1261_conv_barreaux_23_09_2011.jpg Photo de Chantal CASTELLA © Tous droits réservés

Mon intervention :

Je vous remercie de m’avoir invité à prendre part à votre Convention, et c’est pour moi un honneur et un plaisir d’intervenir devant vous.

Vos travaux portant sur la question du secret professionnel, je vous propose une communication sur ce thème, en référence précisément à la problématique de la protection des données personnelles dans l’univers « informatique et numérique ».

En effet, la Commission Nationale de l'Informatique et des Libertés, à laquelle j’appartiens, conduit sur cette matière réflexions et travaux dont il me parait utile de vous présenter une brève synthèse dans le cadre de votre Convention.

L’avocat remplit une mission fondamentale dans notre Etat de droit, car il incarne la possibilité pour tout citoyen de défendre ses intérêts personnels.

Dès lors, il a un devoir et un rôle à tenir à l’égard des règles de protection des données personnelles.

Un devoir, en respectant les principes de la Loi du 6 janvier 1978 modifiée en août 2004, qui s’applique à sa profession, comme à toute personne.

Un rôle particulier, en utilisant ces mêmes règles pour représenter son client, et le cas échéant, le défendre au contentieux.

Cette loi définit les principes à respecter lors de la mise en œuvre de fichiers, notamment au moment de la collecte des données à caractère personnel, de leur traitement, et de leur conservation. Elle prévoit également un certain nombre de droits pour les personnes physiques concernées par ces opérations.

L’application de la Loi « informatique et libertés » à votre sphère professionnelle appelle 3 réflexions : En premier lieu, le respect, par l’avocat, des règles de protection des données personnelles est à l’évidence un facteur de confiance à l’égard de la profession, et un gage de sécurité juridique pour l’avocat qui, responsable des fichiers mis en œuvre, doit veiller à ce que la finalité de chaque traitement informatique, et les éventuelles transmissions d’informations, soient nettement définies, les dispositions de sécurité informatique précisément déterminées, et les mesures d’information des personnes concernées appliquées.

Deuxième réflexion : Dès lors qu’elles sont susceptibles de relever de la vie privée de ses clients, et que leur divulgation peut porter atteinte aux droits et libertés des personnes concernées, les informations traitées par l’avocat dans ses fichiers doivent être protégées.

Troisième commentaire : Le respect du secret professionnel conduit l’avocat à être très vigilant à l’égard de la protection des données personnelles de ses clients, et par conséquent, aux obligations découlant de la Loi « informatique et libertés ».

A l’heure où les dispositifs de traçage de l’individu dans l’espace et dans le temps se multiplient, et portent en eux des atteintes possibles aux libertés fondamentales d’aller et venir, de penser, ou de protéger son intimité, le rôle de l’avocat peut rejoindre celui de la « Commission Nationale de l'Informatique et des Libertés », si bien que la CNIL et l’avocat ont un intérêt réciproque à la protection des données personnelles.

Le renforcement des pouvoirs de contrôle de la CNIL par le législateur en 2004, qui permet désormais la création de la fonction de correspondant à la protection des données, offre un cadre pertinent de rencontre des avocats et de la Commission Nationale de l'Informatique et des Libertés, au bénéfice du citoyen.

La possibilité pour l’avocat d’exercer l’activité de correspondant « informatique et libertés » (CIL) renforce, par ailleurs, le rôle que la profession peut jouer désormais en matière de protection des données à caractère personnel. En effet, les avocats peuvent être désignés par la CNIL pour exercer la fonction de CIL pour le compte de leurs clients.

Cette désignation n’entraîne pas de risque de violation du secret professionnel, dès lors qu’aucune obligation de dénonciation des manquements constatés n’est mise à la charge du CIL avocat.

En effet, à la différence des CIL non avocats, soumis à une obligation de dénonciation à la CNIL, en vertu de la Loi du 6 janvier 1978 modifiée, le CIL avocat a l’interdiction de porter à la connaissance de la CNIL les manquements de son client ; mais il devrait toutefois, en pareil cas, mettre un terme à sa fonction de CIL.

Il s’agit là d’une manifestation du secret professionnel auquel sont astreints les avocats.

D’autres applications du secret professionnel sont prévues par la loi, dans le domaine qui nous occupe...

a/ En premier lieu : le secret professionnel exclut par définition tout contrôle des échanges entre un avocat et ses clients, et ce, quel qu’en soit le support ; l’avocat est ainsi tenu de mettre en œuvre des mesures à même d’en garantir la confidentialité (utilisation de mots de passe pour accéder aux postes informatiques ou aux moyens de communication, utilisation de mails sécurisés, sinon chiffrés,…).

b/ Autre hypothèse d’application du secret professionnel : Lors d’un éventuel contrôle de la CNIL dans un cabinet d’avocats, le secret professionnel peut être opposé pour interdire à la délégation de la CNIL d’accéder aux fichiers couverts (article 69 du décret d’application de la Loi Informatique et Libertés). Dans cette hypothèse, une mention de cette opposition sera portée sur le procès verbal établi par les membres de la CNIL.

Le secret professionnel ne peut toutefois concerner que les seuls fichiers relatifs aux clients de l’avocat comportant des éléments confidentiels et, en aucune façon, ceux qui concernent son personnel, ou ne présentent pas de caractère confidentiel.

L’invocation injustifiée du secret professionnel constitue, d’ailleurs, une entrave susceptible d’être sanctionnée par la CNIL.

Au cours de rencontres régionales avec vos confrères, le Président de la CNIL a ressenti l’utilité d’accompagner votre profession dans sa mission de protection des données personnelles. C’est ainsi qu’en concertation avec le Conseil National des Barreaux, la CNIL a pris récemment l’initiative d’éditer un « guide avocat » dont l’ambition est :

  • - d’une part de diffuser la loi informatique et libertés auprès des avocats,
  • - et d’autre part de servir de support pour la gestion de vos dossiers.

A l’état de projet, ce guide a été récemment communiqué à votre Conseil National des Barreaux pour avis et observations, et pourrait être présenté lors de votre Convention Nationale à Nantes, le 20 octobre prochain.

Je me bornerai, pour terminer, à évoquer le contenu de ce guide :

  • -Il rappelle, tout d’abord, les principes fondamentaux de la protection des données à caractère personnel : finalités des traitements, proportionnalité et pertinence des données collectées au regard des finalités, durée de conservation limitée, sécurité et confidentialité, droits des personnes : information préalable, accès, rectification…
  • - Cet outil de travail précisera ensuite les missions de la CNIL : information des personnes, défense de leurs droits, règlementation, contrôles, sanctions,…
  • - Le guide précisera, également, les formalités déclaratives préalables prévues par la loi, ainsi que le rôle du Correspondant Informatique et Libertés, tout particulièrement celui de l’avocat CIL.
  • - Enfin, 8 fiches pratiques traiteront des obligations de l’avocat au regard de la Loi « Informatique et Libertés ».

Si l’avocat, comme la CNIL, conservent leur totale indépendance, ils sont néanmoins côte à côte pour assurer la protection de la vie privée.

C’est dans cet esprit que ce guide a été élaboré, afin qu’il vous permette, concrètement, de jouer un rôle essentiel en matière de protection des données de la vie privée, tant comme conseils auprès de vos clients, que comme responsables de traitements.

1270_conv_barreaux_23_09_2011_suite.jpg Photo de Chantal CASTELLA © Tous droits réservés