Facturation électronique : quid de la protection des données collectées ?
La généralisation à venir de la facturation électronique pose la question de la protection des données personnelles et des données de transaction collectées à cette occasion. Une question à laquelle tente d’ores et déjà de répondre le gouvernement…
Facturation électronique et protection des données : quelles garanties ?
Pour mémoire, la facturation électronique est en passe de se généraliser dans les années à venir. Plus précisément, il est prévu la mise en place de 2 dispositifs complémentaires :
- d’une part, la mise en œuvre de la facturation électronique dans les transactions domestiques entre assujettis à TVA (on parle de rapport interentreprises « B2B ») ;
- ensuite, la transmission complémentaire des données de transaction (à la fois pour les rapports « B2B » internationaux et les rapports « B2C » entre professionnels et particuliers, et relatives aux données de paiement).
Cette nouvelle règlementation engendre de nombreuses questions, parmi lesquelles figure celle de la protection des données personnelles et des données de transaction collectées à cette occasion par les plateformes de dématérialisation privées et publiques appelées à intervenir.
Interrogé sur ce point, le gouvernement apporte plusieurs éléments de réponse.
D’abord, il assure que les informations transmises dans le cadre de rapports B2C ne comporteront aucune donnée personnelle relative au particulier, et que les données de transactions collectées à ce sujet seront globalisées, de manière que chaque transaction passée avec un particulier ne puisse être individualisée.
Dans le cadre des transactions B2B, les données collectées correspondent aux mentions qui doivent d’ores et déjà figurer sur les factures.
Par ailleurs, les plateformes de dématérialisation intervenant dans la mise en œuvre du dispositif, soumises au secret des affaires, seront tenues à une obligation d’immatriculation pour une durée de 3 ans, elle-même subordonnée au respect du règlement européen en matière de protection des données personnelles (RGPD).
Le cadre règlementaire à venir devrait également présenter des garanties techniques et opérationnelles susceptibles d’assurer la sécurité des données présentant un intérêt commercial pour les entreprises, ainsi que des moyens d’authentification sécurisés pour chaque acteur.
Enfin, le gouvernement assure que le déploiement progressif du dispositif permettra à chacun de s’approprier ses nouvelles obligations dans les meilleures conditions possibles.
Entre autres mesures d’accompagnement, le portail public devrait mettre à disposition des entreprises un socle de services gratuits, destinés à optimiser la gestion de leur période de transition. Notez en ce sens qu’une documentation est d’ores et déjà disponible sur le site impôts.gouv.fr, dont le contenu sera enrichi au fur et à mesure de l’avancement du projet.
Source : Réponse ministérielle Mathiasin n° 41366, du 16 novembre 2021
Facturation électronique : quid de la protection des données collectées ? © Copyright WebLex – 2021