RGPD : que faut-il faire quand l’administration réclame des documents ?
L’administration fiscale ou sociale vous réclame un document ? Attention ! Celui-ci comporte peut-être des données à caractère personnel. Cela nécessite donc de prendre vos précautions, au regard du RGPD. Lesquelles ?
Transmission de documents à l’administration : attention aux données à caractère personnel !
Lorsque l’administration fiscale, des organismes de sécurité sociale, des administrations de la justice, de la police et de la gendarmerie ou encore des huissiers de justice, etc., réclament des documents à une entreprise, ils ont le statut de « tiers autorisés ».
Cela signifie qu’ils peuvent accéder à certaines données contenues dans des fichiers publics ou privés parce qu’une Loi les y autorise expressément.
Ces données peuvent parfois comporter des données à caractère personnel. Elles sont alors protégées par le RGPD.
Des précautions sont alors à prendre par le responsable de traitement, désigné à cet effet dans l’entreprise. Il doit respecter 3 étapes :
- étape 1 : identifier une demande de « tiers autorisé » ;
- étape 2 : vérifier la source et le périmètre de la demande ;
- étape 3 : veiller à sécuriser la communication.
La CNIL détaille ces étapes dans un guide consultable à l’adresse suivante : https://www.cnil.fr/sites/default/files/atoms/files/guide_tiers_autorises.pdf.
Par ailleurs, la CNIL a aussi publié un recueil des procédures les plus utilisées par les « tiers autorisés », consultable à l’adresse suivante : https://www.cnil.fr/sites/default/files/atoms/files/recueil-procedures-tiers-autorises.pdf.
Source : https://www.cnil.fr/fr/tiers-autorises-la-cnil-publie-un-guide-pratique-et-un-recueil-de-procedures
RGPD : que faut-il faire quand l’administration réclame des documents ? © Copyright WebLex – 2020
