Type de juridiction : Conseil d’Etat
Juridiction : Conseil d’Etat
Thématique : Droit d’accès aux données personnelles des défunts
→ RésuméLe Conseil d’État a récemment annulé une décision de la CNIL concernant le droit d’accès aux données personnelles des défunts. Dans cette affaire, le fils d’une victime d’accident de circulation avait demandé à la MAIF l’accès aux informations relatives à sa mère et à lui-même. La MAIF avait fourni un résumé des communications, mais le fils estimait que sa demande n’avait pas été satisfaite. La CNIL avait clos la plainte, arguant que le droit d’accès est personnel et non transmissible. Cependant, le Conseil d’État a statué que les héritiers peuvent exercer ce droit pour établir un préjudice en vue d’une réparation.
|
Affaire de la MAIF
Décision relativement rare dans le domaine des assurances : le Conseil d’Etat a annulé pour excès de pouvoir une décision par laquelle la présidente de la CNIL a clôturé la plainte d’un ayant droit relative à l’exercice d’un droit d’accès aux informations nominatives concernant le défunt, demande portée sans succès auprès de la MAIF.
Contexte de l’affaire
Le fils d’une personne décédée suite à un accident de circulation, a demandé à la MAIF, de lui donner accès aux traitements informatisés concernant les suites de cet accident et comportant des informations concernant sa mère, sa soeur ou lui-même (victime impliquée dans l’accident). La MAIF lui avait transmis par courriel un tableau résumant la teneur des emails et appels téléphoniques relatifs à ce sinistre, avec leur date et le nom des intervenants. Estimant qu’il n’avait pas été répondu à sa demande, l’ayant droit a adressé une plainte auprès de la CNIL, plainte clôturée au motif que le droit d’accès conféré aux personnes physiques par l’article 39 de la loi du 6 janvier 1978 est un droit personnel qui ne se transmet pas aux héritiers.
Le droit d’accès, un droit transmissible aux héritiers
Au sens de l’article 2 de la loi du 6 janvier 1978 « La personne concernée » par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement. Il résulte de ces dispositions que la communication de données à caractère personnel n’est possible qu’à la personne concernée par ces données. Par suite, la seule qualité d’ayant droit d’une personne à laquelle se rapportent des données ne confère pas la qualité de » personne concernée » par leur traitement au sens des articles 2 et 39 de la loi du 6 janvier 1978.
Toutefois, et c’est là l’apport essentiel de cette décision du Conseil d’Etat, lorsque la victime d’un dommage décède, son droit à la réparation de ce dommage, entré dans son patrimoine, est transmis à ses héritiers, saisis de plein droit des biens, droits et actions du défunt en application du premier alinéa de l’article 724 du code civil. Par suite, lorsque la victime a engagé une action en réparation avant son décès ou lorsque ses héritiers ont ultérieurement eux-mêmes engagé une telle action, ces derniers doivent être regardés comme des » personnes concernées » au sens des articles 2 et 39 de la loi du 6 janvier 1978 pour l’exercice de leur droit d’accès aux données à caractère personnel concernant le défunt, dans la mesure nécessaire à l’établissement du préjudice que ce dernier a subi en vue de sa réparation et pour les seuls besoins de l’instance engagée. Il suit de là que la présidente de la CNIL a commis une erreur de droit en clôturant la plainte ouverte à l’encontre de la MAIF.
Laisser un commentaire