Entretien avec les déléguées à la protection des données des notariats belge et français

Publié dans: Actualités CNUE

image name

La date du 25 mai 2019 marque le premier anniversaire de l’entrée en application du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Dans ce contexte, le CNUE se profile comme une plateforme d’échange entre ses membres au regard de la mise en conformité au niveau des chambres notariales et des études de notaires. Ainsi, un premier atelier d’échange a été organisé entre les notariats européens à Berlin en février 2018. Une « task force » a également été mise en place au sein du CNUE en vue de faciliter la mise en relation des DPOs (« Délégués à la Protection des données ») des notariats. Aurélie Merquiol, Présidente de Cil.not et déléguée à la protection des données mutualisé du notariat français, et Aurélie Van der Perre, DPO du notariat belge, sont les co-présidentes de cette task force. 
 
Quel premier bilan tirez-vous du RGPD?
Aurélie Merquiol : « L’augmentation notable du nombre de Délégués à la protection des données en France mais l’autorité de contrôle, en attendait plus. Dans le notariat français, la communication faite autour du RGPD a permis de convaincre les derniers indécis de l’intérêt de ce bouclier de protection. Outre la conformité règlementaire, ce texte permet en effet de rétablir la confiance en fluidifiant la circulation des données au sein d’un environnement sécurisé ».

Aurélie Van der Perre : « Bien que les principes de base de la protection des données n’aient pas été revus en profondeur, le RGPD a impacté visiblement la pratique des études notariales. Ainsi, le RGPD a permis la création du service du DPO mutualisé pour le notariat belge. Les actions de sensibilisation à l’égard des études ont été renforcées avec comme conséquence la prise en compte progressive des préceptes en matière de protection des données dans la pratique notariale. En quelques mois, une prise de conscience visible par les notaires et leurs collaborateurs du lien intrinsèque entre le RGPD et le métier d’officier public est à souligner ».

image name

Aurélie Merquiol

image name

Aurélie van der Perre

Concrètement, que faut-il entreprendre ?
A. Merquiol : « En France, il s’agit de mettre en œuvre le plan d’action établi par le délégué à la protection des données de l’office et documenter la politique de protection des données, ce qui pourrait se résumer par « Ecrire ce qu’on fait et faire ce qu’on écrit ». Concrètement, il s’agit d’informer les clients via des mentions dans les sites internet ou les questionnaires; d’encadrer les relations avec les prestataires de l’étude, de sensibiliser les collaborateurs … Il est également nécessaire de notifier à l’autorité de contrôle et éventuellement aux clients les violations de données qui font courir un risque sur les droits et libertés ».

A. Van der Perre : « La difficulté pour le notaire réside dans l’identification des actions à prendre dans le cadre du RGPD. Grâce à l’élaboration du registre des opérations de traitements, les actions nécessaires – juridiques, pratiques (organisationnelles) et techniques – sont identifiées pour chaque étude. Le notaire peut alors commencer les démarches de mise en conformité avec l’aide du DPO qu’il a désigné. Au niveau belge, les questions pratiques les plus fréquemment posées par les notaires concernent les durées de conservation des données avant leur destruction et l’utilisation strictement encadrée du numéro d’identification national. »

Et dans un contexte européen ?
A. Merquiol : « La libre circulation des données, favorisée par le RGPD, implique d’avoir une approche globale de la conformité au niveau des notariats de l’UE. Comment traiter les demandes de droit d’accès qui ont un élément transfrontalier? Assurer une notification de violation de données, nouvelle obligation, aux personnes concernées en dehors des frontières d’un état en cas de clientèle transfrontalière ? Il est essentiel que les notariats collaborent afin de garantir aux citoyens de l’Union européenne une harmonisation des pratiques et des réponses en matière de protection des données, tout en veillant aux spécificités nationales ».

A. Van der Perre : « La forme juridique du règlement a été avant tout choisie par les instances européennes afin d’harmoniser les règles européennes et afin de favoriser la libre circulation des données, notamment entre professionnels d’un même secteur. Par ailleurs, avec le développement des nouvelles technologies, les données sont amenées naturellement à circuler au sein, voire en dehors de l’Union européenne. Une coopération entre les notariats européens ne peut que renforcer l’image d’une profession soucieuse d’assurer la protection des données et de la vie privée des citoyens européens tout en tenant compte des technologies de pointe ».