Le code de conduite de la Chambre nationale des notaires réglemente la manière dont les notaires doivent traiter le RGPD. Par l’arrêté royal du 24 juillet 2021[1], le législateur a approuvé le code de conduite de la Chambre nationale des notaires. Ce nouveau code de conduite adopté le 28 janvier 2021[2], a pour ambition d’aligner les mesures de protection des données du Règlement général sur la protection des données (ci-après : RGPD) [3] et la pratique notariale.
Le code de conduite a été adopté conformément au considérant n°98 du RGPD dans le but d'encourager certaines professions à élaborer des codes de conduite dans les limites du RGPD afin d'accroître l'efficacité du règlement.
Le considérant 98 du RGPD[4] indique : « Il y a lieu d'encourager les associations ou autres organismes représentant des catégories de responsables du traitement ou de sous-traitants à élaborer des codes de conduite, dans les limites du présent règlement, de manière à en faciliter la bonne application, compte tenu des spécificités des traitements effectués dans certains secteurs et des besoins spécifiques des micro, petites et moyennes entreprises. Ces codes de conduite pourraient, en particulier, définir les obligations qui incombent aux responsables du traitement et aux sous-traitants, compte tenu du risque que le traitement peut engendrer pour les droits et libertés des personnes physiques. »
Le nouveau code de conduite vise à fournir un cadre juridique favorable aux notaires concernant le traitement des données personnelles dans le cadre de leurs activités quotidiennes. Il vise à compléter le RGPD et à apporter des clarifications adaptées au secteur notarial.
Les règles contenues dans ce code de conduite sont obligatoires pour tous les notaires de Belgique. Le respect de ces règles est obligatoire pour eux, ce qui permet également de donner une indication du respect des règles applicables à la protection des données personnelles. Le non-respect des règles de ce code de conduite peut entraîner des sanctions, y compris des mesures disciplinaires.
Les notaires traitent quotidiennement une multitude de données personnelles, telles que des données financières, des données d'identification, des données sociales, etc. Il est important de noter que les données personnelles traitées sont également soumises au secret professionnel, conformément aux règles du Code pénal et du code de conduite de la Chambre nationale des notaires.
Le code de conduite clarifie les modalités d'application en ce qui concerne : (i) la désignation obligatoire d'un délégué à la protection des données, (ii) les mesures à prendre pour assurer la sécurité du traitement, (iii) les mesures à prendre par le notaire à l'égard de ses employés, et (iv) le droit à l'information des citoyens, et enfin (v) les mécanismes de contrôle.
Délégué à la protection des données
Le notaire désigne un délégué à la protection des données qui a une connaissance spécialisée du secteur et des pratiques de protection des données. Le notaire consulte le délégué à la protection des données afin d'assurer le respect des modalités d'application du code de conduite.
Mesures à prendre pour un traitement sécurisé
Le code de conduite énumère les mesures de sécurité à prendre par le notaire et les inclut dans une politique écrite de sécurité de l'information. Entre autres, le notaire prendra les mesures de sécurité suivantes :
- identifier les supports qui contiennent les données personnelles, tels que les serveurs internes et externes et les systèmes de Cloud;
- déterminer les mesures de sécurité physique et environnementale prises par le bureau, telles que l'accès par badge ou le placement de caméras, etc;
- assurer des contrôles réguliers des sauvegardes afin d'éviter la perte irrémédiable de données en cas de crash;
- déterminer la manière dont les employés internes sont informés de leurs obligations en matière de confidentialité;
- (…)
Dans le cas où un notaire utiliserait les services d'un sous-traitant, il est de son devoir, en tant que responsable du traitement des données, de fournir des garanties suffisantes pour une protection adéquate de ces données. A cet effet, le notaire doit conclure une convention de traitement répondant aux exigences du RGPD.
Les mesures à prendre à l'égard des employés du notaire
Le notaire donne des instructions à ses collaborateurs internes et externes en ce qui concerne la protection des données personnelles et l'utilisation des équipements informatiques mis à disposition. Le notaire est libre de choisir la forme dans laquelle les instructions sont imposées. Le code de conduite énumère les instructions qu'il doit donner au minimum, telles que :
- tout accès à des sources officielles doit être retracé et justifié par les employés;
- l'accès aux données n'est autorisé que dans les circonstances où il est nécessaire;
- en cas de doute, des précisions supplémentaires sont demandées au notaire;
- (…)
Droit à l'information des citoyens
Le notaire assure un traitement approprié et transparent de/à toutes les personnes concernées par le traitement des données personnelles, au plus tard au moment où les données personnelles sont obtenues. Cela se fait de manière proactive en communiquant personnellement une politique de protection des données personnelles.
Mécanismes de contrôle
Les chambres des notaires contrôlent le code de conduite dans le cadre de l'exercice triennal de contrôle de qualité qu'elles effectuent dans les études notariales. Ils sont les organes disciplinaires de la profession notariale. Il est important de noter que le contrôle prévu par le code de conduite ne remplace pas le contrôle que l'Autorité de protection des données peut effectuer.
Conclusion
Avec le nouveau code de conduite du 28 janvier 2021, le législateur belge met en œuvre l’ambition du RGPDd'élaborer des codes de conduite au sein des différents secteurs pouvant servir de référence pour les obligations des responsables de traitement et des sous-traitants. Ce nouveau code de conduite devrait, à l’avenir, mieux armer les notaires pour prendre les mesures adéquates de protection des données.
Joost Peeters, avocat chez Studio Legal Advocaten, est un DPO certifié et est également DPO de certaines études notariales. Si, en tant que notaire, vous n'avez pas encore de DPO ou si vous avez des questions sur le RGPD, vous pouvez toujours nous contacter. Le STUDIO LEGALE compte pas moins de 4 DPO reconnus. Ils sont familiarisés avec le fonctionnement du notariat.
Si vous avez encore des questions après avoir lu cet article, n'hésitez pas à nous contacter.
Réferences
[1] 24 JUILLET 2021. — Arrêté royal portant approbation du Code de conduite de la Chambre nationale des notaires du 28 janvier 2021 précisant certaines modalités d’application du Règlement général sur la protection des données (UE) 2016/679 (RGPD) pour les notaires, établi par la Chambre nationale des notaires
[2] Code de conduite du 28 janvier 2021 de la Chambre nationale des notaires précisant certaines modalités d'application du Règlement général sur la protection des données (UE) 2016/679 (RGPD) pour les notaires, établi par la Chambre nationale des notaires
[3] Voir le considérant n°98 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
[4] Voir le considérant 98 de la Règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
0 commentaires