L’administration fiscale a le droit de collecter des données personnelles à partir de comptes de réseaux sociaux, comme LinkedIn et societe.com. La Cour de cassation a validé cette pratique, considérant que l’administration peut recueillir des informations issues de sites d’accès public. Selon l’article 154 de la loi de finances pour 2020, l’administration fiscale peut, à titre expérimental, collecter des données accessibles publiquement pour détecter des infractions fiscales. Les données collectées doivent être strictement nécessaires et conservées pour une durée maximale d’un an, sauf si elles sont utilisées dans le cadre d’une procédure légale.. Consulter la source documentaire.

Quelles sont les bases légales pour la collecte de données par l’administration fiscale ?

L’administration fiscale peut collecter des données personnelles à partir de comptes de réseaux sociaux, comme le confirme la Cour de cassation. Cette collecte est légale tant qu’elle respecte les dispositions de la loi n° 78-17 du 6 janvier 1978, qui autorise l’utilisation d’informations diffusées par des systèmes informatiques.

L’article 154 de la loi de finances pour 2020, pris en urgence après avis de la CNIL, permet à l’administration fiscale de collecter des données accessibles publiquement sur des plateformes en ligne. Cette collecte doit être effectuée sans reconnaissance faciale et est limitée à des agents habilités.

Les données collectées doivent être strictement nécessaires à la constatation des manquements fiscaux et sont conservées pour une durée maximale d’un an, sauf si elles sont utilisées dans le cadre d’une procédure légale, où elles peuvent être conservées plus longtemps.

Quelles sont les conditions de conservation des données collectées ?

Les données collectées par l’administration fiscale doivent être conservées pour une période maximale d’un an, sauf si elles sont utilisées dans le cadre d’une procédure pénale, fiscale ou douanière. Dans ce cas, la conservation peut se prolonger jusqu’à la fin de la procédure.

Les autres données, qui ne sont pas nécessaires à la constatation des infractions, doivent être détruites dans un délai maximum de trente jours après leur collecte. Cela garantit que seules les informations pertinentes et nécessaires sont conservées, respectant ainsi les droits des individus.

Il est également important de noter que les données à caractère personnel ne peuvent pas être traitées par un sous-traitant, sauf pour la conception des outils de traitement. Cela renforce la sécurité et la confidentialité des données collectées.

Quelles sont les obligations d’information de l’administration fiscale ?

L’article 13 du RGPD impose à l’administration fiscale de fournir des informations claires aux personnes concernées lors de la collecte de données. Cela inclut l’identité du responsable du traitement, les finalités de la collecte, la durée de conservation des données, et les droits des individus, tels que le droit d’accès et de rectification.

Cependant, le droit à l’oubli, prévu par l’article 17 du RGPD, ne s’applique pas dans le cadre des traitements effectués par l’administration fiscale. Cela est dû à la nécessité de respecter des obligations légales et d’exécuter des missions d’intérêt public, telles que le recouvrement et le contrôle de l’impôt.

Ainsi, l’administration fiscale est légalement contrainte de ne pas répondre aux demandes de droit à l’oubli, car elle agit dans le cadre de ses missions régaliennes, qui sont essentielles pour le bon fonctionnement de l’État.

Quelles sont les implications de l’analyse d’impact sur la protection des données ?

Selon l’article 90 de la loi du 6 janvier 1978, une analyse d’impact est requise si le traitement des données présente un risque élevé pour les droits et libertés des personnes. Cela est particulièrement pertinent pour les données sensibles, telles que celles concernant l’origine raciale ou les opinions politiques.

Cependant, l’administration fiscale n’a pas collecté de données sensibles au sens de l’article 6 de la loi. De plus, aucune évaluation systématique et approfondie d’informations personnelles n’a été réalisée, ce qui signifie qu’aucune analyse d’impact n’était nécessaire pour le traitement effectué.

Les critères définis par le RGPD pour déterminer la nécessité d’une analyse d’impact n’étaient pas remplis dans ce cas. Par conséquent, l’administration fiscale a agi dans le cadre de la légalité sans avoir à mener une analyse d’impact.

Comment sont régulés les fichiers FICOBA, SIR et A ?

Les fichiers FICOBA, SIR et A sont régulés par des arrêtés spécifiques qui définissent les informations qu’ils contiennent. Le fichier A est régi par l’arrêté du 5 avril 2002, le fichier FICOBA par l’arrêté du 14 juin 1982, et le fichier SIR par l’arrêté du 28 avril 1987.

Ces fichiers contiennent des informations qui sont accessibles au public via le site gouvernemental ‘impots.gouv.fr’. Cela signifie que les données extraites de ces fichiers sont considérées comme licites et ne peuvent pas entraîner l’annulation de la procédure fiscale.

Il est donc inexact de dire que les informations n’ont pas été correctement communiquées aux personnes concernées. Les règles de transparence et d’accès à l’information sont respectées, garantissant ainsi la légalité des traitements effectués par l’administration fiscale.