de données relative aux titulaires de licences mécaniques sur les enregistrements sonores – c’est à dire le droit d’auteur qui couvre la composition musicale et les paroles d’une chanson (et non les droits de représentation et droits sur l’enregistrement de cette même chanson, qui sont détenus sous une licence différente, et collectés par SoundExchange); cette nouvelle agence va établir des taux de redevance globale, qui seront appliqués pour payer les auteurs-compositeurs, quand leurs chansons seront utilisées par les services de streaming, et quand ces chansons seront enregistrées sur cette base de données. Cette nouvelle agence et base de données devraient éliminer la difficulté rencontrée précédemment par les services de streaming, d’identifier avec exactitude les titulaires de licences mécaniques. Ces redevances seront payées par les services de streaming, à la nouvelle agence, en tant que licence obligatoire, sans requérir la permission du titulaire de licence mécanique. L’agence sera en outre responsable de la distribution de ces redevances.
  • Il garantit que les auteurs-compositeurs et paroliers soient payés une portion des redevances de licence mécanique pour l’exécution physique ou numérique d’une chanson comprenant leurs paroles ou composition musicale, à un taux défini par contrat.
  • Il restructure le processus judiciaire concernant les taux, quand des désaccords sur les taux de redevance surgissent, avec un juge, choisi au hasard, de la ‘United States District court’ pour le ‘Southern District of New York’ mandaté pour superviser et trancher sur ces affaires, à partir de maintenant.

Le ‟Compensating Legacy Artists for their Songs, Service, and Important Contributions to Society Act“ (le ‟CLASSICS Act“), qui rectifie la situation des enregistrements sonores effectués avant le 15 février 1972, qui n’étaient pas protégés par le droit d’auteur fédéral, laissant la décision à chaque état de voter des lois pour la protection de ces enregistrements. Cela avait engendré une complexe série de lois qui compliquaient la protection du droit d’auteur et le paiement de redevances. Le CLASSICS Act dispose que les enregistrements sonores effectués avant 1972 sont protégés par le droit d’auteur jusqu’au 15 février 2067, avec des dispositions supplémentaires concernant des chansons plus anciennes qui entreront dans le domaine public à une date préalable. En effet, les enregistrements effectués avant 1923 vont entrer dans le domaine public au 1 janvier 2022, alors que les enregistrements effectués entre 1923 et 1956 seront progressivement rajoutés au domaine public dans les prochaines décennies.

Le Allocation for Music Producers Act (‟AMP“) dispose que SoundExchange doit aussi distribuer des portions des redevances sur les enregistrements sonores, collectés sur les droits publics sur les enregistrements sonores numériques, à « un producteur, un mixeur ou un ingénieur du son qui était partie intégrante au processus créatif qui a créé l’enregistrement sonore« .

Alors que le Music Modernization Act rationalise le processus de licence musicale à l’ère du numérique, il convient de souligner que les dispositions plus robustes énoncées dans le Fair Play Fair Pay Act n’y ont pas été rajoutées. En effet, le Fair Play Fair Pay Act avait été rédigé pour harmoniser la façon dont les redevances sont payées par les diffuseurs de radio terrestre et les services de streaming sur internet, sur les droits publics sur les enregistrements sonores. Alors que les auteurs-compositeurs vont maintenant recevoir des redevances de licence mécanique sur tant les écoutes sur streaming numérique, qu’à la radio, les interprètes et producteurs de musique resteront désavantagés puisque les redevances de représentation publique continueront à être collectées par SoundExchange sur les écoutes sur numérique et en streaming; non pas sur les écoutes sur radio terrestre. Il est choquant que le gouvernement américain considère que l’utilisation de chansons et enregistrements sonores à la radio soit purement « promotionnelle » et par conséquent dénuée de redevances pour les interprètes.

Alors que le MMA est, sans aucun doute, un pas dans la bonne direction, afin d’améliorer le bien-être financier des auteurs-compositeurs et paroliers américains, et, dans une moindre mesure, des interprètes, artistes et producteurs américains, ainsi que des professionnels de la musique américains tels que les producteurs de musique, les ingénieurs et les mixers, ces réformes américaines sont en aucun cas aussi visionnaires et protectrices envers les titulaires de droits que la Directive MUN ou, même, le dispositif actuel sur les droits d’auteur et les droits voisins de l’UE. En effet, toutes les dispositions énoncées dans le MMA sont relatives à la protection et à la rémunération de droits qui sont depuis longue date pleinement protégés, et monétisés, dans l’UE.

 

Pour conclure, l’UE reste à l’avant-garde de la protection des titulaires de droits à l’ère numérique, comparé, en particulier, aux Etats-Unis, et il sera intéressant de voir de quel côté du spectre de protection le Royaume Uni va se placer, une fois qu’il sera entièrement sorti de l’UE et cesse donc d’avoir l’obligation de transposer la Directive MUN en son droit national, en tant qu’état-membre, le 29 mars 2019. 

 

Annabelle Gauberti est l’associée fondatrice de Crefovi, notre cabinet d’avocats sur Londres et Paris spécialisé dans le conseil aux industries créatives. Ayant travaillé avec des clients créatifs depuis plus de seize ans, Annabelle croit fermement à l’importance et à la valeur de regarder de l’avant, et de planifier à l’avance, pour prospérer dans l’industrie de la musique actuelle, et son nouveau paradigme. Le travail qu’elle effectue régulièrement comprend le conseil aux auteurs-compositeurs sur les transactions d’édition; aux producteurs et interprètes sur les accords d’enregistrement, et tous ces derniers sur les deals de streaming et les transactions de sync; ainsi que l’enregistrement et la protection de la propriété intellectuelle, le contentieux de la propriété intellectuelle et commercial, la négociation des deals de merchandising et de partenariat entre les marques et les groupes de musique. Elle est solicitor of England & Wales, ainsi qu’avocat au barreau de Paris.

Annabelle est en outre présidente de l’International association of lawyers for the creative industries (ialci).

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

captcha

Enregistrement des bénéficiaires effectifs: il est temps d’agir | Droit des sociétés

Quelles sont les obligations des chefs d’entreprise, en ce qui concerne l’enregistrement des bénéficiaires effectifs de leurs sociétés? En quoi ces obligations diffèrent-elles, en France et au Royaume Uni, même si elles découlent de la même législation européenne, c’est à dire la Directive européenne 2015/849 du 20 mai 2015 sur la lutte contre le blanchiment d’argent?

Enregistrement des bénéficiaires effectifs1. Qu’est-ce à dire?

Le 20 mai 2015, la Directive (UE) 2015/849 du Parlement et du Conseil européens sur la prévention de l’utilisation du système financier dans des buts de blanchiment d’argent et de financement du terrorisme, amendant le Règlement (UE) N. 648/2012 du Parlement et du Conseil européens, et abrogeant la Directive 2005/60/CE du Parlement et du Conseil européens, a été publiée (la « Directive »).

Comme indiqué dans les considérants de la Directive, et afin de mieux lutter contre le blanchiment d’argent, le financement du terrorisme et le crime organisé, ‟il est nécessaire d’identifier toute personne physique qui détient la propriété ou le contrôle d’une personne morale (…). L’identification et la vérification des bénéficiaires effectifs devraient, lorsque cela est approprié, s’étendre aux personnes morales qui détiennent d’autres personnes morales, et ces personnes morales doivent en outre chercher la ou les personnes physiques qui exercent du contrôle, en toute finalité, par le biais de la propriété, ou d’autres moyens, sur la personne morale qui est cliente“.

De plus, ‟le besoin d’avoir de l’information exacte et à jour concernant les bénéficiaires effectifs, est un facteur clé pour tracer les criminels qui, sinon, pourraient cacher leur identité derrière la structure de l’entreprise“.

Le chapitre III (Informations sur les bénéficiaires effectifs) de la Directive est relatif à ce sujet.

En particulier, l’article 30 de la Directive stipule que ‟les états-membres doivent s’assurer que les informations (sur les bénéficiaires effectifs) sont détenues dans un registre central dans chaque état-membre, par exemple un registre commercial, un registre des sociétés ou un registre public (…). Les états-membres doivent s’assurer que les informations sur les bénéficiaires effectifs sont adéquates, exactes et à jour” et accessibles ‟aux autorités compétentes, sans aucune restriction; (…) et à toute personne ou organisation qui peut démontrer un intérêt légitime“.

Ces personnes physiques ou organisations doivent pouvoir accéder au moins au nom, au mois et à l’année de naissance, à la nationalité et au pays de résidence du bénéficiaire effectif, ainsi qu’à la nature et à l’étendue de l’intérêt bénéficiaire détenu.

2. Enregistrement des bénéficiaires effectifs de sociétés françaises

Avec une nonchalance typiquement française, et alors même que la date-butoir pour transposer la Directive dans chaque état-membre était le 26 juin 2017, la France a transposé la Directive presqu’un an après, par le biais de son Ordonnance n° 2016-1635 du 1er décembre 2016 renforçant le dispositif français de lutte contre le blanchiment et le financement du terrorisme et de son Décret n° 2017-1094 du 12 juin 2017 relatif au registre des bénéficiaires effectifs définis à l’article L. 561-2-2 du code monétaire et financier (l’ « Ordonnance » et le « Décret » respectivement), avec une date de mise en conformité au 1er avril 2018.

L’Ordonnance et le Décret, qui ont maintenant été incorporés dans le Code monétaire et financier, imposent à toutes les sociétés opérant en France, d’enregistrer leurs bénéficiaires effectifs auprès du Registre du Commerce et des Sociétés du tribunal de commerce compétent (le ‟Registre“).

2.1. Bénéficiaires effectifs et enregistrement au Registre

La notion de bénéficiaire effectif n’est pas définie dans le Décret, bien qu’elle soit définie dans la Directive comme incluant chaque personne physique qui détient, en toute finalité, directement ou indirectement, plus de 25% de l’actionnariat, des parts sociales ou des droits de vote de la société, ou exerce, par d’autres moyens, un pouvoir de supervision sur les organes de direction ou de gestion d’une société, ou de l’assemblée générale des actionnaires.

Les informations qui doivent être enregistrées sont essentiellement identiques à celles requises par les établissements financiers et autres entités, telles que les cabinets d’avocats, afin d’effectuer leurs contrôles obligatoires de « Know-Your-Client » (KYC).

2.2. Enregistrements initiaux

La déclaration des bénéficiaires effectifs doit être enregistrée auprès du Registre, lorsqu’une société s’enregistre auprès du Registre ou, au plus tard, dans les 15 jours de la date de délivrance d’une confirmation d’enregistrement (article R. 561-55 du Code monétaire et financier) c’est à dire lorsqu’elle s’immatricule ou ouvre une filiale en France.

2.3. Enregistrements correctifs

Pour les sociétés déjà immatriculées, la date-butoir pour la déclaration est le 1er avril 2018. Si des mises à jour postérieures sont requises, de nouveaux enregistrements doivent être effectués dans les 30 jours à partir de la date du fait ou de l’acte donnant lieu à la mise à jour requise (article R. 561-55 du Code monétaire et financier).

2.4. A propos du bénéficiaire effectif

La déclaration doit comprendre le nom et les coordonnées du bénéficiaire, ainsi que les moyens de contrôle exercés par le bénéficiaire effectif et la date à laquelle il ou elle est devenu un bénéficiaire effectif (article R. 561-56, 2. du Code monétaire et financier).

2.5. Personnes ayant accès au registre des bénéficiaires effectifs

L’accès au registre des bénéficiaires effectifs est limité aux magistrats des juridictions civiles et au Ministère de la justice; aux enquêteurs travaillant pour l’Autorité des Marchés Financiers; les agents de la Direction Générale des Finances Publiques; les institutions de crédit, sociétés d’assurance et d’assurance mutuelle et les prestataires de services d’investissement y étant autorisés; et toute personne autorisée par une décision de justice à cet effet.

2.6. Pénalités pour non-conformité

Les nouvelles dispositions du Code monétaire et financier prévoient des pénalités, notamment la possibilité pour toute personne ayant un intérêt légitime, de faire un recours pour forcer la société en défaut à se conformer à ses obligations de déclarer ses bénéficiaires effectifs (article R. 561-48 du Code monétaire et financier).

Des dispositions punitives ont en outre été introduites: l’absence de déclaration des bénéficiaires effectifs sur le Registre, ou l’enregistrement d’une déclaration comprenant des informations incomplètes ou inexactes est passible d’une peine d’emprisonnement de 6 mois et d’une amende de 7.500 (article 561-49 du Code monétaire et financier).

3. Enregistrement des bénéficiaires effectifs de sociétés anglaises

Conformément à la date-butoir de transposition de la Directive dans chaque état-membre au 26 juin 2017, le Royaume-Uni a transposé la Directive dans les délais, via le nouveau paragraphe 24(3) de l’Annexe 1A du Companies Act 2006, tel qu’il a été amendé par l’Annexe 3 du Small Business, Enterprise and Employment Act 2015 (le « Companies Act » et l’ « Enterprise Act » respectivement), avec une date de mise en conformité au 30 juin 2016.

Le Companies Act et l’Enterprise Act, imposent aux sociétés opérant au Royaume-Uni de maintenir un registre des Personnes ayant un Contrôle Significatif (« Registre PCS« ) et d’enregistrer ces informations PCS via leurs déclarations de confirmation (« confirmation statements »), à la date d’enregistrement due, de leurs déclarations de confirmation respectives avec Companies House, c’est à dire l’équivalent, au Royaume Uni, du Registre du Commerce et des Sociétés français du tribunal de commerce compétent (« Companies House« ).

3.1. Bénéficiaires effectifs et enregistrement avec Companies House

La notion de bénéficiaire effectif, ou de contrôle et d’influence significative, telle qu’énoncée dans le Companies Act, est définie dans le Companies Act comme incluant chaque personne physique, qui soit détient, en toute finalité, directement ou indirectement, plus de 25% de l’actionnariat, ou des parts sociales, ou des droits de vote d’une société, ou exerce, par d’autres moyens, un pouvoir de supervision sur les organes de gestion et d’administration de la société ou de l’assemblée générale des actionnaires.

Les sociétés du Royaume Uni, les Societates Europae (SEs), et les « Limited liability partnerships » (LLPs), ainsi que les « Scottish partnerships » éligibles (ESPs), sont dans l’obligation d’identifier et d’enregistrer les personnes ayant un contrôle significatif.

3.2. Enregistrements initiaux

Les informations PCS doivent être enregistrées avec le registre public central de Companies House, lorsqu’une société est tout d’abord immatriculée avec Companies House, c’est à dire quand elle est créée ou ouvre une filiale au Royaume Uni.

En outre, les nouvelles sociétés, les SEs et les LLPs doivent rédiger et maintenir un Registre PCS les concernant, en plus des registres existants tels que le registre des directeurs et le registre des membres (actionnaires).

3.3. Enregistrements correctifs

Pour les sociétés déjà immatriculées, le 6 avril 2016, le Companies Act a imposé à toutes les sociétés de maintenir un Registre PCS et, à partir du 30 juin 2016, d’enregistrer ces informations PCS via leurs « confirmation statements ».

Comme toute société un une date d’enregistrement différente, basée sur l’anniversaire de leur immatriculation respective, cela a pris 12 mois (c’est à dire jusqu’au 30 juin 2017) pour développer une image complète des PCS de toutes les sociétés du Royaume Uni.

3.4. A propos du bénéficiaire effectif

Avant qu’un PCS ne soit mentionné sur le Registre PCS, vous devez confirmer l’ensemble des coordonnées avec eux.

Les coordonnées requises sont:

  • nom;
  • date de naissance;
  • nationalité;
  • pays, état ou partie du Royaume Uni où le PCS vit normalement;
  • l’adresse de correspondance;
  • l’adresse résidentielle usuelle (ceci ne doit pas être divulgué lorsque vous mettez votre registre à disposition, pour inspection et pour la fourniture de copies du Registre PCS);
  • les dates auxquelles il/elle devint un PCS, en relation avec la société (pour les sociétés déjà immatriculées le 6 avril 2016 a été utilisé);
  • quelles conditions pour être considéré comme PCS sont remplies;
    • cela doit inclure le niveau des actions et/ou droits de vote, dans les catégories suivantes:
      • au dessus de 25% et jusqu’à, y compris, 50%;
      • plus de 50% et moins de 75%;
      • 75% ou au delà;
    • la société est uniquement obligée d’identifier si un PCS remplit les condition relatives au contrôle et à l’influence  significative, s’il n’exerce pas de contrôle via les conditions d’actionnariat et de droits de vote;
  •  si une demande a été effectuée pour que les informations concernant l’individu soient protégées de la divulgation publique.

3.5. Personnes ayant accès au registre des bénéficiaires effectifs

Le Registre PCS d’une société doit contenir les informations énoncées au paragraphe 3.4 ci-dessus, concernant chaque PCS de la société. Toutefois, cela n’est pas toujours possible. Lorsque, pour certaines raisons, les informations PCS ne peuvent être fournies, d’autres déclarations doivent être faites à la place, expliquant pourquoi les informations PCS ne sont pas disponibles. Le Registre PCS ne peut jamais être vide et ces informations doivent être fournies à Companies House.

A la différence de la situation en France, les informations des PCS est accessibles à tous, pour chaque société, sur le site web de Companies House.

Etant donné que le Registre PCS est un des registres obligatoires d’une société, chaque société du Royaume Uni doit le garder à son siège social (ou tout lieu d’inspection alternatif). Toute personne ayant un objectif approprié peut y avoir accès, sans frais ou obtenir une copie, pour laquelle les sociétés peuvent facturer 12 livres sterling.

Si l’on compare avec la situation en France, il est donc bien plus facile d’obtenir le Registre PCS d’une société du Royaume Uni, que d’une société française.

3.6. Pénalités pour non-conformité

Les dirigeants sociaux qui manquent à leurs obligations de prendre toutes les mesures raisonnables pour divulguer leurs PCS, sont susceptibles d’être condamnés à une amende, ou à une peine de prison (pouvant aller jusqu’à deux ans), ou les deux. Si une personne sur laquelle une enquête est faite, ne répond pas à la demande d’informations de la société, cette-dernière a le droit de « geler » les actions en question, en mettant fin aux transferts proposés et aux  dividendes en relation avec ces actions.

 

Annabelle Gauberti est l’associée fondatrice de Crefovi, notre cabinet d’avocats à Paris et Londres, spécialisé dans le conseil aux industries créatives en général, et, en particulier, à leurs obligations en droit des sociétés et droit des affaires. Elle est avocat au barreau de Paris, ainsi que « solicitor of England & Wales ».

Annabelle est aussi présidente de l’International association of lawyers for the creative industries (ialci).

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

captcha

Stratégie d’intégration verticale de Netflix: j’ai touché en plein dans le mille | Droit de l’entertainment

Quelle est la position de Netflix, en ce qui concerne l’expansion de son business model, de son contenu et de ses canaux de distribution, dans le monde entier? Vers où se dirige-t-il, dans l’écosystème de distribution de contenu actuel?

1. Etat des lieux de Netflix en 2018

Le 15 mai 2015, durant l’évènement « Conversation avec Ted Sarandos » au Festival du Film de Cannes, j’ai demandé au directeur des programmes de Netflix, pourquoi ne pas acquérir des studios de cinéma de type « major », afin d’avoir plus de pouvoir et d’influence, tout en négociant la réduction, ou même le retrait, de la chronologie des médias, afin de diffuser du contenu audiovisuel dans le domaine public partout dans le monde. Certainement, par le biais de l’intégration verticale, Netflix serait à même de convaincre avec succès les gouvernements et propriétaires de salles de cinéma nationaux, de par le monde, qu’adopter sa stratégie de diffusion « day-and-date » est une solution gagnant-gagnant pour tous?

Ted Sarandos était visiblement ennuyé par ma question à l’époque, l’écartant entièrement en répondant, en gros, qu’acquérir des studios indépendants ou « major » ne fonctionnerait pas car Netflix n’aurait pas accès à leurs catalogues d’anciennes parutions dans tous les cas; alors même que c’était là où se trouvait les sources de revenus substantielles. Je suis restée perplexe face à l’étroitesse d’esprit de Sarandos, dans sa réponse à mes questions, mais pensais qu’il m’avait parlé d’un ton sec parce que je l’avais mis sur la sellette en face d’une audience de plus de 300 personnes, au festival du film le plus prestigieux de la planète!

Trois ans plus tard, et ma meilleure stratégie envisagée pour Netflix, afin de renforcer sa présence globale, non seulement en ligne, mais aussi  dans la sphère commerciale « physique », est en train de devenir une réalité. J’ai touché en plein dans le mille: Netflix a annoncé hier qu’ils sont en discussions avancées pour acquérir les studios EuropaCorp de Luc Besson.

C’est la seule voie pour progresser, pour Netflix, étant donné qu’il a presque atteint la saturation en ce qui concerne la distribution de son contenu sur son site web et ses applications en ligne, globalement. En effet, les membres de Netflix souscrivant un plan uniquement concernant le streaming, peuvent regarder les programmes TV et les films instantanément dans plus de 190 pays (Netflix est uniquement non disponible en China, à ce jour, ainsi qu’en Crimée, Corée du Nord et Syrie, du fait des restrictions du gouvernement américain imposées aux sociétés américaines là-bas). De plus, dans les marchés clés tels que les USA, le Mexique, le Brésil et l’Argentine, Netflix avait un taux de pénétration d’au moins 72% durant le second trimestre de 2017.

Alors que de plus en plus de consommateurs souscrivent aux abonnements de streaming de Netflix de par le monde, avec un nombre total de 117,58 millions de souscripteurs globalement durant le quatrième trimestre de 2017la durée moyenne de souscription à Netflix est 43 mois par foyers américains bénéficiant de la wifi. Ainsi, Netflix bénéficie d’une base d’abonnés loyaux et payant rigoureusement leurs abonnements, qui croît à un taux annuel de 18%. Les coûts fixes, ainsi que les coûts opérationnels et les frais généraux, sont relativement bas pour Netflix, étant donné qu’il compte approximativement 5.400 employés (en comparaison, Microsoft en a 124.000 alors qu’Apple en a 123.000) et puisqu’il n’a pas besoin de biens immobiliers luxueux ou d’autres types d’actifs tangibles dans le cadre de sa stratégie commerciale gagnante. En attendant, les revenus de Netflix en 2017 étaient de USD11.69 milliards – croissant plus de dix fois entre 2005 et 2016 – et le revenu net de Netflix en 2017 était d’un montant confortable de USD559 millions.

En bref, Netflix nage dans le cash, ayant maintenant mis en place avec succès sa stratégie de scaling-up dans la sphère en ligne, partout dans le monde. Tous ces revenus disponibles doivent être réinvestis dans le business, les co-fondateurs Reed Hastings et Marc Randolph n’étant pas le type de personnes à trimer pour les actionnaires de Netflix en gaspillant avec des distributions de dividendes annuelles. En fait, Netflix n’a jamais payé de dividendes à ses actionnaires dans les 10 dernières années!

2. Première étape de la stratégie d’intégration verticale de Netflix: le saut dans la création et la production de contenu

Durant les 5 dernières années, la société fondée en 1997 Netflix, qui a débuté en tant qu’entreprise de location de DVD par voie postale, a mis en oeuvre avec succès les premières étapes de sa stratégie d’intégration verticale, peu importe ce que Sarandos a à dire à ce sujet

Le vrai décisionnaire, ici, est le co-fondateur, chairman et PDG Reed Hastings, qui a pleinement compris que Netflix doit posséder chaque produit ou service de sa chaîne logistique, afin de gagner des revenus conséquents. Dans ce contexte, l’intégration verticale implique de posséder la distribution ainsi que le contenu. D’où le saut dans la création et la production de contenu pour Netflix, étant donné que l’octroi de licences sur du contenu existant était simplement suffisant pour renforcer son catalogue naissant, et à le rendre attractif à une clientèle plus large et de plus en plus diversifiée culturellement parlant, et en croissance exponentielle autour du monde.

Générer de hauts revenus provient de la détention à 100% du contenu, sans redevances de licence à verser aux titulaires de droits. Ce contenu détenu à part entière peut même être octroyé en licence, ouvrant de nouveaux flux de revenus tels que la licence de contenu ou même un canal de distribution de marque avec des distributeurs traditionnels, pour Netflix. Les films peuvent être facilement ramassés sur les marchés de films à Sundance, Berlin, Cannes et au American Film Market de Santa-Monica toute l’année, et les poches bien profondes de Netflix lui permettent de sélectionner le meilleur de la moisson offerte par les agents commerciaux et distributeurs, avides de s’attirer les faveurs des services de streaming vidéo à la demande (« Services SVoD« ). Les projets de film et programmes, et les productions cinématographiques, sont aussi négociées directement entre le talent et Netflix; les exemples les plus notables étant celui de la production et commission, par Netflix, de House of Cards, Orange is the new Black, The Crown, Making a Murderer, et Stranger Things. En 2018, le pipeline de contenu débordant d’énergie de Netflix Originals est constitué de plus de 80 films que la société a soit acquis, soit commandés; ce qui sonne vraiment excentrique comparé aux 12 films sortis par Disney, et aux 20 sortis par Warner Bros, en 2018.

Posséder le contenu résout en outre le mal de tête posé par le modèle actuel de distribution en salles qui, selon Ted Sarandos, “est plutôt démodé pour les audiences à-la-demande que nous souhaitons servir”. Netflix, a-t-il dit, ne cherche pas à tuer les « fenêtres de temps » (windowing) mais plutôt à “restaurer les choix et options”, pour les spectateurs, en allant vers les sorties « day-and-date ». En effet, Netflix a négocié de nombreux deals de sortie en salles – il planifie de sortir la suite de Crouching Tiger, Hidden Dragon d’Ang Lee en ligne et dans les salles Inmax, « day-and-date ». Cette évolution (pourtant tardive) vers les sorties « day-and-date » fait vraiment rager les propriétaires de salles de cinéma et les exposants, surtout après la pagaille générée par le succès de Netflix à faire entrer deux de ses films originauxOkja et The Meyerowitz Stories, dans la sélection officielle de compétition au Festival de Cannes de 2017.

3. La prochaine étape de la stratégie d’intégration verticale de Netflix: l’acquisition de studios de films

La stratégie d’intégration verticale et d’expansion de Netflix ne s’arrête pas là, toutefois, puisqu’il a toujours tant de revenu disponible à investir et, hé, pourquoi ne pas acquérir plus de contenu, stakeholders, parts de marché et influence dans les secteurs des films et spectacles, si on le peut, n’est-ce pas? Les Services SVoDs tels que Netflix ont déclaré une guerre ouverte à l’industrie fragmentée du contenu audiovisuel, qui a prospéré pendant des décennies, en broutant sur des modèles industriels segmentés horizontalement. Netflix est à l’avant-garde de la structuration de Services SVoD verticaux du début à la fin, allant directement vers les consommateurs et contournant sans pitié les salles de cinéma, les sociétés de diffusion, les chaînes, les opérateurs de câbles et même les fabricants de télévisions. Cette révolution digitale transforme l’entertainment télévisuel et cinématographique, tout particulièrement les émissions télévisées traditionnelles, et est promue par les gros et rapides progrès faits par internet et les plateformes video over-the-top (« OTT« ), telles que Netflix, Amazon et YouTube de Google.

Profondément ébranlée, une vague of consolidation se profile, par conséquent, dans l’industrie de diffusion de contenu de divertissement, avec Netflix prêt à attraper tout studio de cinéma branlant mais néanmoins prestigieux qui passerait par là, tel que le studio EuropaCorp de Luc Besson. Non seulement le studio que Besson a co-fondé en 1999 a une bibliothèque de contenu et un back-catalogue riches et de haute qualité (comprenant Lucy, Taken, Le Grand Bleu, Valerian and the City of a Thousand Planets, entre autres), mais en outre signer un deal de production et réalisation exclusif avec le séminal et hautement créatif Besson renforcerait le prestige de Netflix, tout en rendant la plateforme encore plus attractive aux publics européens et asiatiques, en particulier.

Je prédis que, si l’occasion propice se présentait, Netflix répètera ce coup de maître d’expansion  verticale et achèterait plus de studios de cinéma major et/ou indépendants.

Il est vrai que l’expansion verticale a ses limites, en particulier du fait des risques d’atteinte à la concurrence qu’elle présente, et que la problématique de l’intégration verticale dans le secteur du divertissement a été la cible principale des décideurs politiques depuis les années 20. Par exemple, dans l’affaire the United States v Paramount Pictures Inc., la Cour suprême des Etats-Unis a ordonné le 3 mai 1948 que les cinq studios major intégrés verticalement, soit MGM, Warner Bros, 20th Century Fox, Paramount Pictures et RKO, qui non seulement produisaient et distribuaient des films mais aussi opéraient leurs propres salles de cinéma, vendent toutes leurs chaînes de cinéma. Toutefois, aujourd’hui, de nombreux conglomérats des médias possèdent déjà des diffuseurs télévisuels (soit de télévision en direct, soit par cable), les sociétés de production qui produisent le contenu pour les réseaux, et détiennent en outre les services qui distribuent leur contenu aux téléspectateurs (tels que les fournisseurs de services télévisuels et internet). Bell Canada, Comcast, Sky plc et Roger Communications sont intégrés verticalement de cette manière – en opérant des succursales de médias et en fournissant des services de « triple play » à la télévision, sur internet et sur les services de téléphonie sur certains marchés. En outre, Bell et Rogers possèdent des fournisseurs sans fil, Bell Mobility et Rogers Wireless, alors que Comcast a fait un partenariat avec Verizon Wireless. De manière similaire, Sony a des holdings de médias par le biais de sa division Sony Pictures, comprenant du contenu cinématographique et télévisuel, ainsi que des chaînes de télévision, mais est en outre fabricant de produits électroniques grand public qui peuvent être utilisés pour consommer le contenu produit par lui ou d’autres, y compris des télévisions, téléphones et consoles de jeux électroniques PlayStation.

Dans ce contexte, il est assez difficile d’imaginer que Netflix serait l’objet de procès ou enquêtes relatifs à des atteintes au droit de la concurrence, parce qu’il se lancerait dans une frénésie d’achat de studios de films, même un des majors « Big Six ».

4. Le coup de maître du plan d’intégration verticale de Netflix: réseaux de diffusion et chaînes de cinéma

La prochaine étape de l’intégration verticale et de la stratégie d’expansion de Netflix, en plus de l’acquisition, production et commande de son propre contenu, et au-delà de l’acquisition de studios de films, est de plonger dans la distribution de son propre contenu dans le « vrai » monde (c’est à dire dans le monde hors ligne), soit sur d’autres canaux de distribution des médias, tels qu’un réseau de télédiffusion, soit dans les salles de cinéma.

Je prédis que, dans 10 ans, si la TV est toujours un médium utilisé par les consommateurs, Netflix aura ses propres chaînes de télévision et réseaux de télédiffusion. Dans le futur, si les gens continuent à fréquenter les salles de cinema de temps en temps, afin d’y voir notamment les films à effets spéciaux, Netflix investira en outre dans le rachat de chaînes de cinéma en difficulté, provoquant une concurrence directe avec le groupe de cinéma chinois Dalian, propriété de Wanda, qui est actuellement en proie à une frénésie d’achats de chaînes de cinéma à travers l’Europe et les US.

Cette « stratégie online vers offline » est en passe d’être exécutée avec brio par Amazon, à l’origine un « pure player », qui est en train d’acheter des espaces retail traditionnels partout dans le monde, afin de continuer ses assauts concurrentiels sur les supermarchés traditionnels et les centres commerciaux, d’accroître sa part de marché et d’être plus proche de sa clientèle, dans le monde entier. Amazon est à un stade de croissance beaucoup plus mature que Netflix, évidemment, mais fournit une empreinte excellente de la future feuille de route que Netflix va sans aucun doute mettre en oeuvre.

5. Pas d’espace pour Apple dans la stratégie d’intégration verticale de Netflix

Certains commentateurs dans les industries du divertissement et de la finance prétendent qu’Apple va acheter Netflix mais ceci est une erreur.

Premièrement, Netflix n’a aucune incitation à accepter une offre d’achat, même provenant d’un géant de la tech comme Apple, parce qu’il est dans une position stratégique et financière si forte, et sera dans ce « sweet spot » pour encore de nombreuses années, malgré ses concurrents SVoD moins connus, tels qu’Amazon Prime, Hulu et Vudu, qui lui collent aux basques.

Deuxièmement, grâce à cette stratégie d’intégration verticale mentionnée ci-dessus, et des données financières, en béton, l’évaluation de Netflix est simplement trop élevée, actuellement. Son cours se négocie en bourse à des taux record, avec une capitalisation boursière à USD94 milliards.

Troisièmement, le co-fondateur Reed Hastings, qui garde un contrôle très serré sur Netflix en ses capacités de chairman et PDG, et en profite bien, ne vendra probablement pas son entreprise à une prime dérisoire de 6% environ (USD100 milliards).

Enfin, la spécificité et force d’Apple se situent dans son matériel informatique et ses produits, pas vraiment dans ses logiciels et services (à part, peut-être, le logiciel d’édition de vidéos d’Apple, Final Cut Pro): l’intégration de Netflix dans Apple renforcerait le positionnement de ce dernier comme un fournisseur sérieux de logiciels et d’applications en ligne, mais n’apporterait strictement rien à la stratégie d’intégration verticale du premier, qui va maintenant de l’avant avec l’achat de studios de films, de réseaux de télédiffusion et de chaînes de cinéma.

 

Annabelle Gauberti est l’associée fondatrice de Crefovi, notre cabinet d’avocats à Londres et Paris  spécialisé dans le conseil aux industries créatives. Elle est solicitor of England & Wales, ainsi qu’avocat au barreau de Paris.

Annabelle est aussi la présidente de l’International association of lawyers for the creative industries (ialci).

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

captcha

Comment mettre votre business créatif en conformité avec le RGPD | Règlement Général sur la Protection des Données

Le RGPD arrive à grands pas: qu’est-ce que c’est? Comment est-ce qu’il va impacter vous-même et votre business? Que devez-vous faire afin de vous mettre en conformité avec le RGPD?

Il n’y a pas un moment à perdre, étant donné que les enjeux sont très élevés, et puisqu’être en conformité avec le RGPD va bien évidemment procurer des avantages concurrentiels à votre business.

RGPD, conformité avec le RGPD, Règlement Général sur la Protection des Données

Le 27 avril 2016, après plus de 4 ans de discussions et négociations, le parlement et le conseil européens ont adopté le Règlement Général sur la Protection des Données (« RGPD »).

  1. Pourquoi le RGPD?

Le RGPD abroge la Directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (la “Directive”).

La Directive, qui est entrée en vigueur il y a plus de 20 ans, n’était plus propre à l’usage, étant donné que la quantité d’informations numériques que les entreprises créent, capturent et stockent, a beaucoup augmentée.

Les données – et plus il y en a, mieux c’est – sont là pour durer. Les données d’aujourd’hui lubrifient de plus en plus notre monde numérique. Le contrôle des données est, en fin de compte, constitutif de pouvoir, et la propriété des données a un effet très sérieux sur la concurrence dans tout marché existent. En collectant plus de données, une entreprise a plus de champ pour améliorer ses produits, ce qui attire plus d’utilisateurs, générant encore plus de données, et ainsi de suite. Les actifs constitués par les données (« data assets ») sont, aujourd’hui, au moins tout aussi importants que les autres actifs intangibles tels que les marques, le droit d’auteur, les brevets et dessins et modèles, pour les sociétés[1]. Les enjeux sont beaucoup plus élevés, aujourd’hui, en ce qui concerne la propriété, le contrôle et la gestion des données, et le RGPD est focalisé sur ce flot de données du 21ème siècle, alors que nous nous impliquons de plus en plus avec la technologie.

De plus, de nombreux cas judiciaires, lancés dans plusieurs états-membres de l’Union Européenne (“UE”), ont mis le doigt sur les sévères faiblesses et lacunes existantes, en terme de fourniture d’une protection des données personnelles – relatives aux citoyens de l’UE – satisfaisante, forte et homogène, et contrôlées par des sociétés et businesses opérant dans l’UE. Par exemple, le jugement Costeja v Google, rendu par la Cour de justice de l’Union Européenne (« CJUE »), auquel il est souvent fait référence sous l’appellation « jugement sur le droit à l’oubli », a été rendu le 26 novembre 2014. Ce jugement novateur a reconnu que les opérateurs de moteurs de recherche, tels que Google, gèrent des données personnelles et appartiennent à la catégorie de responsables de traitement (« data controllers ») au sens de l’Article 2 de la Directive. De ce fait, la décision de la CJUE reconnaît qu’une personne physique puisse “requérir (auprès d’un moteur de recherches) que les informations (relatives à lui ou elle, personnellement) ne soient plus mises à la disposition du public du fait de son inclusion dans (…) une liste de résultats”. Par le biais de cette décision, la CJUE a forcé les moteurs de recherche tels que Google à retirer, quand demandé, les liens URL qui sont “inadéquats, hors de propos ou ne sont plus pertinents, ou excessifs en relation avec le but pour lequel ils ont été traités et au vue du temps qui s’est écoulé”. Cet arrêt a marqué un grand pas en avant pour la protection des données personnelles dans l’UE.

En outre, les piratages informatiques dans, et les cyber-attacks de, milliers d’entreprises multinationales (Sony Pictures, Yahoo, Linkedin, Equifax, etc.) ainsi que de sociétés nationales de l’UE (Talktalk, etc.) font la une, constamment et de manière très régulière, affectant de manière dramatique le bien-être financier et moral de millions de consommateurs dont les données personnelles ont été volées à cause de ces piratages informatiques. Ces attaques et piratages soulèvent de très graves inquiétudes en ce qui concerne l’aptitude des businesses gérant les données personnelles des consommateurs de l’UE à être à la hauteur, en termes de lutter de manière proactive contre la cybercriminalité et de protéger les données personnelles.

Enfin, le RGPD, qui sera immédiatement applicable dans les 28 états-membres de l’UE sans aucune transposition à partir du 25 mai 2018 (à la différence de la Directive qui avait dû être transposée dans chaque état-membre de l’UE par des réglementations nationales), standardise toutes les lois nationales applicables dans ses états-membres et par conséquent apporte une uniformité parfaite entre elles. Le RGPD met tous les états-membres sur un pied d’égalité.

  1. Quand le RGPD entrera-t-il en vigueur?

Le RGPD, adopté en avril 2016, entre en vigueur le 25 mai 2018, fournissant idéalement une période de préparation de 2 ans aux businesses et entités du secteur public pour qu’ils s’adaptent aux changements.

Alors que de nombreux gérants d’entreprises de l’UE adoptent le point de vue que les changements apportés par le RGPD à leurs businesses, seront d’importance soit mineure soit nulle, ou seront du même ordre d’importance que d’autres problématiques de compliance, il n’y a pas une minute à perdre pour se préparer à la mise en conformité avec le nouveau jeu de règles longues et complexes énoncées dans le RGPD.

  1. Quels sont les enjeux? Quelles organisations sont impactées par le RGPD?

Les enjeux sont très importants. toutes les sociétés, organisations ou entités qui opèrent dans l’UE ou qui ont leurs sièges hors de l’UE mais qui collectent, détiennent ou traitent des données personnelles de citoyens de l’UE doivent se mettre en conformité avec le RGPD avant le 25 mai 2018. Potentiellement, le RGPD pourrait s’appliquer à tout site internet et à toute application sur une base globale.

Comme la plupart, si ce n’est toutes, les multinationales ont des clients, employés et/ou partenaires commerciaux dans l’UE, elles doivent se mettre en conformité avec le RGPD. Même les start-ups et PME doivent se mettre en conformité avec le RGDP, si leur business model implique qu’elles vont collecter, détenir ou traiter des données personnelles de personnes physiques de l’UE (c’est à dire les consommateurs, prospects, salariés, contractants et contractuels, fournisseurs, etc).

Les enjeux sont très élevés pour la plupart des businesses et, pour de nombreuses sociétés, cela devient une problématique et une conversation qui se déroule au niveau du top management et du conseil d’administration.

Pour assurer la mise en conformité avec le nouveau système juridique sur la protection des données, et le respect des nouvelles dispositions, le RGPD a introduit un système de poursuites avec des sanctions financières très lourdes qui seront imposées aux businesses qui ne sont pas en conformité. Si une organisation ne traite par les données personnelles des personnes physiques de l’UE de manière appropriée, elle peut être sanctionnée à payer une amende pouvant aller à, soit 4% de son chiffre d’affaires annuel global, soit 20 millions d’euros – quel que soit le montant le plus élevé[2].

Ces amendes futures sont bien plus élevées que la somme de GBP500.000 d’amende plafonnée que l’Autorité de Protection des Données Personnelles (« APDP« ) du Royaume Uni, l’Information Commissioner Office (“ICO”), ou la somme de 300.000 euros d’amende plafonnée que l’APDP française, la Commission Nationale Informatique et Libertés (“CNIL”), peuvent infliger à des personnes morales actuellement.

  1. Que couvrent les dispositions du RGPD?

Le RGPD est constitué de 99 articles énonçant les droits des personnes physiques, et les obligations placées sur les organisations et personnes morales, dans le champ du RGPD.

Comparé à la Directive, voici les concepts clé nouveaux apportés par le RGPD.

4.1. Privacy by design

Le principe de « privacy by design » signifie que les businesses doivent prendre une approche proactive et préventive en relation avec la protection de la vie privée et des données personnelles. Par exemple, un business qui limite la quantité de données personnelles collectées, ou qui anonymise ces données, est conforme au principe de “privacy by design”.

Cette obligation de “privacy by design” implique que les businesses doivent intégrer – par tous moyens techniques appropriés – la sécurité des données personnelles dès le lancement de leurs  applications ou procédures commerciales.

4.2. Responsabilité (« Accountability »)

La responsabilité (« accountability ») signifie que le responsable du traitement (« data controller »), ainsi que le sous-traitant (« data processor »), doit prendre des mesures juridiques, organisationnelles et techniques appropriées leur permettant de se mettre en conformité avec le RGPD. En outre, les responsables de traitement et les sous-traitants doivent pouvoir démontrer l’exécution de ces mesures, en toute transparence et à tout moment dans le temps, tant auprès de leurs APDP respectifs, qu’auprès des personnes physiques dont les données personnelles ont été traitées par eux.

Ces mesures doivent être proportionnées au risque, c’est à dire au préjudice qui serait causé aux personnes physiques de l’UE, en cas d’utilisation inappropriée de leurs données personnelles.

Afin de savoir si un business est en conformité, il est par conséquent nécessaire d’exécuter un audit des processus relatifs aux données personnelles d’une telle société. Notre cabinet d’avocats Crefovi exécute souvent des audits certifiés par la CNIL ou le ICO.

4.3. Etude d’impact (« Privacy impact Assessment »)

La société en charge de traiter et gérer les données personnelles, ainsi que ses sous-traitants, doit faire une analyse, une étude d’impact aussi appelée « Privacy Impact Assessment » (“PIA”) relative à la protection des données personnelles.

Les businesses doivent exécuter un PIA, une étude d’impact, sur leurs actifs constitués par des données personnelles (« data assets »), afin de suivre et de cartographier les risques inhérents à chaque processus et traitement de données mis en place, en fonction de leur plausibilité et de leur sérieux. A côté de ces risques, le PIA énonce la liste des mesures organisationnelles, technologiques, physiques et juridiques mises en oeuvre pour adresser et minimiser ces risques. Le PIA a pour but de vérifier l’adéquation de ces mesures et, si ces mesures échouent ce test, à déterminer des mesures proportionnées pour adresser ces risques découverts et pour s’assurer que le business devienne conforme au RGPD.

Crefovi accompagne les sociétés dans l’exécution de PIAs et en vérifiant l’efficacité des mesures de protection et de sécurité, grâce à l’exécution de tests d’intrusion.

4.4. Correspondant informatique et liberté (« Data Protection Officer »)

Le RGPD requiert qu’un officier de la protection des données (« Data Protection Officer », “DPO”) soit nommé, afin d’assurer la conformité du traitement des données personnelles par les administrations publiques et les entreprises dont les traitements de données personnelles présentent un fort risk de violation de la protection de la vie privée. Le DPO est le porte-parole de l’organisation en relation avec les données personnelles: il ou elle est le point de contact à qui s’adresser, pour le APDP, en relation avec la mise en conformité du traitement des données personnelles, mais aussi pour les personnes physiques dont les données ont été collectées, afin qu’elles puissent exercer leurs droits.

En plus d’avoir les prérogatives de correspondant informatique et liberté (“CIL”) en France, ou « chief privacy officer » au Royaume Uni, le DPO doit informer ses interlocuteurs de tout piratage informatique qui pourrait intervenir dans l’organisation, et analyser leur impact.

4.5. Profiling

Profiling est un processus automatisé des données personnelles permettant la construction d’informations complexes concernant une personne particulière, telles que ses préférences, sa productivité au travail ou ses allées et venues.

Ce type de traitement des données personnelles peut générer une prise de décision automatisée, qui peut avoir des conséquences juridiques, sans aucune intervention humaine. De ce fait, profiling constitue un risque aux libertés individuelles. C’est pour cela que les entreprises faisant du profiling doivent limiter ses risques et garantir les droits des personnes physiques qui font l’objet de ce profiling, en particulier en leur permettant de requérir une intervention humaine et/ou de contester la décision automatisée.

4.6. Droit à l’oubli

Comme expliqué ci-dessus, le droit à l’oubli permet à une personne physique d’éviter que des informations concernant son passé interfèrent avec sa vie actuelle. Dans le monde numérique, ce droit comprend le droit à l’effacement ainsi que le droit au déréférencement. D’un côté, la personne peut avoir du contenu potentiellement nocif effacé du réseau numérique, et, de l’autre côté, la personne peut dissocier un mot clé (tel que son prénom et son nom de famille) de certaines pages web sur un moteur de recherche.

Crefovi peut conseiller un business faisant face à une demande d’exécution du droit à l’oubli.

4.7. Autres droits des personnes physiques

Le RGPD complémente le droit à l’oubli en remettant les personnes physiques de l’UE fermement en contrôle de leurs données personnelles, renforçant de manière notoire l’obligation de consentement au traitement des données personnelles, ainsi que les droits des citoyens (droit à l’accès des données, droit de rectifier les données, droit de limiter le traitement des données, droit à la portabilité des données et droit de s’opposer au traitement des données personnelles), et les obligations d’information par les businesses à propos des droits des citoyens.

  1. Quel est le bon côté du RGPD?

5.1. Une opportunité de gérer ces données personnelles constituant des actifs précieux

La mise en conformité avec le RGPD devrait être vu par les businesses comme une opportunité, autant qu’une obligation: alors que les données personnelles sont de plus en plus importantes dans une organisation aujourd’hui, ceci est une excellente opportunité d’évaluer quelles données personnelles votre société détient, et comme vous pouvez en tirer le plus gros avantage.

Le principe clé du RGPD est qu’il vous donnera la capacité de trouver les données personnelles dans votre organisation qui sont très sensibles et à haute valeur, et de vous assurer que ces données personnelles sont protégées de manière adéquate des risques et des piratages informatiques.

5.2. Moins de formalités et une APDP à guichet unique

En outre, le RGPD retire l’obligation de déclaration préalable auprès du APDP compétent, avant tout traitement de données personnelles, et remplace ces formalités avec la création obligatoire et la gestion d’un registre de traitement des données personnelles.

De plus, le RGPD instaure une APDP à guichet unique: en cas d’absence d’une législation nationale spécifique, une APDP localisée dans un état-membre de l’UE dans lequel l’organisation a son principal ou unique établissement sera en charge de contrôler la conformité avec le RGPD.

Les businesses détermineront leur APDP respective en se basant sur le lieu d’établissement de leurs fonctions de management, concernant la supervision du traitement des données personnelles, ce qui permettra d’identifier l’établissement principal, y compris quand une société unique gère les opérations d’un groupe entier.

Cette APDP à guichet unique permettra aux sociétés de gagner du temps et de l’argent de manière substantielle, en simplifiant leurs processus.

5.3. Règlement unifié, transferts de données facilités

Afin de favoriser le marché européen des données personnelles et l’économie numérique, et ainsi de créer un environnement économique favorable, le RGPD renforce la protection des données personnelles et des libertés fondamentales.

Cette réglementation unifiée permettra aux businesses de réduire de manière substantielle les coûts du traitement des données personnelles qui sont à ce jour engagés dans les 28 états-membres de l’UE: les organisations n’auront plus à se mettre en conformité avec des réglementations nationales multiples pour la collecte, la récolte, le transfert et le stockage des données personnelles qu’elles utilisent.

En outre, étant donné que les données personnelles seront conformes avec la législation applicable dans tous les états de l’UE, il deviendra possible d’échanger les données et elles auront la même valeur dans différents pays, alors que pour l’instant les données personnelles ont différents prix en fonction de la  législation avec laquelle elles sont en conformité, ainsi que des coûts différents pour les sociétés qui les collectent.

5.4. Un champ géographique étendu par la concurrence loyale

Le champ du RGPD s’étend à des sociétés qui ont leurs siège social hors de l’UE, mais qui ont l’intention de marketer des produits et services dans le marché de l’UE, tant qu’elles ont en place des processus et traitements des données personnelles relatives à des personnes physiques de l’UE. Suivre ces résidents sur internet, afin de créer des profils, est aussi couvert par le champ du RGPD.

Par conséquent, les sociétés européennes, assujetties à des règles plus strictes, et potentiellement plus chères, ne seront pas pénalisées par la concurrence internationale sur le marché unique de l’UE. En outre, elles peuvent acheter aux entreprises non-UE certaines données personnelles qui sont conformes aux dispositions du RGPD, créant ainsi un marché des données plus large.

5.5. Ouvrir les services numériques à la concurrence

Le droit à la portabilité des données personnelles permettra aux personnes physiques de l’UE, qui font l’objet de traitement et gestion de leurs données personnelles, d’obtenir ces données personnelles sur un format exploitable ou de transférer ces données personnelles à un autre responsable de traitement (« data controller ») si cela est techniquement possible.

De cette façon, le client pourra changer de fournisseur de services numériques (email, photographies, etc.) sans avoir à manuellement récupérer toutes les données, durant un processus tant fastidieux que chronophage. En enlevant de telles barrières techniques, le RGPD rend le marché plus fluide, et offre aux utilisateurs une mobilité numérique supérieure. Les fournisseurs de services numériques vont par conséquent évoluer dans un marché plus concurrentiel, les incitant à fournir des services à meilleur marché et de plus haute qualité, étant donné que leurs clients ne seront plus les otages de leurs fournisseur initial.

5.6. Labels et certifications

Le comité européen sur la protection des données personnelles, ainsi que les institutions de l’UE, proposeront certaines certifications et labels afin de certifier la conformité avec le RGPD des traitements de données effectués par les entreprises.

Des reconnaissances monétaires et de vrais actifs pour l’image de marque d’une entreprise, les labels et certifications deviendront aussi un outil commercial important afin de gagner la confiance des prospects et pour obtenir leur loyauté.

  1. Quelles sont les étapes concrètes à suivre, aujourd’hui, pour être en conformité avec le RGPD?

Il n’y a pas un moment à perdre pour mettre en oeuvre les étapes suivantes, ci-dessous

  • Décider qui à la responsabilité de mettre en oeuvre les dispositions du RGPD dans votre organisation; assigner cette responsabilité au département ou à l’équipe le plus ou la plus approprié(e) (Service juridique? Compliance? Technologie IT?);
  • Correspondre avec l’APDP à guichet unique, puisque plusieurs d’entre elles ont préparé des informations explicatives et des guides sur la mise en conformité avec le RGPD, telles que le ICO au Royaume Uni, la CNIL en France et le Data Protection Commissioner en Irlande (ce dernier étant l’APDP de nombreux géants numériques, tels que Google, Facebook et Twitter);
  • Préparer une cartographie des traitements de données dans votre organisation, et identifier les lacunes dans la conformité avec le RGPD en relation avec ces différents processus – nous, avocats du cabinet d’avocats Crefovi, avons rédigé des documents détaillés sur comment faire cette cartographie des traitements et du processing de données et pour vous épauler pour identifier les lacunes dans la conformité avec le RGPD;
  • Valoriser les différents processus et traitements de données personnelles et évaluer lesquels sont à haut risque et faire une liste de vos données personnelles constituant des actifs ((« data assets ») à haut risque;
  • Exécuter un étude d’impact ou PIA sur ces data assets à haut risque (telles que les données des ressources humaines, les données personnelles des clients) – Crefovi épaulent les sociétés dans la mise en place des PIAs et pour vérifier l’efficacité des mesures de sécurité et de protection, grâce à l’exécution de tests d’intrusion;
  • Mise en oeuvre de mesures juridiques, techniques, organisationnelles et physiques pour réduire les risques sur ses data assets se mettre en conformité avec le RGPD;
  • S’assurer que vos contractants et sous-contractants ont mis en place des mesures de sécurité conformes, en leur envoyant une liste des points à vérifier;
  • Faire des formations de connaissance de la protection de la vie privée pour vos salariés étant donné qu’ils doivent comprendre que les données personnelles sont constituées par n’importe quoi qui peut être directement lié à une personne physique et qu’il y aura des conséquences s’ils violent les dispositions du RGPD et volent des données personnelles;
  • Développer une politique « Apporter Son Propre Appareil » (“ASPA”) et la mettre en oeuvre dans votre organisation et parmis vos salariés, étant donné que vous êtes responsable pour toutes les informations d’utilisation des données personnelles qui sont stockées dans le cloud et accessibles depuis tant des appareils d’entreprise (tablettes, smartphones, ordinateurs portables) que des appareils personnels. Aussi, quand les salariés partent ou sont licenciés, assurez-vous que vous avez inclus ASPA dans votre processus de fin de contrat de travail, afin que le personnel partant perde accès aux données personnelles de la société immédiatement sur leurs appareils;
  • Vérifier et/ou amender les notifications d’information ou les politiques de confidentialité afin qu’elles tiennent en compte les nouvelles informations requises par le RGPD;
  • Mettre en place des mécanismes automatisés afin d’obtenir le consentement explicite des personnes physiques résidentes dans l’UE, particulièrement si votre business est impliqué dans la collection de données comportementales, la publicité comportementale ou tout autre forme de profiling;
  • Mettre en place un plan de management solide au cas où des piratages informatiques de données personnelles ont lieu, ce qui vous permettra d’être en conformité avec les conditions obligatoires de notification de votre APDP en 72 heures – notre expérience approfondie de plans d’alerte, de plans de risk management, de plans analytiques et de plans de notification, en France et au Royaume Uni, nous place, chez Crefovi, dans une position adéquate pour épauler nos clients dans leur mise en conformité avec les exigences contraignantes énoncées dans le RGPD.

 

[1]The world’s most valuable resource is no longer oil, but data”, The economist, 6 Mai 2017.

[2]Preparing for the general data protection regulation: a roadmap to the key changes introduced by the new European data protection regime”, Alexandra Varla, 2017.

 

Annabelle Gauberti est l’associée fondatrice de Crefovi, notre cabinet d’avocats basé à Londres et Paris spécialisé dans le conseil aux industries créatives en général, en particulier sur leurs besoins en matière de protection des données personnelles et contre les piratages informatiques. Elle est un avocat au barreau de Paris et un solicitor of England & Wales.

Annabelle est aussi présidente de l’International association of lawyers for the creative industries (ialci).

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

captcha