Astuces & Conseils récemment ajoutés

Astuces & Conseils les plus lus
Astuces & Conseils récemment ajoutés

Tous les domaines

Astuces & Conseils Actualités
- Mes actualités
Gestion Durable
- Actualité
- Audit - contrôle interne
- Culture d'entreprise
- Instances externes
- Exemples inspirants
- Projets de société
- Environnement & écologie
- Chaîne de production & d'approvisionnement
- Reportings
- Chiffres inspirants
- Législation
- Environnement & normes de travail
Entreprise en nom personnel
- Actualité
- Amortissements
- Conjoint aidant
- CPTI
- Frais déductibles & réductions
- Impôt des personnes physiques
- Plus-values
- Transfert & cessation
- Voiture & transport
- Investissements
TVA
- Facture
- Litiges & Contestations
- TVA récupérable
- Taux de TVA
- Services
- Régimes TVA spécifiques
- Régime du cocontractant
- Livraisons
- Listing TVA
- Actualité
- Intracommunautaire
- Importation
- Immobilier
- Déclaration TVA
- Contrôle TVA
- Assujetti TVA
- Voiture
Société
- Actions
- Actualité
- Compte-courant
- Création
- Droit des sociétés
- Gestion quotidienne
- Pension extralégale & EIP
- Retirer un revenu de votre société
- Succession & cession
Professions libérales
- Actualité
- Association
- Bureau/cabinet
Personnel
- Absences
- Inspection du travail
- Contrat de travail
- Congés et vacances
- Statut du travailleur
- Responsabilité
- Rémunérations alternatives
- Pension & fin de carrière
- Licenciement
- Interruption de carrière
- Incapacité de travail
- Assurances du personnel
- Gestion du personnel
- Formation
- Engager
- Durée du travail
- Coûts salariaux
- Conditions de travail
- Actualité
- Chômage
- CCT
- Syndicat & Conseil d'entreprise & CPPT
Médecins
- Responsabilité professionnelle
- Droit médical
- Généraliste
- Honoraires
- INAMI
- Médecin hospitalier
- Ordre
- Patients
- Actualité
- Association
- Attestations
- Dentiste
- Déontologie
Indépendants
- Faux indépendants
- Pension légale des indépendants
- Bureautique
- Cotisations & allocations sociales
- Actualité
Impôts
- Versements anticipés
- Voiture & transport
- Investissements
- International
- Indemnités de frais
- Impôt des sociétés
- Frais déductibles & réductions
- Droits d'enregistrement
- Droits de donation & succession
- Dirigeant d'entreprise
- Déclarations
- Contrôle & litiges
- Avantages de toute nature
- Amortissements
- Actualité
- Plus-values
Immobilier
- Achat & vente
- Fiscalité
- Région Wallonne
- Région Flamande
- Région de Bruxelles-Capitale
- Immobilier via une société
- Immobilier & TVA
- Fiscalité immobilière
- Environnement
- Actualité
- Donation & succession
- Copropriété
- Construire & transformer
- Baux à loyer et commerciaux
- Attestations & permis
- Agent immobilier
- Usufruit & superficie
E-commerce
- Actualité
- Consommateur
- Courriel
- Logiciel & matériel
- Sécurité
- Services en ligne
- Site personnel
- Vie professionnelle
ASBL
- Impôts
- Libéralités
- Responsabilité
- Sponsoring
- Subsides
- TVA
- Activités & Événements
- Actualité
- Administration
- Assurances
- Bénévoles
- Comptabilité
- Donations & Legs
- Fonctionnement
Droit
- Défauts & garantie
- Droit de l'entreprise
- Loi d'établissement
- Mauvais payeurs
- Pratiques du commerce
- Privé
- Responsabilité
- Actualité
- Conditions générales
Débuter en tant qu'indépendant
- Facturation
- Conjoint aidant
- Subsides
- Louer un immeuble professionnel
- Investissements
- Impôts des indépendants en nom personnel
- Épargne-pension / PCLI / assurance-vie individuelle
- Emprunts / crédits / leasing
- Cotisations sociales des indépendants
- Collaborateurs
- Fournisseurs
- Clients
- Banque
- Assurances
- Actualité
- Acheter un immeuble professionnel
- Versements anticipés
- Frais déductibles
- TVA
Débuter en société
- Actualité
- Assurance groupe / EIP
- Investissements
- Patrimoine initial SRL(SPRL)
- Retirer de l'argent de sa société
- Avantages de toute nature
- Compte-courant
- Droit des sociétés
- Frais déductibles & amortissements
- Impôt des sociétés
- Retirer une rémunération de sa société
- Versements anticipés
- Indemnités de frais / voyages de service
- Acheter une maison via sa société
- Acheter une voiture via sa société
Commerce de détail & horeca
- Actualité
- Conjoint aidant
- Horeca & TVA
- Pratiques du commerce
Bâtiment
- Actualité
- Bâtiment & TVA
- Devis & contrats
- Environnement
- Exécution & réception
- Responsabilité
- Sous-traitance
Banque & Finance
- Actualité
- Cession d’entreprise
- Emprunts & crédits
- Franchising
- Leasing
- Opérations bancaires
- Placements
- Planification patrimoniale
- Subsides & mesures de soutien
Assurances
- Assistance juridique
- Assurance-vie privée
- Assurance incendie
- Actualité
- Assurance-vie via sa société
- Assurance voiture
- Incapacité de travail
- Maladie & accident
- RC exploitation
- Responsabilité
Voiture de société
- Actualité
- Personnel
- Voiture via une société
Tous les domaines

Juillet 2019

Derniers 7 jours
Derniers 30 jours
Derniers 90 jours
Année entière

RGPD - 08.07.2019

Préparer la vente de son entreprise : attention au RGPD

L’entrée en vigueur du RGPD n’aura échappé à personne. Saviez-vous toutefois que ce règlement peut aussi avoir des conséquences si vous envisagez de vendre votre entreprise ?

À quoi faut-il faire attention lorsque vous fournissez des informations sur votre société à des acheteurs potentiels ? À quoi l’acheteur accordera-t-il de l’importance durant la procédure de due diligence et comment vous y préparer au mieux ?

Importance du RGPD

Traitement de données personnelles

Le RGPD énonce des règles applicables à tout «traitement» de «données à caractère personnel», ce qui inclut évidemment toutes les données des clients B2C. Cela concerne toutefois aussi les informations relatives aux travailleurs et aux personnes de contact chez vos fournisseurs et clients B2B. Le «traitement» désigne tout usage de ces données : collecte, transfert, communication, suppression, etc.

Le transfert et l’accès à des données à caractère personnel de travailleurs, de clients et de fournisseurs (personnes de contact comprises) à des acheteurs potentiels et à leurs conseillers, dans le cadre de la vente de votre entreprise, doivent dès lors être conformes à toutes les dispositions du RGPD. En outre, il est important pour l’acheteur de savoir dans quelle mesure vous êtes «RGPD compliant», afin de savoir s’il peut continuer à utiliser en toute sécurité les données achetées dans le cadre de la transaction. Une éventuelle non-conformité influencera par conséquent le prix de rachat, puisque l’acheteur voudra se ménager une marge de sécurité pour les mesures qu’il sera tenu de prendre et pour faire face aux éventuelles amendes.

Share deal ou asset deal

Contrairement à ce qui arrive en cas de «share deal», qui ne modifie que l’actionnariat, dans le cadre d’un «asset deal», les données à caractère personnel, qui relèvent de l’actif vendu, reviennent au nouveau propriétaire (le «responsable du traitement» en vertu du RGPD). Un tel transfert de données entraîne alors, par définition, des obligations majeures, ce qui n’est a priori pas le cas dans un share deal.

Data room

Informer ?

Il n’est généralement pas nécessaire de demander l’autorisation des personnes dont vous transmettez les données dans le cadre d’une vente car, bien souvent, le transfert est alors justifié par l’intérêt légitime (à documenter) de l’entreprise concernée.

Les personnes concernées ont néanmoins le droit de savoir comment et pourquoi leurs données sont utilisées. Veillez dès lors, au moins, à ce que la transmission de données personnelles dans le cadre d’une vente d’actions figure dans les déclarations standards relatives au respect de la vie privée de vos travailleurs, clients et fournisseurs.

Minimiser

Ne communiquez que les données à caractère personnel strictement nécessaires et pertinentes dans le cadre de la procédure de due diligence. L’ampleur et le niveau de détail des informations doivent toujours correspondre à la phase du processus de rachat.

L’Autorité belge de protection des données (APD) recommande, lors d’une première phase, en présence de plusieurs acheteurs potentiels, de ne mettre à disposition que des informations générales et agrégées (rendues anonymes). Au fur et à mesure que le nombre de candidats diminue, vous pouvez donner plus d’informations. Concrètement, vous devez mettre à disposition des modèles (de contrats de clients ou de travailleurs), éventuellement accompagnés d’une liste de clauses spécifiques usuelles, plutôt que des contrats signés individuels.

Organiser

L’utilisation d’une data room réduit fortement le risque de fuite de données. Ayez toujours recours à des prestataires dont la politique en matière de data room et de respect de la vie privée satisfait toutes les normes relatives à la protection de ces informations.

Ainsi, généralement, une data room implique un cryptage des données à caractère personnel, un accès limité (sur la base «need to know») et contrôlé, des fonctionnalités d’impression, de téléchargement et de suppression limitées, etc. N’oubliez pas de conclure un contrat de sous-traitance avec le fournisseur de la data room. Dans le cadre du contrat de confidentialité conclu avec les acheteurs potentiels (et leurs conseillers), prévoyez également des dispositions concernant les personnes qui ont accès aux données et le traitement qui sera réservé à ces données au terme de la procédure de due diligence.

Mettez également en œuvre les procédures nécessaires pour gérer les fuites de données et veillez à ce que toutes les parties qui sont impliquées dans la data room ou y ont accès connaissent ces procédures, par exemple en les reprenant dans le contrat de sous-traitance et de confidentialité. Prenez le temps de préparer la data room et faites-vous assister par un spécialiste du RGPD.

Due diligence et contrat

Soyez préparé

Un acheteur potentiel examinera les fins auxquelles vous traitez des données à caractère personnel. Votre secteur d’activité est alors important. Ainsi, dans le secteur automobile, un numéro de châssis est considéré comme une donnée à caractère personnel. Si vous êtes actif dans le secteur des technologies de l’information, une adresse IP en est également une.

Pour l’acheteur, le registre des activités de traitement représente un excellent baromètre de la maturité de l’entreprise sur le plan de la protection des données et ce sera généralement la première information à laquelle il voudra avoir accès. Il vous posera également des questions concernant le traitement licite des données à caractère personnel, les finalités, les procédures d’exercice des droits des personnes concernées, la localisation des données, les contrats de sous-traitance et ceux conclus avec les responsables du traitement, la sécurité des données à caractère personnel, la désignation d’un «data protection officer» (DPO), etc.

La culture de la protection des données

Pour l’acheteur, il est également important de savoir si la protection des données est inscrite dans votre culture et si les mesures que vous avez prises ne constituent pas un effort unique fourni en vue de la due diligence. Il vérifiera si les procédures établies sont également effectivement appliquées et si des incidents se sont produits par le passé, tels que des fuites de données ou une enquête de l’APD.

Déclarations et exonérations

Aujourd’hui, on utilise encore souvent une garantie générale, qui confirme que l’objectif est conforme à la législation applicable, afin de couvrir les risques liés à la législation sur la protection des données.

Or, de plus en plus souvent, l’acheteur vous demandera de garantir explicitement que la société a mis en place sa propre politique en matière de protection des données, des déclarations relatives au respect de la vie privée, des procédures adéquates et des mesures de sécurité, et qu’elle n’a pas connaissance de fuites de données ou de plaintes y relatives, etc.

L’acheteur demandera par ailleurs généralement une exonération de responsabilité spécifique pour les risques concrets (plaintes, fuites de données, ...) que la due diligence a mis en lumière.

Intérêt du vendeur

En tant que vendeur, vous avez également intérêt à clairement définir votre future responsabilité, ainsi que l’utilisation future des données à caractère personnel par l’acheteur. Il n’est en effet pas exclu que vous soyez tenu pour (co)responsable d’une utilisation de ces données par l’acheteur qui soit incompatible avec les finalités pour lesquelles vous les avez recueillies.

Conseils

Précisez toujours, dans vos conditions générales, contrats de travail et déclarations de respect de la vie privée, que les données à caractère personnel peuvent être communiquées dans le cadre d’une vente.
Consultez un expert en protection des données pour documenter la licéité (intérêt légitime) du transfert de données à caractère personnel dans le cadre d’une vente envisagée, et pour obtenir des conseils concernant la rédaction du contrat de confidentialité, la minimisation des données, l’anonymisation, l’accès, ...
Définissez clairement votre responsabilité future après le rachat en votre qualité de vendeur et concernant l’utilisation des données à caractère personnel par l’acheteur.
Le non-respect du RGPD peut fortement influencer le prix de rachat. Souvent, l’acheteur vous demandera désormais de confirmer explicitement dans le contrat de rachat que votre société a effectivement mis en œuvre sa politique en matière de protection des données.