Rapport juridique annuel 2024 | BMC

Q: Quelles obligations le AI Act européen établit-il et quand commencent-elles à s'appliquer ?

Le AI Act (Règlement UE 2024/1689), publié en août 2024, établit un cadre réglementaire fondé sur les risques pour les systèmes d'intelligence artificielle. Les pratiques d'IA interdites (risque inacceptable) s'appliquent à partir de février 2025. Les systèmes d'IA à haut risque (dans les domaines des ressources humaines, du crédit, de la biométrie, des infrastructures critiques) seront soumis à des obligations à partir d'août 2026. Les fournisseurs et utilisateurs d'IA à usage général (tels que GPT) ont des obligations à partir d'août 2025. Les entreprises qui développent, déploient ou utilisent l'IA dans leurs processus décisionnels devraient entamer leur analyse de conformité dès maintenant.

Q: Quelles ont été les principales évolutions du droit du travail affectant les entreprises en 2024 ?

L'année 2024 a apporté plusieurs jalons importants en matière de droit du travail : l'impulsion pour réduire la durée maximale du travail à 37,5 heures par semaine (négociée au cours de l'année et approuvée en 2025), l'intensification de l'activité de l'Inspection du travail en matière d'enregistrement du temps de travail et de qualification des travailleurs de plateformes, la consolidation de la jurisprudence sur les travailleurs économiquement dépendants (TRADE), et les premiers jugements sur l'utilisation de l'IA dans les processus de recrutement et de licenciement. La négociation collective est restée intense, avec des accords intégrant des clauses de déconnexion numérique et de protection contre les décisions automatisées.

Synthèse

L'année 2024 a été celle de la réglementation de l'intelligence artificielle et de la maturation des obligations de durabilité dans la sphère juridique des entreprises. Le **AI Act** a été définitivement approuvé et publié en août, initiant son entrée en vigueur progressive et créant une nouvelle urgence réglementaire pour toutes les entreprises qui utilisent, développent ou déploient des systèmes d'IA. La **directive CSRD** a commencé son application effective pour la première vague d'entreprises assujetties. Et l'**AEPD** a poursuivi l'intensification de son activité, avec des amendes cumulées de 9,4 millions d'euros.

Chez BMC, le département juridique a élargi sa pratique au droit de l’intelligence artificielle et à la durabilité des entreprises, des domaines qui se dessinaient comme deux des piliers du conseil juridique aux entreprises pour les années à venir.

Points clés

Le AI Act (Règlement UE 2024/1689) a constitué un jalon réglementaire de premier ordre. Avec une approche fondée sur les risques pour les systèmes d’IA, le règlement établit des obligations différenciées selon les types d’applications. Les domaines de plus fort impact pour les entreprises espagnoles étaient : les systèmes d’IA utilisés dans les ressources humaines (sélection, évaluation de la performance, gestion des absences), le crédit à la consommation et l’évaluation de la solvabilité, la surveillance et le contrôle biométriques, ainsi que les systèmes de gestion des infrastructures critiques. Depuis BMC, nous avons initié plus de 45 projets d’analyse de conformité au AI Act pour des clients de différents secteurs.

L’entrée en vigueur de la CSRD pour les grandes entités d’intérêt public (plus de 500 salariés) a généré une demande intense de conseil pour la préparation des premiers rapports selon les normes ESRS. L’analyse de double matérialité — qui exige d’identifier à la fois l’impact de l’entreprise sur l’environnement et l’impact de l’environnement sur l’entreprise — a constitué la partie la plus laborieuse du processus et celle où le conseil spécialisé a apporté la plus grande valeur ajoutée.

La protection des données a atteint un nouveau niveau de maturité, l’AEPD étant pleinement consolidée en tant que régulateur actif. Les 9,4 millions d’euros d’amendes pour l’année reflétaient une activité de surveillance incessante, avec des procédures s’étendant au domaine de l’IA, aux cookies de nouvelle génération et au traitement des données biométriques en milieu professionnel.

Analyse par domaine de pratique

Droit du travail et IA : L’utilisation d’algorithmes dans la gestion des effectifs — dans les plateformes de livraison, les centres d’appels et la gestion des plannings — a généré un contentieux croissant. Les travailleurs et leurs représentants syndicaux ont commencé à invoquer le droit à l’information sur les systèmes de gestion algorithmique (reconnu dans le Statut des travailleurs depuis la réforme de 2021) avec une fréquence et une sophistication accrues.

Conformité environnementale : La loi sur les déchets et l’économie circulaire (Loi 7/2022) a fait l’objet d’un développement réglementaire au cours de l’année, avec l’approbation de plusieurs décrets royaux sur la responsabilité élargie des producteurs, les emballages et les systèmes de consigne. Les entreprises des secteurs concernés ont dû mettre en place des systèmes de gestion des déchets et adapter leurs chaînes d’approvisionnement aux nouvelles exigences.

Propriété intellectuelle et IA : Les questions de titularité et de protection des œuvres générées par l’IA, la licéité de l’entraînement de modèles à partir d’œuvres protégées et la responsabilité pour les résultats des systèmes génératifs ont commencé à générer des litiges et des interrogations juridiques que les juridictions européennes commençaient à résoudre.

Évolutions réglementaires

La directive sur le devoir de vigilance des entreprises en matière de durabilité (CS3D, Directive 2024/1760), approuvée en juin 2024, a établi des obligations de diligence raisonnable en matière de droits de l’homme et d’environnement pour les grandes entreprises, avec des seuils progressifs d’effectifs et de chiffre d’affaires. Les entreprises ont dû commencer à cartographier leurs chaînes d’approvisionnement selon des critères de durabilité.

Nos services de conseil juridique en matière de données et de technologie se sont consolidés comme une référence pour les entreprises naviguant dans le complexe écosystème réglementaire numérique.

Perspectives

L’année 2025 allait apporter l’abolition du Golden Visa, l’entrée en vigueur des interdictions du AI Act, la réduction du temps de travail à 37,5 heures et la préparation de la deuxième vague d’entités assujetties à la CSRD. L’environnement juridique des entreprises ne montrait aucun signe de simplification ; au contraire, la densité normative croissante rendait le conseil juridique spécialisé et préventif plus précieux que jamais.

Notre équipe de droit des sociétés et de conformité a continué à conduire l’accompagnement des clients dans la gestion proactive de leurs obligations juridiques dans un environnement de complexité croissante.

ai-act csrd digital-compliance data-protection employment-law sustainability artificial-intelligence

← Retour aux publications

Conseil

Évaluation et analyse

Transformation

Gouvernance et transmission

Stratégie fiscale

Conformité

Régimes spéciaux

Patrimoine et contentieux

Droit commercial et des sociétés

Procédures collectives et restructuration

Social et conformité

Contentieux et résolution

Cybersécurité

Données et IA

Finance et reporting

Services sociétaires

Croissance

Risques et résilience

Articles et analyses

Rapports et livres blancs

Outils

Industries

Synthèse

Points clés

Analyse par domaine de pratique

Évolutions réglementaires

Perspectives

Services associés

Conformité aux cookies & Consentement numérique

Conformité à l'AI Act européen

Conformité DORA (Résilience Opérationnelle Numérique)

Articles associés

Rapport Juridique Annuel 2025 : Semaine de Travail de 37,5 Heures, AI Act en Vigueur et Deuxième Vague CSRD

Protection des données et AI Act : points d'intersection

Rapport juridique annuel 2023 : Loi sur les lanceurs d'alerte, Loi sur le logement et maturation de la conformité d'entreprise

Vous souhaitez en savoir plus ?

Configuración de cookies