L’année 2024 marque un tournant pour la conformité réglementaire des entreprises. De nouvelles lois impactent les organisations, notamment en matière d’ESG, de RGPD et d’intelligence artificielle. Décryptons ces changements et leurs implications.
ESG : Nouvelles Exigences pour les Grandes Entreprises
La directive CSRD (Corporate Sustainability Reporting Directive), entrée en vigueur en janvier 2024, impose aux grandes entreprises de nouvelles obligations en matière de reporting ESG (Environnemental, Social et Gouvernance).
Le Contenu du Rapport ESG
Les entreprises concernées doivent désormais produire un rapport extra-financier annuel détaillé. Ce rapport doit inclure des informations sur leur performance environnementale (bilan carbone, gestion des ressources naturelles), leurs pratiques sociales (conditions de travail, diversité et inclusion) et leur gouvernance (lutte contre la corruption, éthique des affaires). Le principe de double matérialité est central : l’impact de l’entreprise sur l’environnement et la société, ainsi que l’influence des facteurs ESG sur l’activité de l’entreprise doivent être pris en compte. La validation des informations par un organisme tiers indépendant est obligatoire.
Sanctions et Champ d’Application
Le non-respect de ces obligations peut entraîner des amendes allant jusqu’à 75 000 euros. L’application de la CSRD est progressive : en 2024, elle concerne les entreprises de plus de 500 salariés, avec un chiffre d’affaires supérieur à 50 millions d’euros ou un bilan dépassant 25 millions d’euros. En 2025, le seuil sera abaissé à 250 salariés, et en 2026, les PME cotées en bourse (hors micro-entreprises) seront également concernées. Pour les SARL, SAS et SNC, la CSRD implique une augmentation des informations à fournir dans le rapport de gestion dès 2025.
Taxonomie Verte Européenne
En complément de la CSRD, la taxonomie verte européenne, introduite en 2021, s’étend en 2024 aux entreprises dont le chiffre d’affaires dépasse 40 millions de dollars et aux entreprises cotées. Ce système de classification évalue l’impact socio-climatique des entreprises et influence les décisions d’investissement.
RGPD : Renforcement des Contrôles et Focus sur l’IA
Le Règlement Général sur la Protection des Données (RGPD) continue d’évoluer en 2024, avec un accent particulier sur l’utilisation de l’intelligence artificielle.
Nouvelles Obligations liées à l’IA
Les entreprises utilisant l’IA doivent désormais justifier la qualité et la provenance des données utilisées, et ne collecter que les données strictement nécessaires. Elles sont soumises à des contrôles réguliers pour garantir la sécurité des données, notamment en ce qui concerne l’utilisation du cloud et la supervision humaine des systèmes d’IA.
Sanctions et Public Ciblé
Le non-respect du RGPD peut entraîner des amendes pouvant atteindre 4% du chiffre d’affaires annuel. Les contrôles de la CNIL cibleront en priorité les entreprises traitant des données sensibles (santé, finance) et les grandes multinationales. Des guides pratiques sont disponibles sur le site de la CNIL pour aider les entreprises à se conformer au RGPD.
IA Act : Première Régulation Européenne sur l’Intelligence Artificielle
L’IA Act, entré en vigueur le 1er août 2024, établit un cadre juridique pour l’utilisation de l’intelligence artificielle en entreprise.
Classification des IA et Obligations
L’IA Act classe les systèmes d’IA selon leur niveau de risque. Les entreprises utilisant des IA à haut risque doivent mettre en place un système de gestion des risques, fournir une documentation technique aux autorités et garantir une supervision humaine constante. Des contrôles réguliers et des sanctions sont prévus en cas de non-conformité.
