Règlement sur la Protection des Données personnelles : quelles conséquences pour les huissiers de justice ?

Le Règlement Général sur la Protection des Données personnelles (RGPD) est entré en vigueur ce 25 mai 2018. La profession d'huissier de justice est directement concernée par ce nouveau dispositif car traitant au quotidien dans ses offices des données liées aux clients, débiteurs, employés, etc.

Jusqu’à présent, les huissiers de justice étaient tenus de déclarer à la CNIL (Commission Nationale de l’Informatique et des Libertés) les outils conservant les données personnelles. Le RGPD prévoit l’abandon de cette déclaration préalable mais, chaque étude – à travers le responsable de traitement désigné – doit désormais être en mesure de justifier, à tout moment en cas de contrôle de la CNIL, du respect des obligations liées au RGPD.

Minimisation des données et sécurité de leur conservation

Si des mesures issues de la loi informatiques et libertés du 6 janvier 1978 – modifiée en 2004 – restent inchangées, le RGPD induit notamment deux nouveaux principes :

  • la minimisation des données personnelles

en nombre et type de données. Elles doivent également être conservées par dossier et non dans une base de donnée commune.

  • la minimisation de la conservation des données personnelles

Sauf originaux d’actes, titres exécutoires ou pièces comptable de l’office, les dossiers sont supprimés par principe 5 ans après leur clôture.

Il convient également de sécuriser le stockage et la confidentialité des données personnelles en votre possession, et de signaler tout incident relatif à leur sécurité à la CNIL.

Doit à la portabilité et à l’oubli des données personnelles

De nouveaux droits pour les personnes font également leur apparition :

  • droit à la portabilité des données (d’une étude à l’autre par exemple, en cas de changement d’huissier) ;
  • droit à la limitation du traitement ;
  • droit à l’oubli.

Un huissier de justice est également un employeur obligé envers ses salariés

Organisation patronale, Huissiers de Justice de France vous rappelle qu’en tant qu’employeur, le RGPD vous concerne également directement dans l’organisation interne de votre structure. Vous êtes tenus à une obligation d’information de vos salariés et devez recueillir leur consentement avant le traitement de leurs données personnelles. Enfin, vous devez prévoir à leur égard un droit d’accès et de rectification à leurs données

Des amendes revues à la hausse en cas d’infraction

Le non respect du RGPD conduit à des sanctions bien plus conséquentes qu’auparavant. En cas de violation des règles de protection des données personnelles, les entreprises peuvent être sanctionnées par des amendes comprises entre 2 et 4 % de leur chiffre d’affaires annuel mondial.

Pour vous conformer à ces nouvelles obligations vous devez mettre en place de nouvelles procédures internes, mécanismes et réflexes – documentés – afin d’encadrer strictement le traitement des données personnelles. Pour vous aider, le portail e-huissier vient de mettre en ligne une page protection des données personnelles sur laquelle vous pourrez : 

  • désigner comme délégué à la protection des données, le délégué national mutualisé; 
  • effectuer un diagnostic de conformité au RGPD; 
  • établir et gérer votre registre des activités de traitement; 
  • trouver des clauses à insérer dans vos contrats avec vos sous-traitants (SSII, etc.) ; 
  • établir des procédures à suivre en cas d’intrusion ou de fuite.

 

Huissiers de Justice de France reste également à vos côtés pour vous accompagner dans cette mise en conformité. En cas de doute, besoin de conseil ou d’éclairage complémentaire, vous pouvez nous contacter ici.