La confiance est le fondement de toute relation durable avec votre expert-comptable. Lorsque vous lui confiez des données financières sensibles, vous vous attendez à ce qu’elles soient traitées avec soin et discrétion. Pourtant, les atteintes à la confidentialité ou les défaillances persistantes de communication peuvent exposer votre entreprise à des atteintes à sa réputation, à des sanctions réglementaires et à des pertes financières. Cet article explore les obligations légales des comptables, la manière de repérer les problèmes et les mesures que vous pouvez prendre si les choses tournent mal.
2. L’obligation légale de confidentialité
Les comptables sont tenus, à la fois par des obligations légales et contractuelles, de protéger les informations des clients. En vertu du Data Protection Act 2018 et du RGPD, ils doivent traiter les données personnelles de manière licite, sécurisée et uniquement aux fins convenues. Les codes professionnels (comme ceux de l’ICAEW et de l’ACCA) renforcent ces obligations, en exigeant des comptables qu’ils maintiennent une confidentialité stricte, sauf s’ils sont légalement contraints de divulguer des informations.
Exemple : votre comptable communique votre compte de résultat à un tiers — peut-être un prêteur ou un autre client — sans votre consentement écrit. Il s’agit d’une violation manifeste à la fois du RGPD et des normes professionnelles, et cela peut entraîner une action réglementaire ou une demande de dommages et intérêts.
3. Violations courantes et leurs conséquences
Les violations peuvent prendre de nombreuses formes. Une divulgation non autorisée peut se produire si un comptable envoie votre déclaration de revenus au mauvais destinataire, ou parle de votre situation à une personne extérieure à votre entreprise. Une mauvaise gestion des données constitue un autre risque : stocker des fichiers sur des appareils non sécurisés, ne pas chiffrer des documents sensibles, ou laisser des papiers dans des zones publiques.
Exemple : un comptable laisse des dossiers clients sur un lecteur partagé du bureau, accessible à tout le personnel, y compris à ceux qui ne travaillent pas sur votre dossier. Si ces fichiers contiennent des données personnelles, il s’agit d’une violation de données à signaler au titre du RGPD et cela peut déclencher une enquête de l’Information Commissioner’s Office (ICO).
4. Défaillances de communication : signes et conséquences
Les défaillances de communication sont souvent moins spectaculaires, mais tout aussi dommageables. Si votre comptable ignore régulièrement vos e-mails, ne rappelle pas, ou fournit des réponses vagues à des questions techniques, vous pouvez manquer des échéances cruciales ou mal comprendre votre situation fiscale. Une mauvaise communication peut entraîner des dépôts tardifs, des allègements manqués, voire des enquêtes de HMRC.
Exemple : vous demandez à plusieurs reprises à votre comptable de clarifier une nouvelle règle de TVA, mais ne recevez que des réponses génériques. En conséquence, vous appliquez la règle de manière incorrecte et vous vous exposez à une pénalité.
5. Étapes techniques pour traiter les violations et la mauvaise communication
Si vous soupçonnez une violation ou si vous êtes frustré par une mauvaise communication, agissez rapidement. Envoyez une demande écrite d’explication ou de correction, et conservez une trace de toute la correspondance. En vertu du RGPD, vous pouvez déposer une demande d’accès pour voir quelles données votre comptable détient et comment elles ont été utilisées. S’il ne répond pas dans un délai d’un mois, cela constitue en soi une violation du droit à la protection des données.
Exemple : vous envoyez un e-mail à votre comptable en demandant l’ensemble des enregistrements de vos données personnelles. S’il ignore votre demande ou refuse de s’y conformer, vous avez des motifs pour porter l’affaire à l’ICO.
6. Faire remonter le problème : plaintes et recours juridiques
Si les demandes directes ne règlent pas le problème, vous pouvez déposer une plainte auprès de l’organisme professionnel du comptable. L’ICAEW et l’ACCA disposent de procédures formelles pour enquêter sur les violations de confidentialité ou les prestations médiocres. Pour les violations de données, signalez l’incident à l’ICO, qui peut enquêter et infliger des amendes. Si vous avez subi une perte financière, vous pouvez également avoir des motifs pour une action en justice.
Exemple : après une violation de données, vous déposez une plainte auprès de l’ICAEW et signalez l’incident à l’ICO. Le comptable fait l’objet de mesures disciplinaires et votre entreprise reçoit une indemnisation pour la perte.
7. Protéger votre entreprise : mesures préventives
La prévention est bien plus simple que la guérison. Exigez des accords écrits qui définissent clairement les normes de confidentialité et de communication avant de faire appel à un comptable. Réexaminez chaque année les politiques de protection des données de votre comptable, et demandez une preuve de la formation du personnel à la conformité RGPD.
Exemple : vous demandez une copie de la politique interne de protection des données de votre comptable et confirmez que tous les membres du personnel qui traitent votre dossier ont suivi une formation RGPD. Cela réduit le risque de violations accidentelles et montre que vous prenez la sécurité des données au sérieux.
8. Obtenir une indemnisation pour vos pertes
Si une violation ou une défaillance de communication cause un préjudice financier, vous pouvez avoir droit à une indemnisation. Calculez à la fois les pertes directes (comme des amendes réglementaires ou des contrats perdus) et les pertes indirectes (comme une atteinte à la réputation).
Les options incluent la médiation, les plaintes formelles auprès des organismes professionnels ou une action en justice pour rupture de contrat ou négligence.
Exemple : la violation de données de votre comptable entraîne la perte d’un client et une amende de l’ICO. Vous documentez les pertes et récupérez des dommages et intérêts par le biais d’une plainte formelle et, si nécessaire, d’une action devant le tribunal des petites créances.
9. Conclusion
Les relations durables avec les comptables doivent reposer sur la confiance, une communication claire et une protection robuste des données. Si votre comptable n’est pas à la hauteur, agissez vite — documentez tout, faites remonter le problème de manière appropriée et protégez les intérêts de votre entreprise.
Des contrôles réguliers et des accords écrits constituent votre meilleure défense contre les problèmes futurs. N’hésitez pas à fixer des normes élevées et à tenir votre comptable pour responsable s’il ne les respecte pas.
Clause de non-responsabilité :
Ce document est fourni à titre d’information générale uniquement et ne constitue pas un conseil médical, financier, fiscal ou juridique. Pour des conseils adaptés à votre situation particulière, consultez un professionnel qualifié.
Si vous avez besoin de plus de détails, notre Négligence du comptable : que faire face à un comptable incompétent peut vous aider.
Vous pourriez également trouver utile Autisme au travail : comment obtenir les aménagements raisonnables appropriés (et que faire si vous rencontrez des difficultés).
Pour des questions connexes, voir Droits du travailleur indépendant et du prestataire : courants.
