Votre panier

Panier vide

Dans Résonance n° 119, Stéphan Denoyés, avocat aux barreaux de Paris et de Lyon, avait commenté une enquête menée par Harris Interactive, mettant ouvertement les familles en garde quant à la bonne gestion des diverses données qu'elles pouvaient être amenées à dématérialiser et à diffuser sur quelque support numérique que ce soit. Aujourd'hui, après la publication de la loi n° 2016-1321 du 7 octobre 2016, qu'en est-il vraiment ? Propriété des données, droit à l'image, confidentialité… sont autant d'éléments qu'il est important de bien maîtriser.

Denoyes Stephan 2017 fmt
Stéphan Denoyés, avocat
aux barreaux de Paris
et de Lyon.

 

Résonance : La loi dite "République numérique" contient des dispositions relatives à la mort numérique. Pouvez-vous nous en dire plus ?

Stéphan Denoyés : Le numérique pose la question : "Quelle vie après la mort ?". La personnalité juridique se crée avec la naissance, et disparaît avec le décès. Or, les données personnelles (photos, mots de passe, adresse IP,
n° de téléphone, adresse mail…) sont, par essence, par définition, personnelles. Tant que l’individu est en vie, il dispose d’un certain pouvoir sur elles. Mais attention, il n’existe en France aucun droit de propriété privée sur ses données personnelles. Une fois qu’elles sont diffusées, elles échappent, en grande partie, à leur titulaire.

Aussi, lorsque l’individu décède, les droits de la personnalité s’éteignent avec lui.
Dès lors ses données sont pour ainsi dire "orphelines". Et, ses héritiers ne disposaient plus d’aucun droit sur ces données. C’est donc une partie de leur patrimoine qui leur échappait.
 
La CNIL elle-même expliquait dans différentes fiches pratiques :

- "Les droits d’accès, de modification et de suppression prévus par la loi sont des droits personnels qui s’éteignent à la mort de la personne concernée" ;
- "La loi ne prévoit pas la transmission des droits du défunt aux héritiers : un héritier ne peut donc, sur le fondement de la loi Informatique et Libertés, avoir accès aux données d’un défunt" ;
- "Par principe, un profil sur un réseau social ou un compte de messagerie est strictement personnel et soumis au secret des correspondances. À ce titre, le droit d’accès n’est pas transmissible aux héritiers. C’est la raison pour laquelle il n’est pas possible pour la famille d’avoir accès aux données du défunt".

Pour pallier cette difficulté, la loi pour une "République numérique" s’est intéressée au droit à la mort numérique. Désormais, il sera possible de déterminer le sort post mortem des données afin que les héritiers puissent recueillir au décès ces données et les biens numériques du défunt et éventuellement exercer les droits dont il disposait de son vivant sur ses données. Cela pourra se faire en laissant des directives relatives à la conservation, à l'effacement et à la communication de ses informations personnelles publiées en ligne après son décès (par exemple fermer sa boîte mail, supprimer ses photos en ligne, etc.). Ces directives peuvent être enregistrées auprès d'un tiers de confiance numérique dans un registre unique. Le décret d’application relatif à ce registre est attendu pour mars 2017.

À défaut de directive les héritiers pourront exercer l’ensemble des droits du défunt sur ses données à caractère personnel, pour notamment clôturer les comptes. La loi prévoit également que les clauses prévoyant de limiter les prérogatives reconnues à la personne sur ses données sont réputées non  écrites.

R : Plus largement en quoi la réglementation des données personnelles impacte-t-elle les activités funéraires ?

SD : Les entreprises de pompes funèbres entretiennent souvent des rapports affectifs avec leurs clients et leurs familles. Elles ont leur adresse postale ou électronique, leur téléphone, ceux des proches. On n’entre pas dans une entreprise de pompes funèbres comme dans n’importe quel autre commerce. C’est d’ailleurs pour cela que cette activité est réglementée et qu’elle fait l’objet de mesures précises en matière de communication, de démarchage…
Les acteurs du funéraire, parce que leurs activités touchent un domaine particulier, qui touche au "cœur", doivent avoir conscience qu’il existe un encadrement des fichiers et des données qu’ils contiennent, qu’ils soient papiers ou électroniques. La constitution de fichiers (clients, collectivités locales, géolocalisation,  RH, prospects, contrats, accès des locaux comme les crématoriums, suivi des crémations et des urnes,  santé, cookies, notes de service, haut de bilan, etc.) obéit à des règles strictes relatives à l’informatique, aux fichiers et aux libertés. Ce texte édicte de nombreuses obligations et de nombreux principes, que doivent respecter les responsables des traitements, c’est-à-dire les organisations et leur personnel.

La loi Informatique et Liberté fixe cinq principes essentiels pour la mise en œuvre  de tout traitement de fichier, qu’il s’agisse d’un traitement portant sur les salariés, sur les clients, sur les contacts, sur les fournisseurs, sur les partenaires… Dès lors que des données personnelles sont en cause, il faut déclarer son fichier à la Commission Nationale de l’Informatique et des Libertés (CNIL).

Dans la plupart des cas cette déclaration s’effectue très rapidement et très facilement sur le site de la CNIL. Il est également possible de désigner un correspondant informatique et libertés (CIL), (qui s’appellera bientôt "délégué à la protection des données"), interne ou externe, par exemple un avocat. La désignation d’un CIL allège les formalités. De plus, il veille à la sécurité juridique et informatique et devient le correspondant de la CNIL et l’interface entre le consommateur et l’entreprise.

Avec l’avènement du numérique et de la vente par correspondances d’accessoires funéraires, on constate que souvent les sites recueillent des données personnelles sans avoir déclaré leurs fichiers, ni même faire état des mentions légales sur leur site. Cette pratique est punissable et expose les entreprises à des sanctions.

R : Concrètement que se passe-t-il lorsque les fichiers ne sont pas déclarés ?

SD : Tout d’abord l’entrepreneur de pompes funèbres peut faire l’objet d’un signalement à la CNIL par des consommateurs (au sens de la loi le client de l’entreprise de pompes funèbres est un consommateur) parce qu'il a adressé des mailings à ses contacts (les vœux par exemple), sans avoir obtenu l’accord du destinataire. Imaginez que vous adressiez vos vœux le 5 janvier 2017 à une personne qui vient d’enterrer un proche parent par l’intermédiaire d’un de vos concurrents. L’effet peut être désastreux.
 
De plus, la Cour de cassation a considéré qu’à défaut de déclaration à la CNIL d’un traitement automatisé d’informations nominatives concernant un salarié, toute faute résultant de ce fichier ne pourra donner lieu à sanction  ou encore que la vente d’un fichier non déclaré à la CNIL était nulle, le fichier n’étant pas dans le commerce. Ce qui signifie que les fichiers de contacts, de clients… que vous avez mis des années à construire, sont invendables, non valorisables au moment de la cession du fonds de commerce ou de l’entreprise.

Il est donc primordial de bien se renseigner pour sécuriser son activité. Ce qui participe par ailleurs  à la responsabilité sociale des entreprises.

Steve La Richarderie

Résonance hors-série n°3 - Janvier 2017

Instances fédérales nationales et internationales :

FNF - Fédération Nationale du Funéraire FFPF - Fédération Française des Pompes Funèbres UPPFP - Union du Pôle Funéraire Public CSNAF - Chambre Syndicale Nationale de l'Art Funéraire UGCF - Union des Gestionnaires de Crématoriums Français FFC - Fédération Française de Crémation EFFS - European Federation or Funeral Services FIAT-IFTA - Fédération Internationale des Associations de Thanatoloques - International Federation of Thanatologists Associations