Les nouveautés introduites par le Règlement général sur la protection des données personnelles au regard de l’activité des huissiers de justice.
Le règlement européen sur la protection des données personnelles (RGPD) entre en vigueur le 25 mai 2018. A cette date devrait également entrer en vigueur la loi relative à la protection des données personnelles, actuellement à l’examen de la Commission mixte paritaire, et qui a pour objet la transposition du nouveau cadre juridique européen (le règlement 2016/679 et la directive 2016/680) et l’adaptation de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Sur le principe, jusqu’à présent, les études devaient déclarer à la CNIL les outils informatiques ou papiers (traitement) conservant des données personnelles. Dorénavant, cette déclaration préalable ne sera plus à effectuer, mais chaque huissier de justice (responsable de traitement) doit être en mesure à tout moment de justifier du respect des règles lors d’un contrôle de la CNIL.
Pour pouvoir conserver des données personnelles, les titulaires des données doivent en principe y avoir expressément consenti. Toutefois, pour la plupart des missions de l’huissier de justice, ce consentement n’est pas nécessaire dès lors que le traitement poursuit soit une finalité nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’autorité publique, soit est nécessaire aux fins des intérêts légitimes poursuivis par son client.
Le responsable de traitement doit toujours assurer un droit d’accès ou de rectification aux personnes concernées. Elles bénéficient également d’un droit de portabilité et d’un droit à l’oubli. L’information doit en être explicite.
Il est nécessaire de toujours minimiser les données conservées (minimiser le nombre, le type de données conservées, minimiser le temps de conservation).
Il faut aussi assurer la sécurité des données personnelles qui sont confiées, encadrer juridiquement l’action des sous-traitants et des donneurs d’ordre, et informer de tout incident de sécurité sur les données qui vous sont confiées. Les sanctions peuvent être maintenant portées à 4 % du chiffre d’affaires en fonction du type d’infraction.
