Dalloz IP/IT : Loi Sapin II, loi vigilance et RGPD - pour une approche décloisonnée de la compliance

21 novembre 2017
twitterlinkedinmailtwitterlinkedinmail

L’année 2018 sera l’année de toutes les sanctions pour les entreprises. Rien moins que trois textes imposent des obliga­tions nouvelles aux entreprises dont la violation pourra être sanctionnée l’année prochaine : la loi n°2016-1691 du 9 décembre 2016 relative à la transpa­rence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi « Sapin II », la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises don­neuses d’ordre, dite loi «Vigilance» et, enfin, le règlement général sur la protec­tion des données à caractère personnel du 27 avril 2016, dit « RGPD ». De sources différentes et de champ d’application ma­tériel et territorial distincts, ces trois ins­truments adhèrent toutefois à la même philosophie, celle de la compliance. La notion a été définie comme «l’ensemble des processus qui permettent d’assurer le respect des normes applicables à l’en­treprise par l’ensemble de ses salariés et de ses dirigeants, mais aussi des valeurs et d’un esprit éthique insufflé par les diri­geants» ou plus prosaïquement comme « l’expression de la volonté des pouvoirs publics d’imposer des règles dont ils n’ont pas la force d’assurer l’effectivité ».

La compliance voit son importance consi­dérablement renforcée à la lumière de ces nouveaux textes : la loi Vigilance im­pose de nouvelles règles aux sociétés qui se rendraient coupables de violations, entre autres, de droits humains, libertés fondamentales et atteintes à l’environ­nement, ces dernières pouvant voir leur responsabilité civile engagée. La loi Sapin II pose un nouveau cadre juridique de lutte contre la corruption dont la violation peut être sanctionnée par une amende administrative de 200 000 € pour les per­sonnes physiques et d’un million d’euros pour les personnes morales. Le RGPD , quant à lui, réforme le droit des données à caractère personnel dont la violation est sanctionnée par une amende admi­nistrative pouvant aller jusqu’à 4% du chiffre d’affaires mondial de l’organisation concernée.

Veuillez télécharger le PDF pour lire la suite de l’article :

Article rédigé par : Emmanuel Daoud et Géraldine Péronne