Actu Juridique

RGPD : que faut-il faire quand l’administration réclame des documents ?

L’administration fiscale ou sociale vous réclame un document ? Attention ! Celui-ci comporte peut-être des données à caractère personnel. Cela nécessite donc de prendre vos précautions, au regard du RGPD. Lesquelles ?


Transmission de documents à l’administration : attention aux données à caractère personnel !

Lorsque l’administration fiscale, des organismes de sécurité sociale, des administrations de la justice, de la police et de la gendarmerie ou encore des huissiers de justice, etc., réclament des documents à une entreprise, ils ont le statut de « tiers autorisés ».

Cela signifie qu’ils peuvent accéder à certaines données contenues dans des fichiers publics ou privés parce qu'une Loi les y autorise expressément.

Ces données peuvent parfois comporter des données à caractère personnel. Elles sont alors protégées par le RGPD.

Des précautions sont alors à prendre par le responsable de traitement, désigné à cet effet dans l’entreprise. Il doit respecter 3 étapes :

  • étape 1 : identifier une demande de « tiers autorisé » ;
  • étape 2 : vérifier la source et le périmètre de la demande ;
  • étape 3 : veiller à sécuriser la communication.

La CNIL détaille ces étapes dans un guide consultable à l’adresse suivante : https://www.cnil.fr/sites/default/files/atoms/files/guide_tiers_autorises.pdf.

Par ailleurs, la CNIL a aussi publié un recueil des procédures les plus utilisées par les « tiers autorisés », consultable à l’adresse suivante : https://www.cnil.fr/sites/default/files/atoms/files/recueil-procedures-tiers-autorises.pdf.

Source : https://www.cnil.fr/fr/tiers-autorises-la-cnil-publie-un-guide-pratique-et-un-recueil-de-procedures

RGPD : que faut-il faire quand l’administration réclame des documents ?