Jusqu’à présent, les commissaires de justice étaient tenus de déclarer à la CNIL (Commission Nationale de l’Informatique et des Libertés) les outils conservant les données personnelles. Le RGPD prévoit l’abandon de cette déclaration préalable mais, chaque étude – à travers le responsable de traitement désigné – doit désormais être en mesure de justifier, à tout moment en cas de contrôle de la CNIL, du respect des obligations liées au RGPD.
Minimisation des données et sécurité de leur conservation
Si des mesures issues de la loi informatiques et libertés du 6 janvier 1978 – modifiée en 2004 – restent inchangées, le RGPD induit notamment deux nouveaux principes :
- la minimisation des données personnelles
en nombre et type de données. Elles doivent également être conservées par dossier et non dans une base de donnée commune.
- la minimisation de la conservation des données personnelles
Sauf originaux d’actes, titres exécutoires ou pièces comptable de l’office, les dossiers sont supprimés par principe 5 ans après leur clôture.
Il convient également de sécuriser le stockage et la confidentialité des données personnelles en votre possession, et de signaler tout incident relatif à leur sécurité à la CNIL.
Doit à la portabilité et à l’oubli des données personnelles
De nouveaux droits pour les personnes font également leur apparition :
- droit à la portabilité des données (d’une étude à l’autre par exemple, en cas de changement d’huissier) ;
- droit à la limitation du traitement ;
- droit à l’oubli.
Un commissaire de justice est également un employeur obligé envers ses salariés
Organisation patronale, Commissaires de Justice de France vous rappelle qu’en tant qu’employeur, le RGPD vous concerne également directement dans l’organisation interne de votre structure. Vous êtes tenus à une obligation d’information de vos salariés et devez recueillir leur consentement avant le traitement de leurs données personnelles. Enfin, vous devez prévoir à leur égard un droit d’accès et de rectification à leurs données.
Des amendes revues à la hausse en cas d’infraction
Le non respect du RGPD conduit à des sanctions bien plus conséquentes qu’auparavant. En cas de violation des règles de protection des données personnelles, les entreprises peuvent être sanctionnées par des amendes comprises entre 2 et 4 % de leur chiffre d’affaires annuel mondial.
Pour vous conformer à ces nouvelles obligations vous devez mettre en place de nouvelles procédures internes, mécanismes et réflexes – documentés – afin d’encadrer strictement le traitement des données personnelles. Pour vous aider, le portail e-huissier vient de mettre en ligne une page protection des données personnelles sur laquelle vous pourrez :
- désigner comme délégué à la protection des données, le délégué national mutualisé;
- effectuer un diagnostic de conformité au RGPD;
- établir et gérer votre registre des activités de traitement;
- trouver des clauses à insérer dans vos contrats avec vos sous-traitants (SSII, etc.) ;
- établir des procédures à suivre en cas d’intrusion ou de fuite.
Commissaires de Justice de France reste également à vos côtés pour vous accompagner dans cette mise en conformité. En cas de doute, besoin de conseil ou d’éclairage complémentaire, vous pouvez nous contacter ici.