Le Droit dans tous ses états

Catégorie : Droit des personnes

In Droit des personnes, Droit des successions
Posted

L’article 720 du Code civil prévoit que « les successions s’ouvrent par la mort […] ».

Il ressort de cette disposition qu’il n’existe, a priori, qu’une seule cause d’ouverture de la succession : le décès du défunt.

En l’absence de précision textuelle, il n’y a pas lieu de distinguer selon que le décès est d’origine naturelle, accidentelle ou encore qu’il est le résultat d’un fait volontaire (meurtre ou suicide).

Dès lors qu’elle est constatée médicalement, la mort donne lieu à l’ouverture d’une succession. Là n’est toutefois pas la seule cause.

En droit, la mort emprunte plusieurs visages. La loi assimile à la mort l’absence et la disparition, situations juridiques auxquelles elle fait produire les mêmes effets que le décès. Pour ces situations on parle de mort, non pas constatée, mais présumée.

À l’analyse, il existe donc trois causes d’ouverture d’une succession :

  • Le décès
  • L’absence
  • La disparition

Nous nous focaliserons ici sur le décès.

I) Le constat du décès

==> Évolution

Si le décès est la cause normale d’ouverture d’une succession, encore faut-il déterminer en quoi consiste ce phénomène consubstantiel de l’existence humaine qui met irrémédiablement fin à la vie.

Assez curieusement, alors même que la mort marque la fin de la personnalité juridique, pendant longtemps elle n’a été définie par aucun texte.

La raison en est que, pour les rédacteurs du Code civil, le fait juridique que constitue la mort relevait de l’évidence : c’est l’état d’une personne qui rend son dernier souffle et dont toutes les fonctions organiques ont cessé. C’est le moment où la vie abandonne le corps, lequel passe du statut de chose animée à chose inerte.

Jusqu’au milieu du XXe siècle, le constat de la mort se limitait à un examen des signes externes : rigidité cadavérique, refroidissement corporel, absence de respiration et de pouls etc.

L’une des premières ébauches de définition de la mort a été fournie par le Tribunal de la Seine dans un jugement rendu le 28 août 1889.

Dans cette décision il a été jugé qu’« une personne doit être considérée comme morte du point de vue de l’ouverture de la succession, à l’instant où les battements du cœur ont cessé, où le lien vital qui relie toutes les parties de l’organisme a été rompu et où le fonctionnement simultané des différents organes nécessaires à la vie a été définitivement paralysé ».

Quant au constat de la mort, il était assuré par l’officier d’état civil qui devait se déplacer au chevet du défunt afin d’établir l’acte de décès et délivrer le permis d’inhumer.

Par suite, le décret n°60-285 du 28 mars 1960 a subordonné la délivrance de ce permis à l’établissement d’un certificat médical.

Dans le même temps, les progrès de la médecine, et notamment l’essor du prélèvement d’organes, ont conduit les juristes à s’interroger sur la notion de mort qui demeurait très approximative.

Dès le début des années 1950, les médecins sont, en effet, parvenus à réparer les corps au moyen de greffes d’organes prélevés sur des personnes qui venaient de succomber.

Afin de pratiquer un prélèvement d’organes, encore fallait-il être en mesure de déterminer si le donneur était bien décédé.

Faute de définition de la mort dans le Code civil, le ministère de la santé a été contraint d’intervenir.

Par deux circulaires adoptées le 3 février 1948 et le 19 septembre 1958, il a été décidé que le constat de la mort devait être dressé selon trois procédés que sont l’artériotomie, l’épreuve de la fluorescine d’Icard et le signe de l’éther.

Ces procédés permettaient de vérifier la cessation de la circulation du sang dans l’organisme, ce qui établissait l’absence d’activité cardiaque de la personne décédée.

Cette méthode a toutefois rapidement montré ses limites. En effet, lorsqu’une personne décède, son corps entre immédiatement en phase de décomposition, ce qui a pour conséquence de rendre, dans un court laps de temps (quelques heures), les organes impropres à une transplantation.

Aussi, pour que l’opération puisse réussir, est-il absolument nécessaire que le corps du donneur soit artificiellement maintenu en vie.

Si néanmoins l’on retient comme critère de la mort l’arrêt cardiaque, cette exigence ne peut pas être satisfaite, puisqu’au moment où les prélèvements d’organes soient réalisés, le donneur est, techniquement, toujours en vie quand bien même son cerveau serait complètement détruit.

Lorsque, dès lors, la première transplantation cardiaque a été réalisée en 1967 par le docteur Barnard, il aurait pu être poursuivi pour le crime de coups et blessures volontaires ayant entraîné la mort sans intention de la donner.

Consécutivement à la découverte par deux réanimateurs français, les docteurs Goulon et Mollaret, de l’état de « coma dépassé », il a été suggéré, afin de lever la menace judiciaire qui pesait sur les praticiens hospitaliers, de fixer le moment du décès, non plus au moment de la cessation de l’activité du cœur, mais au moment de l’abolition des fonctions cérébrales.

Ce nouveau critère de la mort a été consacré par la circulaire Jeanneney du 24 avril 1968, laquelle prévoyait que le constat de la mort devait être fondé sur « l’existence de preuves concordantes de l’irréversibilité de lésions encéphaliques incompatibles avec la vie » ainsi que sur « le caractère destructeur et irrémédiable des altérations du système nerveux central dans son ensemble ».

Désormais, on ne meurt donc plus d’un arrêt du cœur, mais d’une destruction cérébrale, ce qui permettait de pratiquer, en toute légalité les greffes de cœur et autres transplantations exigeant le maintien artificiel du corps en vie.

Par suite, le décret n° 78-501 du 31 mars 1978 pris pour l’application de la loi du 22 décembre 1976 relative aux prélèvements d’organes est venu préciser les conditions dans lesquelles devait être constaté le stade du coma dépassé, autorisant le déclenchement de la procédure de prélèvement multiple d’organes.

Le texte édicte notamment une séparation fonctionnelle entre les médecins chargés du constat de la mort et ceux chargés du prélèvement.

L’article L. 1232-4 du Code de la santé publique prévoit en ce sens que « les médecins qui établissent le constat de la mort, d’une part, et ceux qui effectuent le prélèvement ou la greffe, d’autre part, doivent faire partie d’unités fonctionnelles ou de services distincts. »

==> Droit positif

La primauté de la mort cérébrale sur la mort cardiaque a définitivement été entérinée par le décret n°96-1041 du 2 décembre 1996 qui règle la procédure actuelle de détermination de la mort d’une personne.

Cette procédure est plus ou moins lourde selon que la personne décédée est ou non maintenue artificiellement en vie aux fins de faire l’objet d’un prélèvement d’organes.

  • La procédure simplifiée de constat de la mort en l’absence de maintien en vie artificiel de la personne décédée
    • Lorsque la personne décédée n’est pas maintenue artificiellement en vie, l’article R. 1232-1 du Code de la santé publique prévoit que si la personne présente un arrêt cardiaque et respiratoire persistant, le constat de la mort ne peut être établi que si les trois critères cliniques suivants sont simultanément présents :
      • Absence totale de conscience et d’activité motrice spontanée ;
      • Abolition de tous les réflexes du tronc cérébral ;
      • Absence totale de ventilation spontanée
    • Le constat de la mort doit être formalisé dans un procès-verbal établi sur un document dont le modèle est fixé par arrêté du ministre chargé de la santé.
    • L’article R. 1232-3 du Code de la santé publique précise que ce procès-verbal doit indiquer les résultats des constatations cliniques ainsi que la date et l’heure du constat de la mort.
    • Il doit, en outre, être établi et signé par un médecin appartenant à une unité fonctionnelle ou un service distinct de ceux dont relèvent les médecins qui effectuent un prélèvement d’organe ou une greffe.
  • La procédure renforcée de constat de la mort en présence d’un maintien en vie artificiel de la personne décédée
    • Lorsque la personne décédée est maintenue artificiellement en vie aux fins de faire l’objet d’un prélèvement d’organe, l’article R. 1232-2 du Code de la santé publique prévoit que, en complément des trois critères cliniques mentionnés à l’article R. 1232-1, il est recouru pour attester du caractère irréversible de la destruction encéphalique :
      • Soit à deux électroencéphalogrammes nuls et aréactifs effectués à un intervalle minimal de quatre heures, réalisés avec amplification maximale sur une durée d’enregistrement de trente minutes et dont le résultat est immédiatement consigné par le médecin qui en fait l’interprétation ;
      • Soit à une angiographie objectivant l’arrêt de la circulation encéphalique et dont le résultat est immédiatement consigné par le radiologue qui en fait.
    • Dans ce cas de figure, le constat de la mort doit être formalisé dans un procès-verbal établi sur un document dont le modèle est fixé par arrêté du ministre chargé de la santé.
    • Le formalisme auquel ce procès-verbal doit répondre est, en revanche, plus lourd, compte tenu du maintien en vie artificiel du patient décédé.
    • L’article R. 1232-3, al. 3 du Code de la santé publique prévoit en ce sens que lorsque le constat de la mort est établi pour une personne assistée par ventilation mécanique et conservant une fonction hémodynamique, le procès-verbal de constat de la mort indique les résultats des constatations cliniques concordantes de deux médecins répondant à la condition mentionnée à l’article L. 1232-4.
    • Ce procès-verbal mentionne, en outre, le résultat des examens définis au 1° ou au 2° de l’article R. 1232-2, ainsi que la date et l’heure de ce constat.
    • Il doit être signé par les deux médecins susmentionnés.

Que la personne dont le décès est constaté soit ou non maintenue artificiellement en vie, l’article R. 1232-4 du Code de la santé publique prévoit que « le procès-verbal du constat de la mort est signé concomitamment au certificat de décès prévu par arrêté du ministre chargé de la santé. »

Ce certificat de décès est envisagé à l’article L. 2223-42 du Code général des collectivités territoriales.

Cette disposition prévoit que l’autorisation de fermeture du cercueil ne peut être délivrée qu’au vu d’un certificat attestant le décès, établi par un médecin, en activité ou retraité, par un étudiant en cours de troisième cycle des études de médecine en France ou un praticien à diplôme étranger hors Union européenne autorisé à poursuivre un parcours de consolidation des compétences en médecine, dans des conditions fixées par décret pris après avis du Conseil national de l’ordre des médecins.

Ce certificat, rédigé sur un modèle établi par le ministère chargé de la santé, comporte un volet administratif et un volet médical.

  • S’agissant du volet administratif
    • Il vise notamment à informer l’officier de l’état civil
    • À cette fin il comporte :
      • La commune de décès ;
      • Les date et heure de décès ;
      • Les nom, prénoms, date de naissance, sexe et domicile du défunt ;
      • Les informations nécessaires à la délivrance de l’autorisation de fermeture du cercueil et à la réalisation des opérations funéraires
    • Il peut être observé que les informations contenues dans ce volet administratif sont publiques : elles sont accessibles à tous, à la différence de celles contenues dans le volet médical qui est confidentiel.
  • S’agissant du volet médical
    • Ce volet médical comporte
      • Les informations relatives aux causes du décès
      • Des informations complémentaires lorsqu’une recherche médicale ou scientifique des causes du décès a été réalisée ou qu’une autopsie judiciaire a été ordonnée
      • Le volet médical, qu’il s’agisse de la partie dédiée aux causes du décès ou de la partie comprenant des informations complémentaires, est anonyme : il ne doit comporter ni le nom, ni le prénom de la personne décédée, ni le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques.

Ce n’est qu’une fois que ce certificat a été dûment établi, qu’il peut être procédé à la fermeture du cercueil, conformément à l’article L. 2223-42 du Code général des collectivités territoriales.

L’obtention du certificat de décès permettra également à l’officier de l’état civil de dresser l’acte de décès, soit à mentionner sur le registre d’état civil le décès de la personne décédée.

II) La preuve du décès

==> La déclaration de décès

Après que le certificat de décès a été établi par le médecin ayant constaté la mort du défunt, il doit être présenté à la mairie du lieu du décès afin qu’il soit procédé à la déclaration de décès.

À cet égard, l’article 78 du Code civil prévoit que cette déclaration peut être réalisée par un parent du défunt ou par toute personne « possédant sur son état civil les renseignements les plus exacts et les plus complets qu’il sera possible ».

Pour s’assurer de l’exactitude des informations déclarées, l’officier de l’état civil peut demander la vérification des données à caractère personnel du défunt auprès du dépositaire de l’acte de naissance ou, à défaut d’acte de naissance détenu en France, de l’acte de mariage.

L’article 8 du décret du 15 avril 1919 relatif aux mesures à prendre dans l’intérêt de la salubrité publique précise que « les déclarations de décès prévues par l’article 78 du code civil doivent être faites dans un délai de vingt-quatre heures depuis le décès ».

Ce délai, imparti aux personnes chez qui le défunt est mort ainsi qu’à ses proches parents, est sanctionné par des peines contraventionnelles de première classe prévues aux articles L. 131-13 et R. 610-5 du code pénal.

Néanmoins la déclaration de décès, même tardive, doit toujours être reçue par l’officier d’état civil.

==> L’établissement de l’acte de décès

Aussitôt la déclaration de décès effectuée, l’officier d’état civil a pour mission de dresser l’acte de décès quel que soit le temps écoulé depuis le décès (art. 87 C. civ.), dès lors qu’il peut encore être procédé à l’examen du corps.

L’acte de décès, qui est une variété d’acte d’état civil, consiste à faire état du décès du défunt sur le registre d’état civil.

En application de l’article 79 du Code civil, il doit contenir un certain nombre d’informations au nombre desquelles figurent :

  • Le jour, l’heure et le lieu de décès ;
  • Les prénoms, nom, date et lieu de naissance, profession et domicile de la personne décédée ;
  • Les prénoms, noms, professions et domiciles de ses père et mère ;
  • Les prénoms et nom de l’autre époux, si la personne décédée était mariée, veuve ou divorcée ;
  • Les prénoms et nom de l’autre partenaire, si la personne décédée était liée par un pacte civil de solidarité ;
  • Les prénoms, nom, âge, profession et domicile du déclarant et, s’il y a lieu, son degré de parenté avec la personne décédée.

Il sera fait mention du décès en marge de l’acte de naissance de la personne décédée.

Il peut être observé que, si la lecture de l’acte aux comparants révèle des erreurs ou des omissions, l’officier de l’état civil procède aux ratures et aux renvois en marge.

Mais l’acte une fois revêtu de toutes les signatures, sa rectification ne peut en principe être faite que par les autorités judiciaires.

En vertu de l’article 99 du code civil, la rectification est ordonnée soit par le président du tribunal judiciaire, soit par le procureur de la République lorsque l’acte de décès est entaché d’une irrégularité matérielle.

La rectification peut porter sur tout ce qui figure dans les registres de l’état civil (actes, transcriptions d’actes ou de jugements, mentions marginales), et exclusivement sur ce qui y figure.

Lorsque l’acte de décès est incomplet et notamment lorsque la date du décès n’est pas mentionnée, il a été jugé dans un arrêt du 28 janvier 1957 que « à défaut de toute autre indication, le décès doit être réputé s’être produit le jour où il est constaté par l’officier de l’état civil », étant précisé que cette présomption peut être détruite par tout intéressé établissant le moment précis du décès (Cass. 1re civ., 28 janv. 1957)

==> La force probante de l’acte de décès

Parce que l’acte de décès appartient à la catégorie des actes d’état civil, il est réputé constater, « d’une manière authentique, un événement dont dépend l’état d’une ou de plusieurs personnes » (Cass. 1ère civ. 14 juin 1983, n°82-13.247).

L’acte de décès tire donc sa force probante de son caractère authentique. Il en résulte qu’il fait foi jusqu’à inscription de faux, à tout le moins s’agissant de l’existence matérielle des faits que l’officier public y a énoncés comme les ayant accomplis lui-même ou comme s’étant passés en sa présence dans l’exercice de ses fonctions (Cass. 1ère civ. 26 mai 1964).

Aussi, y a-t-il lieu de distinguer deux sortes d’informations sur l’acte de décès :

  • Les informations qui résultent des propres constatations de l’officier d’état civil
    • Le caractère authentique de l’acte de décès confère à ces informations une force probante des plus efficaces, car elles font foi jusqu’à inscription en faux
    • Celui qui conteste la véracité de l’une d’elles devra donc engager des poursuites judiciaires, selon les règles de procédure énoncées aux articles 303 à 316 du Code de procédure civile.
  • Les informations qui résultent des déclarations que l’officier d’état civil reçoit de la personne qui a déclaré le décès
    • Ces informations font foi jusqu’à ce qu’il soit rapporté la preuve contraire.
    • Dans un arrêt du 19 octobre 1999, la Cour de cassation a affirmé en ce sens que « si l’acte de décès n’établit, quant à l’heure du décès, qu’une simple présomption, il appartient à celui qui la conteste d’en établir l’exactitude» ( 1ère civ., 19 oct. 1999, n° 97-19.845).

==> Cas particulier de l’enfant mort-né

Lorsqu’un enfant décède avant que n’ait pu être réalisée la déclaration de naissance, il y a lieu de distinguer selon qu’il est né vivant et viable ou seulement sans vie.

  • L’enfant né vivant et viable
    • L’article 79-1, al. 1er du Code civil prévoit que lorsqu’un enfant est décédé avant que sa naissance ait été déclarée à l’état civil, l’officier de l’état civil établit un acte de naissance et un acte de décès sur production d’un certificat médical indiquant que l’enfant est né vivant et viable et précisant les jours et heures de sa naissance et de son décès.
    • L’établissement d’un acte de naissance présente ici un enjeu majeur, car cette formalité conférera à l’enfant décédé la personnalité juridique et, par voie de conséquence, la capacité à hériter.
  • L’enfant né sans vie
    • L’article 79-1, al. 2e du Code civil prévoit que, lorsque l’enfant est mort-né ou naît vivant mais non viable, l’officier de l’état civil peut établir sur la demande des parents un acte d’enfant sans vie.
    • L’établissement de cet acte permettra d’inscrire cet enfant sur le livret de famille et d’organiser de funérailles.
    • En revanche, l’enfant ne se verra pas conférer la personnalité juridique, en conséquence de quoi il n’acquerra pas la qualité d’héritier.
(0)

In Droit des personnes, Droit des successions
Posted

Pour qu’une succession puisse s’ouvrir à cause de mort, encore faut-il être en mesure de démontrer que la personne est réellement décédée.

D’ordinaire, cette preuve est rapportée au moyen de l’acte de décès établi par l’officier d’état civil sur la base du certificat de décès.

Il est néanmoins des situations où ce certificat n’aura pas pu être dressé, en raison de la disparition de la dépouille du défunt et faute pour le médecin d’avoir pu constater la mort par lui-même après avoir réalisé un certain nombre d’examens cliniques.

Pour remédier à cette situation, le décès pourra être constaté par voie de jugement déclaratif.

Cette situation est envisagée aux articles 88 à 92 du Code civil. Elle est plus connue sous le nom de disparition.

==> Notion

L’article 88 du Code civil prévoit en ce sens que « peut être judiciairement déclaré, à la requête du procureur de la République ou des parties intéressées, le décès de tout Français disparu en France ou hors de France, dans des circonstances de nature à mettre sa vie en danger, lorsque son corps n’a pu être retrouvé. »

Il ressort de cette disposition que lorsqu’une personne a disparu dans des circonstances de nature à faire sérieusement douter de sa survie (naufrage, effondrement d’une mine, catastrophe naturelle, accident d’avion, incendie etc.), c’est le juge procédera à la constatation du décès pour cause de disparition.

La disparition se distingue de l’absence qui correspond à l’hypothèse où l’on ignore si la personne absente est morte ou encore en vie.

S’agissant de la disparition, il existe une probabilité très élevée que la personne soit décédée, en raison des circonstances violentes dans lesquelles elle a disparu.

Lorsque l’on a la certitude qu’une personne a été victime d’un naufrage ou d’un accident d’avion et que celle-ci ne réapparaît plus, il est vraisemblable, sinon certain qu’elle soit décédée.

Parce que dans cette situation tout porte à croire que cette personne est décédée, le législateur a institué une procédure simplifiée, visant présumer la mort de la personne disparue.

==> Procédure

  • Compétence
    • La juridiction compétente diffère selon que la disparition intéresse une ou plusieurs personnes
      • Une seule personne est portée disparue
        • Dans cette hypothèse, la juridiction compétente varie selon les circonstances de la disparition
          • La disparition s’est produite sur un territoire relevant de l’autorité de la France
            • C’est le tribunal judiciaire du lieu de la mort ou de la disparition qui est compétent
          • La disparition s’est produite sur un territoire ne relevant pas de l’autorité de la France
            • C’est le tribunal du domicile ou de la dernière résidence du défunt ou du disparu
          • La disparition s’est produite dans le cadre d’un accident impliquant un aéronef ou un bâtiment
            • C’est le tribunal du lieu du port d’attache de l’aéronef ou du bâtiment qui transportait le disparu
          • La disparition s’est produite dans une circonstance ne correspondant pas aux précédentes
            • C’est le tribunal judiciaire de Paris qui est compétent
      • Plusieurs personnes sont portées disparues
        • L’article 89 du Code civil prévoit que si plusieurs personnes ont disparu au cours du même événement, une requête collective peut être présentée au tribunal du lieu de la disparition, à celui du port d’attache du bâtiment ou de l’aéronef, au tribunal judiciaire de Paris ou à tout autre tribunal judiciaire que l’intérêt de la cause justifie.
  • Acte introductif d’instance
    • La saisine de la juridiction s’opère par voie de requête
  • Auteur de la saisine
    • La juridiction compétente peut être saisie
      • Soit par le procureur de la République
      • Soit par des parties intéressées
  • Présentation de la requête
    • L’article 90, al. 1er du Code civil prévoit que lorsqu’elle n’émane pas du procureur de la République, la requête est transmise par son intermédiaire au tribunal.
  • Représentation
    • Le ministère d’avocat n’est pas obligatoire et tous les actes de la procédure, ainsi que les expéditions et extraits desdits actes, sont dispensés du timbre et enregistrés gratis.
  • Instruction de la demande
    • L’affaire est instruite et jugée en chambre du conseil, ce qui signifie que les audiences ne sont pas publiques.
    • Si le tribunal estime que le décès n’est pas suffisamment établi, il peut ordonner toute mesure d’information complémentaire et requérir notamment une enquête administrative sur les circonstances de la disparition.
  • Décision
    • Si le décès est déclaré sa date doit être fixée en tenant compte des présomptions tirées des circonstances de la cause et, à défaut, au jour de la disparition.
    • En tout état de cause, cette date ne doit jamais être indéterminée.
  • Transcription
    • Le dispositif du jugement déclaratif de décès est transcrit sur les registres de l’état civil du lieu réel ou présumé du décès et, le cas échéant, sur ceux du lieu du dernier domicile du défunt.
    • Mention de la transcription est faite en marge des registres à la date du décès.
    • En cas de jugement collectif, des extraits individuels du dispositif sont transmis aux officiers de l’état civil du dernier domicile de chacun des disparus, en vue de la transcription.

==> Effets du jugement déclaratif de décès

L’article 91, al. 3e du Code civil précise enfin que « les jugements déclaratifs de décès tiennent lieu d’actes de décès et sont opposables aux tiers, qui peuvent seulement en obtenir la rectification ou l’annulation, conformément aux articles 99 et 99-1 du présent code. »

Ainsi, la personne qui est déclarée disparue est réputée décédée à l’instar de la personne qui est déclarée absente.

Il en résulte que sa succession peut être ouverte et, par voie de conséquence, son patrimoine être transmis à ses héritiers.

Plus généralement, il pourra être procédé à la liquidation de ses intérêts patrimoniaux et notamment de son régime matrimonial si le disparu était marié.

S’agissant de la date à laquelle il y a lieu de faire jouer les effets de la disparition, il convient de retenir, non pas la date de prononcé du jugement, mais la date à laquelle le disparu est réputé mort, laquelle doit nécessairement être fixée par la décision.

La succession s’ouvrira donc à cette date, tout autant que la dissolution de mariage prendra effet à cette même date.

==> Réapparition de la personne déclarée disparue

En application de l’article 92 du Code civil, si celui dont le décès a été judiciairement déclaré reparaît postérieurement au jugement déclaratif, le procureur de la République ou tout intéressé peut poursuivre, dans les formes que le jugement déclaratif, l’annulation du jugement.

Il ressort de cette disposition que si le jugement déclaratif peut être remis en cause, encore faut-il qu’une demande en justice soit formulée.

La seule réapparition du disparu ne permet pas de revenir sur la décision : son annulation requiert l’intervention du juge.

Ce n’est que lorsque la juridiction compétente aura prononcé son annulation que le jugement déclaratif cessera de produire ses effets.

À cet égard, mention de cette annulation doit être faite en marge de la transcription de la décision.

L’objectif recherché ici est d’aviser les tiers de ce changement de situation.

(0)

In Droit des personnes, Droit des successions
Posted

L’absence est définie à l’article 112 du Code civil comme la situation d’une personne qui « a cessé de paraître au lieu de son domicile ou de sa résidence sans que l’on en ait eu de nouvelles ».

Il s’agit, autrement dit, de l’hypothèse où une personne ne s’est pas manifestée auprès de ses proches pendant une période prolongée, de sorte que l’on ignore si elle est encore en vie ou si elle est décédée.

Cette situation se rencontrera essentiellement à des époques troublées par la guerre, la révolution ou encore des catastrophes naturelles.

Quel que soit le motif de l’absence, faute de certitude sur la situation de la personne qui ne donne plus aucun signe de vie, la question se pose de savoir ce qu’il doit advenir de son patrimoine.

Doit-on désigner un administrateur aux fins d’administrer ses biens dans l’attente que l’absent réapparaisse ou doit-on ouvrir sa succession ?

Pour le déterminer, il y a lieu de se reporter aux articles 112 à 132 du Code civil qui règlent la situation de l’absence.

À l’analyse, le dispositif mis en place distingue deux périodes qui se succèdent:

  • La présomption d’absence qui fait primer la vie sur la mort
  • La déclaration d’absence qui fait primer la mort sur la vie

I) La présomption d’absence

A) Conditions

L’article 112 du Code civil prévoit que « lorsqu’une personne a cessé de paraître au lieu de son domicile ou de sa résidence sans que l’on en ait eu de nouvelles, le juge des tutelles peut, à la demande des parties intéressées ou du ministère public, constater qu’il y a présomption d’absence. »

Il ressort de cette disposition que pour qu’une personne soit présumée absente, ce qui a pour effet de placer cette personne, à l’instar de l’incapable majeur, sous mesure de protection, un certain nombre de conditions doivent être réunies, les unes tenant au fond, les autres à la procédure.

  • Conditions procédurales
    • Pour que la présomption d’absence puisse jouer, une demande doit être formulée auprès du juge des tutelles qui a pour mission de vérifier que les conditions de l’absence sont bien réunies.
    • Compte tenu des lourdes conséquences attachées à l’absence, le dispositif de protection prévu par le Code civil ne saurait être déclenché sans contrôle.
    • S’agissant des personnes autorisées à saisir le juge des tutelles il s’agit :
      • D’une part de toute personne intéressée (conjoint, membres de la famille, héritiers présomptifs, créanciers etc.)
      • D’autre part, le ministère public qui, en application de l’article 117 du Code civil, « est spécialement chargé de veiller aux intérêts des présumés absents».
    • En application de l’article 1062 du Code de procédure civile, les demandes relatives à la présomption d’absence sont présentées au juge des tutelles qui exerce ses fonctions au tribunal judiciaire dans le ressort duquel la personne dont il s’agit de constater la présomption d’absence demeure ou a eu sa dernière résidence.
    • À défaut, le juge compétent est celui du tribunal judiciaire du lieu où demeure le demandeur.
    • L’article 1063 du CPC précise que « la demande est formée, instruite et jugée selon les règles applicables à la tutelle des majeurs. »
  • Conditions de fond
    • L’article 112 du Code civil prévoit que la présomption d’absence ne peut être constatée qu’à la condition qu’il soit démontré que la personne visée par la mesure « a cessé de paraître au lieu de son domicile ou de sa résidence sans que l’on en ait eu de nouvelles »
    • Deux éléments caractérisent donc l’absence :
      • L’absent doit avoir cessé de paraître au lieu de son domicile ou de sa résidence
      • L’absent doit n’avoir plus donné aucune nouvelle
    • Ce sont ces éléments que le juge devra vérifier, étant précisé que si l’absence résulte de circonstances de nature à faire sérieusement douter de la survie de l’absent (tempête en mer, effondrement d’une mine etc.), alors c’est plutôt la procédure de disparition qu’il y aura lieu de mettre en œuvre.
    • En dehors de ce cas de figure, il est indifférent que l’absence résulte d’un fait involontaire ou volontaire.
    • Ce qui importe, c’est qu’il soit établi que la personne dont on ignore la situation ne se soit pas manifestée pendant une longue période
    • L’absence étant un fait juridique, la preuve est libre. Elle peut donc être rapportée par tous moyens.
    • À cet égard, le juge est investi d’un pouvoir souverain d’appréciation des circonstances qui entourent l’absence.

B) Décision

Lorsque les conditions sont réunies, le juge rend une décision constatant la présomption d’absence.

Cette décision emporte deux effets majeurs :

  • Elle fixe le point de départ du délai au terme duquel la présomption d’absence sera convertie en déclaration d’absence, soit en un acte qui présumé l’absent mort
  • Elle instaure un système de représentation de l’absent qui fait l’objet des mêmes mesures de protection que celles prises à la faveur de l’incapable majeur

C) Opposabilité

Afin de rendre opposable aux tiers la situation d’absence, la décision prise par le juge doit faire l’objet de mesures de publicité.

L’article 1064 du CPC prévoit en ce sens qu’un extrait de toute décision constatant une présomption d’absence ou désignant une personne pour représenter un présumé absent et administrer ses biens ainsi que de toute décision portant modification ou suppression des mesures prises est transmis au greffe du tribunal judiciaire dans le ressort duquel est née la personne présumée absente, à fin de conservation au répertoire civil et de publicité par mention en marge de l’acte de naissance, selon les modalités prévues aux articles 1057 à 1061.

La transmission est faite au service central d’état civil pour les personnes nées à l’étranger.

Lorsque la décision a été rendue par le juge des tutelles, la transmission est faite par le greffier du tribunal judiciaire dans les quinze jours qui suivent l’expiration des délais de recours.

Lorsque la décision a été rendue par la cour d’appel, la transmission est faite par le greffe de cette cour dans les quinze jours de l’arrêt.

D) Protection de l’absent

Durant toute la période au cours de laquelle la présomption d’absence joue l’absent est présumé en vie, ce qui signifie que, à ce stade, non seulement sa succession ne saurait s’ouvrir, mais encore il conserve sa capacité à hériter comme précisé par l’article 725 du Code civil.

La présomption d’absence est, par ailleurs, sans incidence sur la situation matrimoniale de l’absent qui demeure marié ou pacsé.

Cette présomption emporte pour seule conséquence l’instauration d’une mesure de représentation de l’absent qui est traité comme un incapable, en ce qu’il fait l’objet des mêmes mesures de protection.

==> Contenu de la protection

L’article 113 du Code civil prévoit en ce sens que « le juge peut désigner un ou plusieurs parents ou alliés, ou, le cas échéant, toutes autres personnes pour représenter la personne présumée absente dans l’exercice de ses droits ou dans tout acte auquel elle serait intéressée, ainsi que pour administrer tout ou partie de ses biens »

Lorsqu’un représentant est désigné, le texte précise que la représentation du présumé absent et l’administration de ses biens sont alors soumises :

  • Soit aux règles applicables à la tutelle des majeurs sans conseil de famille,
  • Soit, à titre exceptionnel et sur décision expresse du juge, aux règles de l’habilitation familiale si le représentant est une des personnes mentionnées à l’article 494-1.

Par ailleurs, l’article 114 du Code civil précise que le juge peut fixer, s’il l’estime nécessaire et suivant l’importance des biens du présumé absent, les sommes qu’il convient d’affecter annuellement à l’entretien de la famille ou aux charges du mariage.

Il peut encore spécifier comment devront être réglées les dépenses d’administration ainsi qu’éventuellement la rémunération qui peut être allouée à la personne chargée de la représentation du présumé absent et de l’administration de ses biens.

Enfin, le juge peut, à tout moment et même d’office, mettre fin à la mission de l’administrateur des biens de l’absent et peut également procéder à son remplacement.

==> Subsidiarité de la protection

Le dispositif de représentation n’a vocation à jouer qu’à titre subsidiaire.

L’article 121 prévoit, en effet que :

  • D’une part, le système de représentation tel que prévu par les articles 113 et suivants du Code civil n’est pas applicable aux présumés absents lorsqu’ils ont laissé une procuration suffisante à l’effet de les représenter et d’administrer leurs biens.
  • D’autre part, il en est de même si le conjoint peut pourvoir suffisamment aux intérêts en cause par l’application du régime matrimonial, et notamment par l’effet d’une décision obtenue en vertu des articles 217 (autorisation judiciaire) et 219 (représentation judiciaire), 1426 et 1429 (dessaisissement judiciaire des pouvoirs d’un époux).

==> Extinction de la présomption d’absence

Les effets attachés à la présomption d’absence peuvent prendre fin dans deux cas :

  • L’absent réapparaît à son domicile ou donne des nouvelles
    • L’article 118 du Code civil prévoit que « si un présumé absent reparaît ou donne de ses nouvelles, il est, sur sa demande, mis fin par le juge aux mesures prises pour sa représentation et l’administration de ses biens.»
    • Il est ainsi mis fin aux effets de la présomption d’absence, lorsque l’absent se manifeste.
    • La réapparition de l’absent interrompt alors le délai de 10 ans au terme duquel la déclaration d’absence était susceptible d’intervenir.
    • Les mesures de protection prises à son bénéfice ne sont néanmoins pas suspendues de plein droit.
    • La mainlevée de ces mesures doit être expressément demandée par l’absent auprès du Juge des tutelles.
    • Ce n’est que si le juge des tutelles estime que le présumé absent est en capacité de pourvoir seul à ses besoins et d’administrer son patrimoine, qu’il pourra recouvrer « les biens gérés ou acquis pour son compte durant la période de l’absence ».
  • L’absent est décédé
    • Dès lors qu’il est établi que l’absent est décédé, la présomption d’absence est anéantie.
    • La période de présomption d’absence est, par le jeu d’un effet rétroactif, réputé avoir pris fin au jour du décès de l’absent.
    • Il en résulte que tous les actes accomplis par le représentant postérieurement à la date du décès sont frappés de nullité.
    • L’article 119 du Code civil tempère néanmoins la rétroactivité des effets du décès, en prévoyant que « les droits acquis sans fraude, sur le fondement de la présomption d’absence, ne sont pas remis en cause lorsque le décès de l’absent vient à être établi ou judiciairement déclaré, quelle que soit la date retenue pour le décès. »
    • L’objectif poursuivi par ce texte est de préserver les intérêts des tiers de bonne foi, faute de quoi le système mis en place pourrait avoir pour conséquence de les dissuader de contracter avec le représentant de l’absent durant la période de présomption d’absence.

II) La déclaration d’absence

Lorsque la période de présomption d’absence arrive à son terme, s’amorce une seconde phase, celle de la déclaration d’absence qui conduit à présumer l’absent décédé.

Il ne s’agit donc plus ici d’assurer la protection de l’absent dont on présume qu’il est en vie, mais d’organiser la liquidation de ses intérêts, puisqu’on présume dorénavant qu’il est mort.

A) L’exigence de durée

Le basculement de la présomption de vie vers une présomption de mort s’opère au bout d’un délai compris entre 10 et 20 ans selon le cas.

À l’analyse, ce délai varie selon que la présomption d’absence a ou non été judiciairement constatée

  • La présomption d’absence a été judiciairement constatée
    • L’article 122 du Code civil prévoit que « lorsqu’il se sera écoulé dix ans depuis le jugement qui a constaté la présomption d’absence, soit selon les modalités fixées par l’article 112, soit à l’occasion de l’une des procédures judiciaires prévues par les articles 217 et 219, 1426 et 1429, l’absence pourra être déclarée par le tribunal judiciaire à la requête de toute partie intéressée ou du ministère public».
    • Ainsi, dès lors que la présomption d’absence a été régulièrement constatée par le juge, la déclaration d’absence peut être prononcée.
    • Ce délai commence à courir à compter de la date fixée dans la décision qui a constaté la présomption d’absence
  • La présomption d’absence n’a pas été judiciairement constatée
    • L’absence de constatation judiciaire de la présomption d’absence n’est pas un obstacle au prononcé de la déclaration d’absence
    • L’article 122 du Code civil prévoit en ce sens que l’absence peut être déclarée lorsque « à défaut d’une telle constatation, la personne aura cessé de paraître au lieu de son domicile ou de sa résidence, sans que l’on en ait eu de nouvelles depuis plus de vingt ans. »
    • Cette hypothèse se rencontrera notamment, lorsque le patrimoine du présumé absent aura été administré par un mandataire, de sorte que le recours à la procédure visant à obtenir des mesures de protection était sans intérêt.
    • Aussi, s’il n’est pas nécessaire d’obtenir la constatation judiciaire de la présomption d’absence, le délai pour obtenir la déclaration d’absence est doublé.
    • La difficulté pour le demandeur consistera à rapporter la preuve de l’écoulement d’un délai de 20 ans.
    • Ainsi que l’observait Jean foyer l’objectif est ici « de protéger les intérêts d’un présumé absent contre des proches qui ne se sont pas montrés diligents pour la gestion de son patrimoine, ou dont on pourrait craindre qu’ils soient tentés de faire déclarer frauduleusement l’absence d’une personne vivante durablement éloignée de ses affaires».

B) Procédure

La demande se rapportant à la déclaration d’absence répond à des exigences procédurales très strictes.

==> Introduction de l’instance

  • Une requête
    • La demande de déclaration d’absence est formulée par voie de requête ( 122 C. civ.).
  • Auteur de la requête
    • La requête peut être présentée par toute partie intéressée ou du ministère public
  • La date de présentation de la requête
    • L’article 125 du Code civil prévoit que la requête introductive d’instance peut être présentée dès l’année précédant l’expiration des délais de 10 et 20 ans prévus par l’article 122.
  • Compétence
    • En application de l’article 1066 du CPC, les demandes relatives à la déclaration d’absence d’une personne sont portées devant le tribunal judiciaire dans le ressort duquel celle-ci demeure ou a eu sa dernière résidence.
    • À défaut, le tribunal compétent est celui du lieu où demeure le demandeur
  • Publicité de la requête
    • L’article 123 du Code civil dispose que des extraits de la requête aux fins de déclaration d’absence, après avoir été visés par le ministère public, doivent être publiés dans deux journaux diffusés dans le département ou, le cas échéant, dans le pays du domicile ou de la dernière résidence de la personne demeurée sans donner de nouvelles.
    • Le tribunal, saisi de la requête, peut en outre ordonner toute autre mesure de publicité dans tout lieu où il le juge utile.
    • Ces mesures de publicité sont assurées par la partie qui présente la requête.
    • L’objectif visé est d’alerter l’absent de la procédure de déclaration d’absence qui s’amorce, laquelle est susceptible d’emporter de lourdes conséquences pour sa situation personnelle et patrimoniale puisqu’il s’expose à être présumé mort.
  • Caducité de la requête
    • L’article 126 du CPC prévoit que la requête aux fins de déclaration d’absence est considérée comme non avenue lorsque l’absent reparaît ou que la date de son décès vient à être établie, antérieurement au prononcé du jugement.

==> Instruction

  • Règles applicables
    • L’article 1067 du CPC prévoit que la demande est formée, instruite et jugée comme en matière gracieuse.
  • Pouvoirs du juge
    • En application de l’article 124 du Code civil, dès que les extraits en ont été publiés, la requête est transmise, par l’intermédiaire du procureur de la République, au tribunal qui statue d’après les pièces et documents produits et eu égard aux conditions de la disparition, ainsi qu’aux circonstances qui peuvent expliquer le défaut de nouvelles.
    • Le tribunal peut ordonner toute mesure d’information complémentaire et prescrire, s’il y a lieu, qu’une enquête soit faite contradictoirement avec le procureur de la République, quand celui-ci n’est pas lui-même requérant, dans tout lieu où il le jugera utile, et notamment dans l’arrondissement du domicile ou dans ceux des dernières résidences, s’ils sont distincts.

==> Décision

  • Exigence de délai
    • L’article 125 du Code civil exige que le jugement déclaratif d’absence soit rendu un an au moins après la publication des extraits de la requête.
  • Contenu de la décision
    • Après s’être appuyé sur les éléments produits par le requérant ainsi que sur ceux résultant éventuellement des mesures d’instruction qui auront été prises, le juge rend une décision qui constate que la personne présumée absente n’a pas reparu au cours des délais visés à l’article 122.
    • Le juge est investi, en la matière, d’un pouvoir souverain d’appréciation
  • Publicité de la décision
    • Lorsque le jugement déclaratif d’absence est rendu, des extraits en sont publiés selon les modalités prévues à l’article 123, dans le délai fixé par le tribunal.
    • L’article 1068 du CPC précise que le délai dans lequel doivent être publiés les extraits du jugement déclaratif d’absence ne peut excéder six mois à compter du prononcé de ce jugement ; il est mentionné dans les extraits soumis à publication.
    • La décision est réputée non avenue si elle n’a pas été publiée dans ce délai.
  • Transcription de la décision sur les registres d’état civil
    • En application de l’article 127 du Code civil, quand le jugement est passé en force de chose jugée, soit lorsque les délais de recours sont écoulés, son dispositif est transcrit à la requête du procureur de la République sur les registres des décès du lieu du domicile de l’absent ou de sa dernière résidence.
    • Mention de cette transcription est faite en marge des registres à la date du jugement déclarant l’absence ; elle est également faite en marge de l’acte de naissance de la personne déclarée absente.
  • Opposabilité aux tiers
    • L’article 127 du Code civil prévoit que la seule transcription d’état civil rend le jugement opposable aux tiers qui peuvent seulement en obtenir la rectification ou l’annulation, conformément aux articles 99 et 99-1.
  • Voies de recours
    • Le jugement déclaratif d’absence peut être frappé d’appel.
    • Conformément à l’article 1069 du CPC, le délai d’appel court à l’égard des parties et des tiers auxquels le jugement a été notifié, un mois après l’expiration du délai fixé par le tribunal pour l’accomplissement des mesures de publicité de l’article 127 du code civil.
    • L’appel est formé, instruit et jugé comme en matière gracieuse.

C) Le statut du déclaré absent

L’article 128 du Code civil prévoit que « le jugement déclaratif d’absence emporte, à partir de la transcription, tous les effets que le décès établi de l’absent aurait eus. »

Ce jugement produit donc l’effet inverse que la présomption d’absence : l’absent bascule du statut de présumé en vie en présumé mort.

Il en résulte alors plusieurs conséquences :

  • Tout d’abord, comme précisé par l’article 128 du Code civil, les mesures prises pour l’administration des biens de l’absent prennent fin, sauf décision contraire du tribunal ou, à défaut, du juge qui les a ordonnées.
  • Ensuite, l’union conjugale qui aurait été contractée par le déclaré absent (mariage ou pacs) est dissoute, de sorte que s’ouvre une phase de liquidation du régime matrimonial
  • Enfin et surtout, la personnalité juridique de l’absent s’éteint, ce qui autorise l’ouverture de sa succession et donc la transmission de son patrimoine à ses héritiers.

Il peut être observé que, conformément à l’article 129, al. 1er du Code civil, le jugement déclaratif d’absence prend effet à compter du jour de sa transcription dans le registre d’état civil.

D) La réapparition du déclaré absent

Lorsque l’absence est judiciairement déclarée, un retour en arrière est possible si le déclaré absent réapparaît. Tout ne sera néanmoins pas comme avant.

==> Procédure

L’article 129 du Code civil prévoit que « si l’absent reparaît ou si son existence est prouvée postérieurement au jugement déclaratif d’absence, l’annulation de ce jugement peut être poursuivie, à la requête du procureur de la République ou de toute partie intéressée. »

Il ressort de cette disposition que, comme en matière de présomption d’absence, la remise en cause de la déclaration d’absence requiert à la formulation d’une demande en justice émanant, soit du procureur, soit de toute partie intéressée.

Après avoir constaté que le déclaré absent est, en réalité, bien vivant, le juge prononce l’annulation de la déclaration d’absence.

En application de l’article 129, al. 3e du Code civil le dispositif du jugement d’annulation est alors publié sans délai, selon les modalités fixées par l’article 123.

Mention de cette décision doit être portée, dès sa publication, en marge du jugement déclaratif d’absence et sur tout registre qui y fait référence.

==> Situation du déclaré absent

S’agissant de la situation du déclaré absent qui réapparaît, il peut être observé que l’annulation de la déclaration d’absence ne produit aucun effet rétroactif.

Il en résulte que cette annulation ne remet pas en cause les actes accomplis durant la période d’absence.

À cet égard, l’article 132 du Code civil prévoit que « le mariage de l’absent reste dissous, même si le jugement déclaratif d’absence a été annulé. »

Tout au plus, l’article 130 dispose que l’absent dont l’existence est judiciairement constatée recouvre

  • D’une part, ses biens et ceux qu’il aurait dû recueillir pendant son absence dans l’état où ils se trouvent
  • D’autre part, le prix de ceux qui auraient été aliénés ou les biens acquis en emploi des capitaux ou des revenus échus à son profit

Dans l’hypothèse où la déclaration d’absence aurait été provoquée par la fraude, l’article 131 du Code civil prévoit que l’auteur de cette fraude sera tenu de restituer à l’absent dont l’existence est judiciairement constatée les revenus des biens dont il aura eu la jouissance et de lui en verser les intérêts légaux à compter du jour de la perception, sans préjudice, le cas échéant, de dommages-intérêts complémentaires.

Si la fraude est imputable au conjoint de la personne déclarée absente, celle-ci sera recevable à attaquer la liquidation du régime matrimonial auquel le jugement déclaratif d’absence aura mis fin (art. 131, al. 2e C.civ.).

(1)

In Droit des personnes, Droit des successions, Droit patrimonial de la famille
Posted

==> La déclaration de décès

Après que le certificat de décès a été établi par le médecin ayant constaté la mort du défunt, il doit être présenté à la mairie du lieu du décès afin qu’il soit procédé à la déclaration de décès.

À cet égard, l’article 78 du Code civil prévoit que cette déclaration peut être réalisée par un parent du défunt ou par toute personne « possédant sur son état civil les renseignements les plus exacts et les plus complets qu’il sera possible ».

Pour s’assurer de l’exactitude des informations déclarées, l’officier de l’état civil peut demander la vérification des données à caractère personnel du défunt auprès du dépositaire de l’acte de naissance ou, à défaut d’acte de naissance détenu en France, de l’acte de mariage.

L’article 8 du décret du 15 avril 1919 relatif aux mesures à prendre dans l’intérêt de la salubrité publique précise que « les déclarations de décès prévues par l’article 78 du code civil doivent être faites dans un délai de vingt-quatre heures depuis le décès ».

Ce délai, imparti aux personnes chez qui le défunt est mort ainsi qu’à ses proches parents, est sanctionné par des peines contraventionnelles de première classe prévues aux articles L. 131-13 et R. 610-5 du code pénal.

Néanmoins la déclaration de décès, même tardive, doit toujours être reçue par l’officier d’état civil.

==> L’établissement de l’acte de décès

Aussitôt la déclaration de décès effectuée, l’officier d’état civil a pour mission de dresser l’acte de décès quel que soit le temps écoulé depuis le décès (art. 87 C. civ.), dès lors qu’il peut encore être procédé à l’examen du corps.

L’acte de décès, qui est une variété d’acte d’état civil, consiste à faire état du décès du défunt sur le registre d’état civil.

En application de l’article 79 du Code civil, il doit contenir un certain nombre d’informations au nombre desquelles figurent :

  • Le jour, l’heure et le lieu de décès ;
  • Les prénoms, nom, date et lieu de naissance, profession et domicile de la personne décédée ;
  • Les prénoms, noms, professions et domiciles de ses père et mère ;
  • Les prénoms et nom de l’autre époux, si la personne décédée était mariée, veuve ou divorcée ;
  • Les prénoms et nom de l’autre partenaire, si la personne décédée était liée par un pacte civil de solidarité ;
  • Les prénoms, nom, âge, profession et domicile du déclarant et, s’il y a lieu, son degré de parenté avec la personne décédée.

Il sera fait mention du décès en marge de l’acte de naissance de la personne décédée.

Il peut être observé que, si la lecture de l’acte aux comparants révèle des erreurs ou des omissions, l’officier de l’état civil procède aux ratures et aux renvois en marge.

Mais l’acte une fois revêtu de toutes les signatures, sa rectification ne peut en principe être faite que par les autorités judiciaires.

En vertu de l’article 99 du code civil, la rectification est ordonnée soit par le président du tribunal judiciaire, soit par le procureur de la République lorsque l’acte de décès est entaché d’une irrégularité matérielle.

La rectification peut porter sur tout ce qui figure dans les registres de l’état civil (actes, transcriptions d’actes ou de jugements, mentions marginales), et exclusivement sur ce qui y figure.

Lorsque l’acte de décès est incomplet et notamment lorsque la date du décès n’est pas mentionnée, il a été jugé dans un arrêt du 28 janvier 1957 que « à défaut de toute autre indication, le décès doit être réputé s’être produit le jour où il est constaté par l’officier de l’état civil », étant précisé que cette présomption peut être détruite par tout intéressé établissant le moment précis du décès (Cass. 1re civ., 28 janv. 1957)

==> La force probante de l’acte de décès

Parce que l’acte de décès appartient à la catégorie des actes d’état civil, il est réputé constater, « d’une manière authentique, un événement dont dépend l’état d’une ou de plusieurs personnes » (Cass. 1ère civ. 14 juin 1983, n°82-13.247).

L’acte de décès tire donc sa force probante de son caractère authentique. Il en résulte qu’il fait foi jusqu’à inscription de faux, à tout le moins s’agissant de l’existence matérielle des faits que l’officier public y a énoncés comme les ayant accomplis lui-même ou comme s’étant passés en sa présence dans l’exercice de ses fonctions (Cass. 1ère civ. 26 mai 1964).

Aussi, y a-t-il lieu de distinguer deux sortes d’informations sur l’acte de décès :

  • Les informations qui résultent des propres constatations de l’officier d’état civil
    • Le caractère authentique de l’acte de décès confère à ces informations une force probante des plus efficaces, car elles font foi jusqu’à inscription en faux
    • Celui qui conteste la véracité de l’une d’elles devra donc engager des poursuites judiciaires, selon les règles de procédure énoncées aux articles 303 à 316 du Code de procédure civile.
  • Les informations qui résultent des déclarations que l’officier d’état civil reçoit de la personne qui a déclaré le décès
    • Ces informations font foi jusqu’à ce qu’il soit rapporté la preuve contraire.
    • Dans un arrêt du 19 octobre 1999, la Cour de cassation a affirmé en ce sens que « si l’acte de décès n’établit, quant à l’heure du décès, qu’une simple présomption, il appartient à celui qui la conteste d’en établir l’exactitude» ( 1ère civ., 19 oct. 1999, n° 97-19.845).

==> Cas particulier de l’enfant mort-né

Lorsqu’un enfant décède avant que n’ait pu être réalisée la déclaration de naissance , il y a lieu de distinguer selon qu’il est né vivant et viable ou seulement sans vie.

  • L’enfant né vivant et viable
    • L’article 79-1, al. 1er du Code civil prévoit que lorsqu’un enfant est décédé avant que sa naissance ait été déclarée à l’état civil, l’officier de l’état civil établit un acte de naissance et un acte de décès sur production d’un certificat médical indiquant que l’enfant est né vivant et viable et précisant les jours et heures de sa naissance et de son décès.
    • L’établissement d’un acte de naissance présente ici un enjeu majeur, car cette formalité conférera à l’enfant décédé la personnalité juridique et, par voie de conséquence, la capacité à hériter.
  • L’enfant né sans vie
    • L’article 79-1, al. 2e du Code civil prévoit que, lorsque l’enfant est mort-né ou naît vivant mais non viable, l’officier de l’état civil peut établir sur la demande des parents un acte d’enfant sans vie.
    • L’établissement de cet acte permettra d’inscrire cet enfant sur le livret de famille et d’organiser de funérailles.
    • En revanche, l’enfant ne se verra pas conférer la personnalité juridique, en conséquence de quoi il n’acquerra pas la qualité d’héritier.
(0)

In Droit des personnes, Droit des successions, Droit patrimonial de la famille
Posted

==> Évolution

Assez curieusement, alors même que la mort marque la fin de la personnalité juridique, pendant longtemps elle n’a été définie par aucun texte.

La raison en est que, pour les rédacteurs du Code civil, le fait juridique que constitue la mort relevait de l’évidence : c’est l’état d’une personne qui rend son dernier souffle et dont toutes les fonctions organiques ont cessé. C’est le moment où la vie abandonne le corps, lequel passe du statut de chose animée à chose inerte.

Jusqu’au milieu du XXe siècle, le constat de la mort se limitait à un examen des signes externes : rigidité cadavérique, refroidissement corporel, absence de respiration et de pouls etc.

L’une des premières ébauches de définition de la mort a été fournie par le Tribunal de la Seine dans un jugement rendu le 28 août 1889.

Dans cette décision il a été jugé qu’« une personne doit être considérée comme morte du point de vue de l’ouverture de la succession, à l’instant où les battements du cœur ont cessé, où le lien vital qui relie toutes les parties de l’organisme a été rompu et où le fonctionnement simultané des différents organes nécessaires à la vie a été définitivement paralysé ».

Quant au constat de la mort, il était assuré par l’officier d’état civil qui devait se déplacer au chevet du défunt afin d’établir l’acte de décès et délivrer le permis d’inhumer.

Par suite, le décret n°60-285 du 28 mars 1960 a subordonné la délivrance de ce permis à l’établissement d’un certificat médical.

Dans le même temps, les progrès de la médecine, et notamment l’essor du prélèvement d’organes, ont conduit les juristes à s’interroger sur la notion de mort qui demeurait très approximative.

Dès le début des années 1950, les médecins sont, en effet, parvenus à réparer les corps au moyen de greffes d’organes prélevés sur des personnes qui venaient de succomber.

Afin de pratiquer un prélèvement d’organes, encore fallait-il être en mesure de déterminer si le donneur était bien décédé.

Faute de définition de la mort dans le Code civil, le ministère de la santé a été contraint d’intervenir.

Par deux circulaires adoptées le 3 février 1948 et le 19 septembre 1958, il a été décidé que le constat de la mort devait être dressé selon trois procédés que sont l’artériotomie, l’épreuve de la fluorescine d’Icard et le signe de l’éther.

Ces procédés permettaient de vérifier la cessation de la circulation du sang dans l’organisme, ce qui établissait l’absence d’activité cardiaque de la personne décédée.

Cette méthode a toutefois rapidement montré ses limites. En effet, lorsqu’une personne décède, son corps entre immédiatement en phase de décomposition, ce qui a pour conséquence de rendre, dans un court laps de temps (quelques heures), les organes impropres à une transplantation.

Aussi, pour que l’opération puisse réussir, est-il absolument nécessaire que le corps du donneur soit artificiellement maintenu en vie.

Si néanmoins l’on retient comme critère de la mort l’arrêt cardiaque, cette exigence ne peut pas être satisfaite, puisqu’au moment où les prélèvements d’organes soient réalisés, le donneur est, techniquement, toujours en vie quand bien même son cerveau serait complètement détruit.

Lorsque, dès lors, la première transplantation cardiaque a été réalisée en 1967 par le docteur Barnard, il aurait pu être poursuivi pour le crime de coups et blessures volontaires ayant entraîné la mort sans intention de la donner.

Consécutivement à la découverte par deux réanimateurs français, les docteurs Goulon et Mollaret, de l’état de « coma dépassé », il a été suggéré, afin de lever la menace judiciaire qui pesait sur les praticiens hospitaliers, de fixer le moment du décès, non plus au moment de la cessation de l’activité du cœur, mais au moment de l’abolition des fonctions cérébrales.

Ce nouveau critère de la mort a été consacré par la circulaire Jeanneney du 24 avril 1968, laquelle prévoyait que le constat de la mort devait être fondé sur « l’existence de preuves concordantes de l’irréversibilité de lésions encéphaliques incompatibles avec la vie » ainsi que sur « le caractère destructeur et irrémédiable des altérations du système nerveux central dans son ensemble ».

Désormais, on ne meurt donc plus d’un arrêt du cœur, mais d’une destruction cérébrale, ce qui permettait de pratiquer, en toute légalité les greffes de cœur et autres transplantations exigeant le maintien artificiel du corps en vie.

Par suite, le décret n° 78-501 du 31 mars 1978 pris pour l’application de la loi du 22 décembre 1976 relative aux prélèvements d’organes est venu préciser les conditions dans lesquelles devait être constaté le stade du coma dépassé, autorisant le déclenchement de la procédure de prélèvement multiple d’organes.

Le texte édicte notamment une séparation fonctionnelle entre les médecins chargés du constat de la mort et ceux chargés du prélèvement.

L’article L. 1232-4 du Code de la santé publique prévoit en ce sens que « les médecins qui établissent le constat de la mort, d’une part, et ceux qui effectuent le prélèvement ou la greffe, d’autre part, doivent faire partie d’unités fonctionnelles ou de services distincts. »

==> Droit positif

La primauté de la mort cérébrale sur la mort cardiaque a définitivement été entérinée par le décret n°96-1041 du 2 décembre 1996 qui règle la procédure actuelle de détermination de la mort d’une personne.

Cette procédure est plus ou moins lourde selon que la personne décédée est ou non maintenue artificiellement en vie aux fins de faire l’objet d’un prélèvement d’organes.

  • La procédure simplifiée de constat de la mort en l’absence de maintien en vie artificiel de la personne décédée
    • Lorsque la personne décédée n’est pas maintenue artificiellement en vie, l’article R. 1232-1 du Code de la santé publique prévoit que si la personne présente un arrêt cardiaque et respiratoire persistant, le constat de la mort ne peut être établi que si les trois critères cliniques suivants sont simultanément présents :
      • Absence totale de conscience et d’activité motrice spontanée ;
      • Abolition de tous les réflexes du tronc cérébral ;
      • Absence totale de ventilation spontanée
    • Le constat de la mort doit être formalisé dans un procès-verbal établi sur un document dont le modèle est fixé par arrêté du ministre chargé de la santé.
    • L’article R. 1232-3 du Code de la santé publique précise que ce procès-verbal doit indiquer les résultats des constatations cliniques ainsi que la date et l’heure du constat de la mort.
    • Il doit, en outre, être établi et signé par un médecin appartenant à une unité fonctionnelle ou un service distinct de ceux dont relèvent les médecins qui effectuent un prélèvement d’organe ou une greffe.
  • La procédure renforcée de constat de la mort en présence d’un maintien en vie artificiel de la personne décédée
    • Lorsque la personne décédée est maintenue artificiellement en vie aux fins de faire l’objet d’un prélèvement d’organe, l’article R. 1232-2 du Code de la santé publique prévoit que, en complément des trois critères cliniques mentionnés à l’article R. 1232-1, il est recouru pour attester du caractère irréversible de la destruction encéphalique :
      • Soit à deux électroencéphalogrammes nuls et aréactifs effectués à un intervalle minimal de quatre heures, réalisés avec amplification maximale sur une durée d’enregistrement de trente minutes et dont le résultat est immédiatement consigné par le médecin qui en fait l’interprétation ;
      • Soit à une angiographie objectivant l’arrêt de la circulation encéphalique et dont le résultat est immédiatement consigné par le radiologue qui en fait.
    • Dans ce cas de figure, le constat de la mort doit être formalisé dans un procès-verbal établi sur un document dont le modèle est fixé par arrêté du ministre chargé de la santé.
    • Le formalisme auquel ce procès-verbal doit répondre est, en revanche, plus lourd, compte tenu du maintien en vie artificiel du patient décédé.
    • L’article R. 1232-3, al. 3 du Code de la santé publique prévoit en ce sens que lorsque le constat de la mort est établi pour une personne assistée par ventilation mécanique et conservant une fonction hémodynamique, le procès-verbal de constat de la mort indique les résultats des constatations cliniques concordantes de deux médecins répondant à la condition mentionnée à l’article L. 1232-4.
    • Ce procès-verbal mentionne, en outre, le résultat des examens définis au 1° ou au 2° de l’article R. 1232-2, ainsi que la date et l’heure de ce constat.
    • Il doit être signé par les deux médecins susmentionnés.

Que la personne dont le décès est constaté soit ou non maintenue artificiellement en vie, l’article R. 1232-4 du Code de la santé publique prévoit que « le procès-verbal du constat de la mort est signé concomitamment au certificat de décès prévu par arrêté du ministre chargé de la santé. »

Ce certificat de décès est envisagé à l’article L. 2223-42 du Code général des collectivités territoriales.

Cette disposition prévoit que l’autorisation de fermeture du cercueil ne peut être délivrée qu’au vu d’un certificat attestant le décès, établi par un médecin, en activité ou retraité, par un étudiant en cours de troisième cycle des études de médecine en France ou un praticien à diplôme étranger hors Union européenne autorisé à poursuivre un parcours de consolidation des compétences en médecine, dans des conditions fixées par décret pris après avis du Conseil national de l’ordre des médecins.

Ce certificat, rédigé sur un modèle établi par le ministère chargé de la santé, comporte un volet administratif et un volet médical.

  • S’agissant du volet administratif
    • Il vise notamment à informer l’officier de l’état civil
    • À cette fin il comporte :
      • La commune de décès ;
      • Les date et heure de décès ;
      • Les nom, prénoms, date de naissance, sexe et domicile du défunt ;
      • Les informations nécessaires à la délivrance de l’autorisation de fermeture du cercueil et à la réalisation des opérations funéraires
    • Il peut être observé que les informations contenues dans ce volet administratif sont publiques : elles sont accessibles à tous, à la différence de celles contenues dans le volet médical qui est confidentiel.
  • S’agissant du volet médical
    • Ce volet médical comporte
      • Les informations relatives aux causes du décès
      • Des informations complémentaires lorsqu’une recherche médicale ou scientifique des causes du décès a été réalisée ou qu’une autopsie judiciaire a été ordonnée
      • Le volet médical, qu’il s’agisse de la partie dédiée aux causes du décès ou de la partie comprenant des informations complémentaires, est anonyme : il ne doit comporter ni le nom, ni le prénom de la personne décédée, ni le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques.

Ce n’est qu’une fois que ce certificat a été dûment établi, qu’il peut être procédé à la fermeture du cercueil, conformément à l’article L. 2223-42 du Code général des collectivités territoriales.

L’obtention du certificat de décès permettra également à l’officier de l’état civil de dresser l’acte de décès, soit à mentionner sur le registre d’état civil le décès de la personne décédée.

(1)

In Droit des personnes, Théorie générale du droit
Posted

Avertissement.- Il sera question dans les lignes qui suivent de dialectique, qui est une nécessité impérieuse en droit. Et il y a une bonne raison à cela. C’est qu’il faut bien avoir à l’esprit que « la science » du droit n’est pas une connaissance immédiate de la réalité par simple intuition (ou pas seulement). En bref, le juriste pratique un savoir raisonné. La dialectique, qui est une science qui permet de distinguer le vrai du faux, est une méthode des plus fructueuses qui conduit des principes aux conséquences. Pour le dire autrement, elle préserve de l’inconséquence (Cicéron, Des lois, I, 23). Nous nous proposons de la convoquer relativement à la tentation, qui semble être grandissante, de consacrer un droit à l’enfant. Qu’on se comprenne bien : notre intention est des plus modestes, à savoir douter.

Doute.- On pensait que LA question était « être ou ne pas être ? ». il se pourrait fort qu’elle ne soit devenue qu’UNE question.

Ce n’est pourtant pas la moindre des tâches que de s’efforcer de comprendre ce que nous devrions faire, ou être, ou vivre, et mesurer par là, au moins intellectuellement, le chemin qui nous en sépare (André Comte-Sponville). « C’est par l’effort choisi que l’homme se réalise ». Être ou ne pas être un homme ou une femme vertueux ; être ou ne pas être un homme ou une femme laborieux ? Ne sont-ce pas là des questions qu’il importerait à tout un chacun de se poser pour que le vivre ensemble soit garanti(e), pour que nous puissions continuer de faire Nation ? Eh bien, de récents débats parmi les plus passionnés de ces dernières années donnent à penser que non. Il semble que LA question ait été réécrite. En bref, d’aucun semblent plutôt préoccupés par la question de savoir s’il leur importe d’être ou d’avoir.

Enfant.- Être ou avoir, c’est l’un des questionnements parmi les plus fondamentaux de l’existence. Être et avoir ce sont aussi ces précieux auxiliaires, qui vont varier le verbe, que les enfants – petits et grands – ont grand’ peine à pratiquer. Être et avoir, c’est enfin et surtout une question qui n’a pas été posée à l’heure où d’aucuns exhortent la Représentation nationale de consacrer un droit à l’enfant (projet de loi n° 474 du 31 juill. 2020 rel. à la bioéthique).

Droit à.- Cette demande de « droit à » est symptomatique de l’individualisme – voire l’hyper-individualisme – contemporain, lequel va crescendo. Attentif, à tort ou à raison, aux desiderata de celles et ceux qui accordent leurs suffrages, lesquels vont pourtant descrescendo, le politique a accordé par le passé « maints droits à », en l’occurrence le droit au logement décent, le droit à vivre dans un environnement sain, le droit aux soins palliatifs, le droit au très haut débit, le droit d’accueil des enfants dans les écoles en cas de grève. Voilà à présent qu’une partie de nos concitoyens réclament, pour l’avenir, un droit à l’enfant.

Après tout, pourquoi s’interdire d’accorder à tout un chacun (encore qu’on ne soit pas sûr qu’il n’y ait pas quelques conditions ratione personae à ériger) un droit à l’enfant  ? Le droit au bonheur est bien consacré ici et là.

Cette demande de « droit à » est adressée à l’État…providence. On réclame à ce dernier État un avantage effectif pour la seule raison qu’on le désire. Qu’est-ce que cela signifie ? Eh bien que l’individu prime alors le collectif. Pour le dire autrement, il y a un engouement pour la psychologie aux dépends de la sociologie (Carbonnier). Ainsi irait le monde. Seulement voilà, la reconnaissance, à certains égards outrancière, de pareilles prérogatives individuelles, risque de faire obstacle à la poursuite de toutes institutions ou buts collectifs. La possibilité de vivre ensemble est alors remise en question.

Le trait est volontairement noirci. Juridiquement, nombre de ces « droits à » sont bien trop imprécis pour qu’ils soient effectivement mis en œuvre. C’est typiquement le cas du droit au logement – ce qui au passage est déplorable (v. en ce sens, Le bail d’habitation et le droit au logement). En raison d’une défaillance technique originelle, ces droits à ceci ou à cela sont pour beaucoup réduits en pratique à de simples incantations. Que voulez-vous : la puissance symbolique de l’évocation paraît suffire à apaiser le bon peuple…En disant cela, nous sommes sûrement trop dur. Le symbole reste un objet sensible qui, évoquant quelque chose d’absent, invite à la réflexion.

Le droit à l’enfant est aussi caractéristique de ce dont nous discutons.

Droit à l’enfant.- Comprenez que la seule proclamation d’un droit à l’enfant serait lettre morte si le législateur ne se faisait pas fort d’en assurer l’effectivité. Il importerait alors, en logique, d’accorder à un couple de femmes le droit à la procréation médicalement assistée et un couple d’hommes le droit à la gestation pour autrui. Mieux, il importerait d’accorder à tout un chacun le bénéfice de ces techniques substitutives à la reproduction naturelle. Qu’on soit, hétérosexuel ou homosexuel, en capacité de procréer ou pas, on serait fondé en toute circonstance à avoir un enfant. Principe d’égalité devant de la loi oblige. À cet instant de notre propos, le mythe de la première femme Pandore se rappelle à nous…Il devrait se rappeler à tout un chacun.

Ce monde du XXIe siècle, en France (pour ce qui nous occupe), est en pleine mutation. Il doit être en quête de nouveaux repères. Que disent les intellectuels sur ce sujet ? Rien et c’est regrettable. Soit on ne leur donne pas la parole. Soit il ne parle pas assez fort. Soit on ne les écoute pas. Dans tous les cas, la discussion est réduite à la portion congrue. Et il aura fallu le rejet de ce droit sous étude par le Sénat pour qu’on s’interroge (Sénat, 2 et 3 févr. 2021, 2nde lecture du projet de loi. V. déjà en ce sens, Sénat, 1ère lecture du projet de loi, 4 févr. 2020 : projet art. 310 A nouv. c.civ. Nul n’a de droit à l’enfant).

Des législateurs sont en passe de se laisser convaincre qu’il importe de consacrer un droit à l’enfant. C’est très certainement leur responsabilité. Il serait temps que des sachants s’appliquent à éclairer le Législateur sur les tenants et aboutissants du choix qu’il est en passe de faire.

Il faut avoir à l’esprit qu’on ne pourra pas raisonnablement reconnaître (pour l’essentiel) un droit à la procréation médicalement assistée aux unes sans accorder le droit à la gestation pour autrui aux uns. L’Académie des sciences morales et politiques s’est prononcée en ce sens. Ses estimables membres sont particulièrement avisés. Le droit à l’enfant ne saurait être réservé à quelques uns. À défaut, le système serait voué aux gémonies.

Un pareil système, aussi ingénieux et subtil qu’il pourrait être, est-il faisable ? La réponse est bien entendu oui. L’appel aux expériences étrangères fait partie de l’argumentaire courant de ses partisans, qui usent et abusent de la comparaison à l’appui de leur projet abracadabrantesque. De tous temps, les voyageurs ont vu des choses merveilleuses, et les ont racontées (Carbonnier). Mais comparaison n’est pas raison. Le système est faisable, disions-nous. Est-il souhaitable ? Pour notre part, nous doutons fortement. Nous voulons croire que le droit à l’enfant ne saurait être autre chose qu’une énième incantation (un faux droit). Et ce serait tant mieux. Car, à défaut, on assisterait alors à la reconnaissance du droit à une personne parce que d’aucuns ont les moyens de l’avoir.

Avoir et être.- Comprenez que la mise à disposition des utilités du corps de nos concitoyennes (entre autres femmes concernées) – car c’est bien de cela dont on parle au fond – ne saurait être faite sans aucune contrepartie (à court ou moyen terme). Le désir irrépressible des uns d’avoir un être rencontrera invariablement l’aspiration, tout aussi irrépressible, des autres de moyenner une partie de leur être pour avoir. Ainsi va la loi du marché, ainsi va la loi de l’offre et de la demande. Les premiers seront les chantres d’une société qui porte aux nues celles et ceux qui ont la capacité à acquérir aujourd’hui tous les biens, demain une personne (en tout ou partie). Les seconds seront leurs victimes expiatoires. Et nous ne parlons-là que des victimes directes. Car il en est maintes autres par ricochets : il n’est que de penser à ses orphelins qui, pour mieux être, cherchent à avoir un parent et dont la quête sera rendue encore plus ardue qu’on pourrait, tout un chacun, avoir un enfant en se contentant de louer les utilités du corps d’une femme servante / servile. Voilà une nouvelle économie diront les pragmatiques et les chantres du libéralisme exacerbé : l’industrie et le service réunis : « What else » !

Question.- Nous doutons que la consécration d’un droit à l’enfant participe de l’amélioration sinon de l’Humanité à tout le moins de notre société. Nous doutons que la réification des personnes, leur transformation en vulgaire choses consomptibles, permette jamais d’assurer la concorde.

On a écrit « moins on est, moins on exprime sa vie ; plus on a, plus on aliène sa vie » (Marx). La formule mériterait d’être en partie corrigée. Ne devrait-on pas plutôt dire : « moins on est, moins on exprime sa vie ; plus on a plus on aliène la vie » ?

Nous n’avons aucune certitude sur le sujet. Demandons-nous si “avoir ou être ? Telle devrait plutôt la question”.

(0)

In Droit des personnes, Droits de la personne concernée, Droits des personnes concernées, Loi informatique et libertés, RGPD
Posted

La question de la sous-traitance des traitements de données à caractère personnel a été introduite à l’article 35 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés lors de la transposition de la directive 95/46/CE du 24 octobre 1995 par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

==> La loi informatique et libertés

L’article 35 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés prévoyait que les données personnelles ne peuvent faire l’objet d’un traitement par un sous-traitant que « sur instruction du responsable du traitement ».

Plusieurs garanties étaient prévues pour encadrer ces opérations :

  • Le sous-traitant doit présenter des « garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité » ;
  • Le contrat entre le sous-traitant et le responsable du traitement doit indiquer les obligations incombant au sous-traitant en matière de protection de la sécurité et de la confidentialité des données et que celui-ci ne peut agir que sur instruction du responsable du traitement ;
  • En tout état de cause, les garanties offertes par le sous-traitant ne déchargent pas le responsable du traitement de son obligation de veiller au respect de ces mesures.

==> Le RGPD

Le règlement 2016/679 du 27 avril 2016 a eu pour conséquence d’étendre le champ des obligations applicables aux sous-traitants.

Son chapitre IV fixe un ensemble d’obligations aussi bien aux responsables de traitements qu’aux sous-traitants susceptibles d’intervenir dans les opérations de traitement :

  • La mise en œuvre de mesures techniques et organisationnelles appropriées de nature à démontrer que le traitement respecte le règlement et la protection des droits de la personne concernée, par exemple à travers l’application d’un code de conduite ou d’un mécanisme de certification approuvés (articles 24 et 28) ;
  • La tenue d’un registre des activités de traitement effectuées, selon le cas, sous leur responsabilité ou pour le compte du responsable du traitement (87) (article 30) ;
  • La coopération avec l’autorité de contrôle (article 31) ;
  • La mise en œuvre de mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque (88), par exemple à travers l’application d’un code de conduite ou d’un mécanisme de certification approuvés (article 32) ;
  • La notification, selon le cas, à l’autorité de contrôle ou au responsable de traitement de toute violation de données à caractère personnel (article 33) ;
  • La désignation d’un délégué à la protection des données dès lors que le sous-traitant entre dans le champ des organismes pour lesquels cette désignation est obligatoire (article 37).

L’article 28 prévoit des obligations spécifiques pour les sous-traitants :

  • En premier lieu, il s’agit de l’obligation de recueillir l’autorisation écrite préalable du responsable du traitement pour le recrutement d’un autre sous-traitant.
  • En second lieu, le contrat liant le responsable du traitement au sous-traitant doit comporter un certain nombre de garanties.

Afin, de savoir si un opérateur qui manipule des données à caractère personnel est soumis à ces obligations, il convient de déterminer s’il endosse le statut de responsable du traitement ou de sous-traitant.

I) Définitions

A) La notion de responsable du traitement

Selon le groupe de l’article 29 la notion de responsable du traitement des données et son interaction avec la notion de sous-traitant des données jouent un rôle central dans l’application du RGPD, car elles déterminent la ou les personnes chargées de faire respecter les règles en matière de protection des données et la manière dont les personnes concernées peuvent exercer leurs droits dans la pratique.

Ainsi, en présence d’un traitement de données à caractère personnel il convient de déterminer le responsable à qui il échoit de respecter les règles de protection des droits et libertés et de supporter d’éventuelles sanctions administratives, civiles voire pénales.

Le rôle premier de la notion de responsable du traitement est donc de déterminer qui est chargé de faire respecter les règles de protection des données, et comment les personnes concernées peuvent exercer leurs droits dans la pratique. En d’autres termes, il s’agit d’attribuer les responsabilités.

L’article 3 de la loi informatique et libertés définit le responsable du traitement comme « la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens ».

Dans une approche plus restrictive, la convention 108 désigne le responsable du traitement comme le « «maître du fichier» lequel est « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui est compétent selon la loi nationale, pour décider quelle sera la finalité du fichier automatisé, quelles catégories de données à caractère personnel doivent être enregistrées et quelles opérations leur seront appliquées. »

Cette définition n’a pas été retenue par le RGPD qui prévoit, en son article 4, 7), que le responsable du traitement est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ».

À l’examen, la définition du responsable du traitement énoncée dans la directive s’articule, selon le G29, autour de trois composantes principales :

  • L’aspect individuel: « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme »
  • La possibilité d’une responsabilité pluraliste: « qui seul ou conjointement avec d’autres »
  • Les éléments essentiels qui permettent de distinguer le responsable du traitement des autres acteurs: « détermine les finalités et les moyens du traitement de données à caractère personnel »

Afin de déterminer la ou les personnes responsables d’un traitement de données à caractère personne, il convient de se reporter à la méthodologie élaborée par le G29 dans son avis 1/2010 sur les notions de «responsable du traitement» et de «sous-traitant».

  1. L’aspect personnel

Le premier élément de la définition a trait à l’aspect personnel: qui peut être responsable du traitement, et donc considéré comme responsable en dernier ressort des obligations découlant de la directive.

La définition reproduit exactement le libellé de l’article 2 de la convention 108 et n’a fait l’objet d’aucun débat particulier lors du processus d’adoption de la directive. Elle renvoie à un vaste éventail de sujets susceptibles de jouer le rôle de responsable du traitement, de la personne physique à la personne morale, en passant par «tout autre organisme».

Il importe que l’interprétation de ce point garantisse la bonne application de la directive, en favorisant autant que possible une identification claire et univoque du responsable du traitement en toutes circonstances, même si aucune désignation officielle n’a été faite et rendue publique.

Il convient avant tout de s’écarter le moins possible de la pratique établie dans les secteurs public et privé par d’autres domaines du droit, tels que le droit civil, le droit administratif et le droit pénal.

Dans la plupart des cas, ces dispositions indiqueront à quelles personnes ou à quels organismes les responsabilités doivent être attribuées et permettront, en principe, d’identifier le responsable du traitement.

==> Principe : le responsable du traitement est une personne morale

Dans la perspective stratégique d’attribution des responsabilités, et afin que les personnes concernées puissent s’adresser à une entité plus stable et plus fiable lorsqu’elles exercent les droits qui leur sont conférés par la directive, il est préférable de considérer comme responsable du traitement la société ou l’organisme en tant que tel, plutôt qu’une personne en son sein.

C’est en effet la société ou l’organisme qu’il convient de considérer, en premier ressort, comme responsable du traitement des données et des obligations énoncées par la législation relative à la protection des données, à moins que certains éléments précis n’indiquent qu’une personne physique doive être responsable.

D’une manière générale, on partira du principe qu’une société ou un organisme public est responsable en tant que tel des opérations de traitement qui se déroulent dans son domaine d’activité et de risques.

Parfois, les sociétés et les organismes publics désignent une personne précise pour être responsable de l’exécution des opérations de traitement.

Cependant, même lorsqu’une personne physique est désignée pour veiller au respect des principes de protection des données ou pour traiter des données à caractère personnel, elle n’est pas responsable du traitement mais agit pour le compte de la personne morale (société ou organisme public), qui demeure responsable en cas de violation des principes, en sa qualité de responsable du traitement.

==> Exception : le responsable du traitement peut être une personne physique

Une analyse distincte s’impose dans le cas où une personne physique agissant au sein d’une personne morale utilise des données à des fins personnelles, en dehors du cadre et de l’éventuel contrôle des activités de la personne morale.

Dans ce cas, la personne physique en cause serait responsable du traitement décidé, et assumerait la responsabilité de cette utilisation de données à caractère personnel. Le responsable du traitement initial pourrait néanmoins conserver une certaine part de responsabilité si le nouveau traitement a eu lieu du fait d’une insuffisance des mesures de sécurité.

Ainsi, le rôle du responsable du traitement est décisif et revêt une importance particulière lorsqu’il s’agit de déterminer les responsabilités et d’infliger des sanctions.

Même si celles-ci varient d’un État membre à l’autre parce qu’elles sont imposées selon les droits nationaux, la nécessité d’identifier clairement la personne physique ou morale responsable des infractions à la législation sur la protection des données est sans nul doute un préalable indispensable à la bonne application de la loi informatique et libertés.

2. La possibilité d’une personne pluraliste

La possibilité que le responsable du traitement agisse «seul ou conjointement avec d’autres» n’avait pas été prévue initialement par les textes.

Ainsi, n’était-il pas envisagé le cas où tous les responsables du traitement décident de façon égale et sont responsables de façon égale d’un même traitement.

Pourtant, la réalité montre qu’il ne s’agit là que d’une des facettes de la «responsabilité pluraliste». Dans cette optique, «conjointement» doit être interprété comme signifiant «ensemble avec» ou «pas seul», sous différentes formes et associations.

Il convient tout d’abord de noter que la probabilité de voir de multiples acteurs participer au traitement de données à caractère personnel est naturellement liée à la multiplicité des activités qui, selon la loi, peuvent constituer un «traitement» devenant, au final, l’objet de la «coresponsabilité».

La définition du traitement énoncée à l’article 2 de la loi informatique et libertés n’exclut pas la possibilité que différents acteurs participent à plusieurs opérations ou ensembles d’opérations appliquées à des données à caractère personnel.

Ces opérations peuvent se dérouler simultanément ou en différentes étapes.

Dans un environnement aussi complexe, il importe d’autant plus que les rôles et les responsabilités puissent facilement être attribués, pour éviter que les complexités de la coresponsabilité n’aboutissent à un partage des responsabilités impossible à mettre en œuvre, qui compromettrait l’efficacité de la législation sur la protection des données.

Ainsi, une coresponsabilité naît lorsque plusieurs parties déterminent, pour certaines opérations de traitement :

  • soit la finalité
  • soit les éléments essentiels des moyens qui caractérisent un responsable du traitement

Cependant, dans le cadre d’une coresponsabilité, la participation des parties à la détermination conjointe peut revêtir différentes formes et n’est pas nécessairement partagée de façon égale.

En effet, lorsqu’il y a pluralité d’acteurs, ils peuvent entretenir une relation très proche (en partageant, par exemple, l’ensemble des finalités et des moyens d’une opération de traitement) ou, au contraire, plus distante (en ne partageant que les finalités ou les moyens, ou une partie de ceux-ci).

Dès lors, un large éventail de typologies de la coresponsabilité doit être examiné, et leurs conséquences juridiques évaluées, avec une certaine souplesse pour tenir compte de la complexité croissante de la réalité actuelle du traitement de données.

Par exemple, le simple fait que différentes parties coopèrent dans le traitement de données à caractère personnel, par exemple dans une chaîne, ne signifie pas qu’elles sont coresponsables dans tous les cas. En effet, un échange de données entre deux parties, sans partage des finalités ou des moyens dans un ensemble commun d’opérations, doit être considéré uniquement comme un transfert de données entre des responsables distincts.

L’appréciation peut toutefois être différente si plusieurs acteurs décident de créer une infrastructure commune afin de poursuivre leurs propres finalités individuelles. En créant cette infrastructure, ces acteurs déterminent les éléments essentiels des moyens à utiliser et deviennent coresponsables du traitement des données, du moins dans cette mesure, même s’ils ne partagent pas nécessairement les mêmes finalités.

À cet égard, l’article 26 du RGPD prévoit que :

  • D’une part, lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement. Les responsables conjoints du traitement définissent de manière transparente leurs obligations respectives aux fins d’assurer le respect des exigences du présent règlement, notamment en ce qui concerne l’exercice des droits de la personne concernée, et leurs obligations respectives quant à la communication des informations visées aux articles 13 et 14, par voie d’accord entre eux, sauf si, et dans la mesure, où leurs obligations respectives sont définies par le droit de l’Union ou par le droit de l’État membre auquel les responsables du traitement sont soumis. Un point de contact pour les personnes concernées peut être désigné dans l’accord.
  • D’autre part, l’accord visé au paragraphe 1 reflète dûment les rôles respectifs des responsables conjoints du traitement et leurs relations vis-à-vis des personnes concernées. Les grandes lignes de l’accord sont mises à la disposition de la personne concernée.
  • Enfin, indépendamment des termes de l’accord visé au paragraphe 1, la personne concernée peut exercer les droits que lui confère le présent règlement à l’égard de et contre chacun des responsables du traitement.

3. Les éléments essentiels qui permettent de distinguer le responsable du traitement des autres acteurs

Le responsable du traitement est celui qui « détermine les finalités et les moyens du traitement de données à caractère personnel ».

Cette composante comporte deux éléments qu’il convient d’analyser séparément :

  • Détermine
  • Les finalités et les moyens du traitement

a) Détermine

La notion de responsable du traitement est une notion fonctionnelle, visant à attribuer les responsabilités aux personnes qui exercent une influence de fait, et elle s’appuie donc sur une analyse factuelle plutôt que formelle.

Par conséquent, un examen long et approfondi sera parfois nécessaire pour déterminer cette responsabilité. L’impératif d’efficacité impose cependant d’adopter une approche pragmatique pour assurer une prévisibilité de la responsabilité.

À cet égard, des règles empiriques et des présomptions concrètes sont nécessaires pour guider et simplifier l’application de la législation en matière de protection des données.

Ceci implique une interprétation de la directive garantissant que «l’organisme qui détermine» puisse être facilement et clairement identifié dans la plupart des cas, en s’appuyant sur les éléments de droit et/ou de fait à partir desquels l’on peut normalement déduire une influence de fait, en l’absence d’indices contraires.

Ces contextes peuvent être analysés et classés selon les trois catégories de situations

suivantes, qui permettent d’aborder ces questions de façon systématique:

==> Responsabilité découlant d’une compétence explicitement donnée par la loi

Il s’agit notamment du cas visé dans la seconde partie de la définition, à savoir lorsque le responsable du traitement ou les critères spécifiques pour le désigner sont fixés par le droit national ou communautaire.

La désignation explicite du responsable du traitement par le droit n’est pas courante et ne présente généralement pas de grandes difficultés. Dans certains pays, le droit national prévoit que les pouvoirs publics assument la responsabilité du traitement des données à caractère personnel effectué dans le cadre de leurs fonctions

Il est cependant plus fréquent que la législation, plutôt que de désigner directement le responsable du traitement ou de fixer les critères de sa désignation, charge une personne, ou lui impose, de collecter et traiter certaines données.

Cela pourrait être le cas d’une entité qui se voit confier certaines missions publiques (par exemple, la sécurité sociale) ne pouvant être réalisées sans collecter au moins quelques données à caractère personnel, et qui crée un registre afin de s’en acquitter.

Dans ce cas, c’est donc le droit qui détermine le responsable du traitement. De façon plus générale, la loi peut obliger des entités publiques ou privées à conserver ou fournir certaines données. Ces entités seraient alors normalement considérées comme responsables de tout traitement de données à caractère personnel intervenant dans ce cadre.

==> Responsabilité découlant d’une compétence implicite

Il s’agit du cas où le pouvoir de déterminer n’est pas explicitement prévu par le droit, ni la conséquence directe de dispositions juridiques explicites, mais découle malgré tout de règles juridiques générales ou d’une pratique juridique établie relevant de différentes matières (droit civil, droit commercial, droit du travail, etc.).

Dans ce cas, les rôles traditionnels qui impliquent normalement une certaine responsabilité permettront d’identifier le responsable du traitement: par exemple, l’employeur pour les informations sur ses salariés, l’éditeur pour les informations sur ses abonnés, l’association pour les informations sur ses membres ou adhérents.

Dans tous ces exemples, le pouvoir de déterminer les activités de traitement peut être considéré comme naturellement lié au rôle fonctionnel d’une organisation (privée), entraînant au final également des responsabilités en matière de protection des données.

Du point de vue juridique, peu importe que le pouvoir de déterminer soit confié aux entités juridiques mentionnées, qu’il soit exercé par les organes appropriés agissant pour leur compte, ou par une personne physique dans le cadre de fonctions similaires.

==> Responsabilité découlant d’une influence de fait

Il s’agit du cas où la responsabilité du traitement est attribuée après une évaluation des circonstances factuelles. Un examen des relations contractuelles entre les différentes parties concernées sera bien souvent nécessaire.

Cette évaluation permet de tirer des conclusions externes, attribuant le rôle et les obligations de responsable du traitement à une ou plusieurs parties.

Il peut arriver qu’un contrat ne désigne aucun responsable du traitement mais qu’il contienne suffisamment d’éléments pour attribuer cette responsabilité à une personne qui exerce apparemment un rôle prédominant à cet égard. Il se peut également que le contrat soit plus explicite en ce qui concerne le responsable du traitement.

S’il n’y a aucune raison de penser que les clauses contractuelles ne reflètent pas exactement la réalité, rien ne s’oppose à leur application. Les clauses d’un contrat ne sont toutefois pas toujours déterminantes, car les parties auraient alors la possibilité d’attribuer la responsabilité à qui elles l’entendent.

Le fait même qu’une personne détermine comment les données à caractère personnel sont traitées peut entraîner la qualification de responsable du traitement, même si cette qualification sort du cadre d’une relation contractuelle ou si elle est expressément exclue par un contrat.

b) Les finalités et les moyens du traitement

La détermination des finalités et des moyens revient à établir respectivement le «pourquoi» et le «comment» de certaines activités de traitement.

Dans cette optique, et puisque ces deux éléments sont indissociables, il est nécessaire de donner des indications sur le degré d’influence qu’une entité doit avoir sur le «pourquoi» et le «comment» pour être qualifiée de responsable du traitement.

Lorsqu’il s’agit d’évaluer la détermination des finalités et des moyens en vue d’attribuer le rôle de responsable du traitement, la question centrale qui se pose est donc le degré de précision auquel une personne doit déterminer les finalités et les moyens afin d’être considérée comme un responsable du traitement et, en corollaire, la marge de manœuvre que la directive laisse à un sous-traitant.

Ces définitions prennent tout leur sens lorsque divers acteurs interviennent dans le traitement de données à caractère personnel et qu’il est nécessaire de déterminer lesquels d’entre eux sont responsables du traitement (seuls ou conjointement avec d’autres) et lesquels sont à considérer comme des sous-traitants, le cas échéant.

L’importance à accorder aux finalités ou aux moyens peut varier en fonction du contexte particulier dans lequel intervient le traitement.

Il convient d’adopter une approche pragmatique mettant davantage l’accent sur le pouvoir discrétionnaire de déterminer les finalités et sur la latitude laissée pour prendre des décisions.

Les questions qui se posent alors sont celle du motif du traitement et celle du rôle d’éventuels acteurs liés, tels que les sociétés d’externalisation de services: la société qui a confié ses services à un prestataire extérieur aurait-elle traité les données si le responsable du traitement ne le lui avait pas demandé, et à quelles conditions?

Un sous-traitant pourrait suivre les indications générales données principalement sur les finalités et ne pas entrer dans les détails en ce qui concerne les moyens.

S’agissant de la détermination des «moyens», ce terme comprend de toute évidence des éléments très divers, ce qu’illustre d’ailleurs l’évolution de la définition.

En effet, «moyens» ne désigne pas seulement les moyens techniques de traiter des données à caractère personnel, mais également le «comment» du traitement, qui comprend des questions comme «quelles données seront traitées», «quels sont les tiers qui auront accès à ces données», «à quel moment les données seront-elles effacées», etc.

La détermination des «moyens» englobe donc à la fois des questions techniques et d’organisation, auxquelles les sous-traitants peuvent tout aussi bien répondre (par exemple, «quel matériel informatique ou logiciel utiliser?»), et des aspects essentiels qui sont traditionnellement et intrinsèquement réservés à l’appréciation du responsable du traitement, tels que «quelles sont les données à traiter?», «pendant combien de temps doivent-elles être traitées?», «qui doit y avoir accès», etc.

Dans ce contexte, alors que la détermination de la finalité du traitement emporterait systématiquement la qualification de responsable du traitement, la détermination des moyens impliquerait une responsabilité uniquement lorsqu’elle concerne les éléments essentiels des moyens.

Dans cette optique, il est tout à fait possible que les moyens techniques et d’organisation soient déterminés exclusivement par le sous-traitant des données.

Dans ce cas, lorsque les finalités sont bien définies mais qu’il existe peu, voire aucune indication sur les moyens techniques et d’organisation, les moyens devraient représenter une façon raisonnable d’atteindre la ou les finalités, et le responsable du traitement devrait être parfaitement informé des moyens utilisés.

Si un contractant avait une influence sur la finalité et qu’il procédait au traitement (également) à des fins personnelles, par exemple en utilisant les données à caractère personnel reçues en vue de créer des services à valeur ajoutée, il deviendrait alors responsable du traitement (ou éventuellement coresponsable du traitement) pour une autre activité de traitement et serait donc soumis à toutes les obligations prévues par la législation applicable en matière de protection des données.

B) La notion de sous-traitant

Alors que la notion de sous-traitant n’était pas définie dans la convention 108, elle figure désormais en bonne place dans le RGPD.

L’article 4 de ce texte prévoit que le sous-traitant est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ».

Selon le G29 tout comme la définition du responsable du traitement, celle du sous-traitant envisage un large éventail d’acteurs pour tenir ce rôle («… une personne physique ou morale, une autorité publique, un service ou tout autre organisme …»).

L’existence d’un sous-traitant dépend du responsable du traitement, qui peut décider :

  • soit de traiter les données au sein de son organisation, par exemple en habilitant des collaborateurs à traiter les données sous son autorité directe
  • soit de déléguer tout ou partie des activités de traitement à une organisation extérieure, comme l’indique l’exposé des motifs de la proposition modifiée de la Commission, par «une personne juridiquement distincte du responsable mais agissant pour son compte»

Par conséquent, les deux conditions fondamentales pour agir en qualité de sous-traitant sont :

  • d’une part, d’être une entité juridique distincte du responsable du traitement
  • d’autre part, de traiter les données à caractère personnel pour le compte de ce dernier.

L’activité de traitement peut se limiter à une tâche ou un contexte bien précis, ou être plus générale et étendue.

En outre, le rôle de sous-traitant ne découle pas de la nature de l’entité traitant des données mais de ses activités concrètes dans un cadre précis.

En d’autres termes, la même entité peut agir à la fois en qualité de responsable du traitement pour certaines opérations de traitement et en tant que sous-traitant pour d’autres opérations, et la qualification de responsable ou de sous-traitant doit être évaluée au regard d’un ensemble spécifique de données ou d’opérations.

L’aspect le plus important est l’exigence que le sous-traitant agisse «…pour le compte du responsable de traitement…». «Agir pour le compte de» signifie servir les intérêts d’un tiers et renvoie à la notion juridique de délégation.

Dans le cas de la législation relative à la protection des données, un sous-traitant est amené à exécuter les instructions données par le responsable du traitement, au moins en ce qui concerne la finalité du traitement et les éléments essentiels des moyens.

Dans cette perspective, la licéité de l’activité de traitement de données du sous-traitant est déterminée par le mandat donné par le responsable du traitement. Un sous-traitant qui outrepasse son mandat et acquiert un rôle important dans la détermination des finalités ou des moyens essentiels du traitement est davantage un (co)responsable qu’un sous-traitant.

A cet égard, l’article 35 de la loi informatique et libertés prévoit que « le contrat liant le sous-traitant au responsable du traitement comporte l’indication des obligations incombant au sous-traitant en matière de protection de la sécurité et de la confidentialité des données et prévoit que le sous-traitant ne peut agir que sur instruction du responsable du traitement. »

Ainsi, est-il fait obligation pour le responsable du traitement de définir contractuellement la mission confiée au sous-traitant.

II) Les conditions de recours à la sous-traitance

Deux conditions doivent être remplies pour que le responsable d’un traitement de données à caractère personnel puisse avoir recours à un sous-traitant.

Une condition additionnelle s’ajoute lorsque c’est le sous-traitant qui souhaite sous-traiter tout ou partie de la mission qui lui est confiée.

==> Première condition : la présentation de garanties suffisantes

L’article 28, §1 du RGPD prévoit que lorsqu’un traitement doit être effectué pour le compte d’un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée.

Le considérant 81 précise que le responsable du traitement ne doit faire appel qu’à des sous-traitants présentant des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles qui satisferont aux exigences du présent règlement, y compris en matière de sécurité du traitement.

Pratiquement, afin de fournir au responsable du traitement les garanties suffisantes, cela signifie pour le sous-traitant que :

  • Dès la conception de ses outils, applications et services ils intègrent de façon effective les principes relatifs à la protection des données
  • Par défaut ses outils, applications et services garantissent que seules sont traitées les données nécessaires à la finalité du traitement au regard de la quantité de données collectées, de l’étendue de leur traitement, de la durée de conservation et du nombre de personnes qui y a accès.

Selon la CNIL, la constitution de ces garanties peut, par exemple, impliquer :

  • De permettre au responsable du traitement de paramétrer par défaut et a minima la collecte de données et ne pas rendre techniquement obligatoire le renseignement d’un champ facultatif
  • De ne collecter que les données strictement nécessaires à la finalité du traitement (minimisation des données) de purger automatiquement et sélectivement les données d’une base active à l’issue d’une certaine durée
  • De gérer des habilitations et droits d’accès informatiques « donnée par donnée » ou sur demande des personnes concernées (pour les réseaux sociaux par exemple)

Le §5 de l’article 28 ajoute que l’application, par un sous-traitant, d’un code de conduite approuvé comme le prévoit l’article 40 ou d’un mécanisme de certification approuvé comme le prévoit l’article 42 peut servir d’élément pour démontrer l’existence des garanties suffisantes.

==> Seconde condition : l’établissement d’un contrat de sous-traitance

L’article 28, §3 du RGPD subordonne le recours à un sous-traitant au respect d’une seconde condition, soit à l’établissement d’un contrat de sous-traitance.

Cette disposition prévoit en ce sens que le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, qui lie le sous-traitant à l’égard du responsable du traitement.

Ce contrat doit définir l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées.

Il doit, en outre, se présenter sous une forme écrite, y compris au format électronique.

Le considérant 81 précise qu’il doit être tenu compte, pour ce faire, des tâches et responsabilités spécifiques du sous-traitant dans le cadre du traitement à effectuer et du risque pour les droits et libertés de la personne concernée.

A cet égard, le responsable du traitement et le sous-traitant peuvent choisir de recourir à un contrat particulier ou à des clauses contractuelles types, qui sont adoptées soit directement par la Commission soit par une autorité de contrôle conformément au mécanisme de contrôle de la cohérence, puis par la Commission.

Outre ces informations qui doivent figurer au contrat, l’article 28, §3 dispose que le contrat de sous-traitance doit prévoir, notamment, que le sous-traitant :

  • Ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel le sous-traitant est soumis; dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public;
  • Veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité;
  • Prend toutes les mesures requises en vertu de l’article 32, soit celles relatives à la sécurité du traitement des données
  • Respecte les conditions visées aux paragraphes 2 et 4 de l’article 28 du RGPD pour recruter un autre sous-traitant, ce qui signifie notamment que le sous-traitant ne recrute pas un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, du responsable du traitement.
  • Tient compte de la nature du traitement, aide le responsable du traitement, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits prévus au chapitre III;
  • Aide le responsable du traitement à garantir le respect des obligations prévues aux articles 32 à 36, compte tenu de la nature du traitement et des informations à la disposition du sous-traitant (sécurité du traitement, notification des violations de données et analyse d’impact) ;
  • Selon le choix du responsable du traitement, supprime toutes les données à caractère personnel ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes, à moins que le droit de l’Union ou le droit de l’État membre n’exige la conservation des données à caractère personnel ;
  • Met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits. En ce qui concerne ce dernier point, le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction constitue une violation du présent règlement ou d’autres dispositions du droit de l’Union ou du droit des États membres relatives à la protection des données.

==> Condition additionnelle en cas de sous-traitance par un sous-traitant

L’article 28, §2 du RGPD dispose que « le sous-traitant ne recrute pas un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, du responsable du traitement. »

Ainsi, le recours par un sous-traitant à un sous-traitant est-il subordonné à l’autorisation préalable du responsable du traitement.

Cette autorisation peut être, au choix des parties, spécifique, c’est-à-dire accordée pour un sous-traitant particulier, ou générale.

Dans ce dernier cas, un certain nombre de règles devront être observées par le sous-traitant.

L’article 28 précise, en effet, que « dans le cas d’une autorisation écrite générale, le sous-traitant informe le responsable du traitement de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, donnant ainsi au responsable du traitement la possibilité d’émettre des objections à l’encontre de ces changements ».

Le responsable du traitement doit dès lors, en tout état de cause, être informé de tout changement intervenant dans la sous-traitance de la mission qu’il a confiée à son sous-traitant.

Surtout, il pourra s’opposer ou poser des conditions dans l’hypothèse où le prestataire retenu par son sous-traitant pour exécuter tout ou partie de la mission confiée ne lui conviendrait pas.

III) Les obligations qui incombent au sous-traitant

Deux sortes de sous-traitant peuvent être distinguées :

  • Le sous-traitant du responsable du traitement
  • Le sous-traitant du sous-traitant

A) Les obligations qui incombent au sous-traitant du responsable du traitement

Depuis l’adoption du RGPD, l’obligation qui incombe au sous-traitant ne se limite pas seulement au respect des conditions de sécurité du traitement, comme tel était le cas sous l’empire du droit antérieur.

Désormais, les obligations qui s’imposent à lui sont bien plus nombreuses et contraignantes.

A cet égard, il ressort du RGPD que ces obligations sont au nombre de trois :

==> L’obligation de transparence et de traçabilité

L’obligation de transparence et de traçabilité qui échoit au sous-traitant s’infère de plusieurs devoirs que le RGPD met à sa charge :

  • Devoir d’établir avec le responsable du traitement un contrat ou un autre acte juridique précisant les obligations de chaque partie et reprenant les dispositions de l’article 28 du règlement européen.
  • Devoir de recenser par écrit les instructions adressées au sous-traitant afin de prouver qu’il agit « sur instruction documentée du responsable de traitement»
  • Devoir de demander l’autorisation écrite du responsable du traitement afin de déléguer la mission confiée à un sous-traitant
  • Devoir de mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations du sous-traitant et pour permettre la réalisation d’audits.
  • Devoir de tenir un registre qui recense les clients pour le compte desquels le sous-traitant opère et qui décrit les traitements effectués pour leur compte.

==> L’obligation de sécurité du traitement

L’obligation de sécurité du traitement implique, pour le sous-traitant :

  • D’assurer la confidentialité des données traitées pour le compte des responsables de traitement
  • De notifier au responsable du traitement toute violation de ses données
  • De prendre toute mesure utile pour garantir un niveau de sécurité adapté aux risques encourus par le traitement.
  • Au terme de la prestation et selon les instructions du responsable du traitement
    • De supprimer, toutes les données et les lui restituer.
    • De détruire les copies existantes sauf obligation légale de les conserver.

==> L’obligation d’assistance, d’alerte et de conseil

L’obligation d’assistance, d’alerte et de conseil implique pour le sous-traitant de :

  • Alerter le responsable du traitement si l’une de ses instructions est constitutive d’une violation des règles en matière de protection des données
  • Assister le responsable du traitement, dans la mesure du possible, quant à la prise en charge d’une demande formulée par la personne concernée d’exercice de ses droits (accès, rectification, effacement, portabilité, opposition, ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage)
  • Aider le responsable du traitement à garantir le respect des obligations en matière de sécurité du traitement, de notification de violation de données et d’analyse d’impact relative à la protection des données.

III) Les obligations qui incombent au sous-traitant du sous-traitant

L’article 28, § 4 du RGPD prévoit que « lorsqu’un sous-traitant recrute un autre sous-traitant pour mener des activités de traitement spécifiques pour le compte du responsable du traitement, les mêmes obligations en matière de protection de données que celles fixées dans le contrat ou un autre acte juridique entre le responsable du traitement et le sous-traitant conformément au paragraphe 3, sont imposées à cet autre sous-traitant par contrat ou au moyen d’un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement ».

Ainsi, le sous-traitant du sous-traitant est-il soumis aux mêmes obligations que le sous-traitant du responsable du traitement.

Reste que lorsque cet autre sous-traitant ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable du traitement de l’exécution par l’autre sous-traitant de ses obligations.

Pour rappel, il ressort des articles 82 et 83 du RGPD que toute personne ayant subi un dommage matériel ou moral du fait d’une violation du règlement européen peut obtenir la réparation intégrale de son préjudice de la part, tant du responsable de traitement, que du sous-traitant.

Par ailleurs, le sous-traitant est susceptible de faire l’objet de sanctions administratives importantes pouvant s’élever, selon la catégorie de l’infraction, jusqu’à 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, jusqu’à 2% ou 4% du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.

Il convient, dans ces conditions, pour le sous-traitant de faire preuve d’une extrêmement vigilance lorsqu’il sous-traite la mission qui lui a été confiée par le responsable du traitement. Son statut ne l’exonère pas de sa responsabilité.

(1)

In Droit des données à caractère personnel, Droit des personnes, Droits de la personne concernée, Droits des personnes concernées, Loi informatique et libertés, RGPD
Posted

Le droit à la limitation du traitement consiste à conférer à la personne concernée de suspendre le traitement dont elle fait l’objet tout en conservant les données traitées.

Par limitation du traitement, il faut entendre, selon l’article 4, §3 du RGPD, « le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ».

Il, s’agit, autrement dit, d’enjoindre le responsable du traitement d’adopter des mesures conservatoires en vue de procéder à certaines vérifications.

==> Champ d’application

En application de l’article 18 du RGPD la personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement dans les situations suivantes :

  • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
  • Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
  • La personne concernée s’est opposée au traitement en vertu de l’article 21, §1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

==> Principe

L’article 18, §2 du RGPD prévoit que lorsque le traitement a été limité, les données à caractère personnel doit être conservées par le responsable du traitement, sans qu’il puisse les traiter.

Le considérant 67 précise que les méthodes visant à limiter le traitement de données à caractère personnel peuvent consister, entre autres, à déplacer temporairement les données sélectionnées vers un autre système de traitement, à rendre les données à caractère personnel sélectionnées inaccessibles aux utilisateurs, ou à retirer temporairement les données publiées d’un site internet.

Dans les fichiers automatisés, la limitation du traitement doit en principe être assurée par des moyens techniques de façon à ce que les données à caractère personnel ne fassent pas l’objet d’opérations de traitements ultérieures et ne puissent pas être modifiées.

Le fait que le traitement des données à caractère personnel est limité doit être indiqué de manière claire dans le fichier.

==> Limites

L’article 18, §2 du RGPD autorise le responsable du traitement à traiter les données qui font l’objet d’une limitation dans quatre cas :

  • La personne concernée a donné son consentement
  • Les données sont traitées pour la constatation, l’exercice ou la défense de droits en justice
  • Les données sont traitées pour la protection des droits d’une autre personne physique ou morale
  • Les données sont traitées pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
(0)

In Droit des données à caractère personnel, Droit des personnes, Droits des personnes concernées, Loi informatique et libertés, RGPD
Posted

==> Ratio legis

L’article 20 du règlement général sur la protection des données (RGPD) introduit un nouveau droit à la portabilité des données.

Ce droit permet aux personnes concernées de :

  • Recevoir les données à caractère personnel qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine
  • Transmettre les données récupérées sans obstacle à un autre responsable du traitement.

Ce droit, qui s’applique sous réserve de certaines conditions, encourage le choix et le contrôle de l’utilisateur, ainsi que sa responsabilisation.

Les personnes exerçant leur droit d’accès au titre de la directive 95/46/CE relative à la protection des données étaient limitées par le format choisi par le responsable du traitement lors de la fourniture des informations demandées.

Le nouveau droit à la portabilité des données vise à responsabiliser les personnes concernées au sujet de leurs données à caractère personnel, car il facilite leur capacité à déplacer, à copier ou à transmettre facilement des données à caractère personnel d’un environnement informatique vers un autre (qu’il s’agisse de leur propre système, du système de tiers de confiance ou de celui de nouveaux responsables du traitement).

==> Les conditions d’exercice du droit à la portabilité

L’exercice du droit à la portabilité des données est subordonné à la satisfaction de trois conditions cumulatives

  • Première condition
    • Le droit à la portabilité ne peut porter que les données concernant la personne qui l’exerce.
    • Seules les données à caractère personnel peuvent faire l’objet d’une demande de portabilité.
    • Par conséquent, toute donnée anonyme ou ne se rapportant pas la personne concernée est exclue du champ d’application de la portabilité.
    • Toutefois, les données pseudonymisées qui peuvent clairement être liées à la personne concernée (par exemple, lorsque la personne concernée fournit l’identifiant correspondant) relèvent du champ d’application de l’article 20 du RGPD
  • Deuxième condition
    • Le droit à la portabilité ne peut porter que sur des données qui ont été fournies par la personne concernée au responsable du traitement
    • Une distinction peut être opérée entre différentes catégories de données, en fonction de leur origine, afin de déterminer si elles sont couvertes par le droit à la portabilité des données.
    • Les catégories suivantes peuvent être qualifiées de données « fournies par la personne concernée» :
      • Les données activement et sciemment fournies par la personne concernée (par exemple, adresse postale, nom d’utilisateur, âge, etc.) ;
      • Les données observées fournies par la personne concernée grâce à l’utilisation du service ou du dispositif. Ces données peuvent inclure, par exemple, l’historique de recherche, les données relatives au trafic et les données de localisation d’une personne. Elles peuvent aussi inclure d’autres données brutes comme le rythme cardiaque enregistré par un dispositif portable.
    • En revanche, les données déduites et les données dérivées qui sont créées par le responsable du traitement sur la base des données « fournies par la personne concernée», tel que le résultat d’une appréciation relative à la santé d’un utilisateur ou un profil créé dans le contexte des règlementations relatives à la gestion des risques et de la réglementation financière ne peuvent pas être considérés en soi comme ayant été « fournies » par la personne concernée.
    • Bien que ces données puissent faire partie d’un profil conservé par un responsable du traitement et soient déduites ou dérivées d’une analyse des données fournies par la personne concernée (par ses actions, par exemple), ces données ne seront généralement pas considérées comme étant « fournies par la personne concernée» et ne relèveront dès lors pas du champ d’application de ce nouveau droit
  • Troisième condition
    • Les opérations de traitement doivent être fondées :
      • Soit sur le consentement de la personne concernée
      • Soit sur un contrat auquel la personne concernée est partie
  • Quatrième condition
    • La transmission des données doit s’opérer au moyen d’un traitement effectué à l’aide de procédés automatisés
  • Cinquième condition
    • Le droit à la portabilité des données ne doit pas porter atteinte aux droits et libertés de tiers
    • Cette condition vise à empêcher l’extraction et la transmission de données contenant les données à caractère personnel d’autres personnes concernées (non consentantes) à un nouveau responsable du traitement dans le cas où ces données sont susceptibles d’être traitées d’une manière qui porterait atteinte aux droits et aux libertés des autres personnes concernées
    • Une telle atteinte interviendrait, par exemple, si la transmission de données d’un responsable du traitement à un autre empêchait des tiers d’exercer leurs droits en tant que personnes concernées en vertu du règlement général sur la protection des données (comme le droit à l’information, le droit d’accès, etc.).

==> Modalités d’exercice du droit à la portabilité

  • Le destinataire de la demande
    • La demande de portabilité doit être adressé au responsable du traitement qui est le débiteur de l’obligation
    • Il est donc inopérant de formuler cette demande auprès de la CNIL
  • La justification de l’identité
    • L’article 12, §6, dispose que lorsque le responsable du traitement a des doutes raisonnables quant à l’identité de la personne concernée, il peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée.
    • Lorsqu’une personne concernée fournit des informations complémentaires permettant de l’identifier, le responsable du traitement ne peut refuser de donner suite à la demande.
    • Lorsque les informations et données collectées en ligne sont liées à des pseudonymes ou à des identifiants uniques, les responsables du traitement peuvent appliquer des procédures appropriées permettant à une personne de présenter une demande de portabilité des données et de recevoir des données la concernant.
    • En tout état de cause, les responsables du traitement doivent appliquer une procédure d’authentification afin d’établir avec certitude l’identité de la personne concernée demandant ses données à caractère personnel ou, plus généralement, exerçant les droits conférés par le règlement général sur la protection des données.
  • Le coût de la demande
    • L’article 12 du RGPD interdit au responsable du traitement d’exiger un paiement pour fournir les données à caractère personnel, à moins qu’il puisse démontrer que les demandes sont manifestement infondées ou excessives, « notamment en raison de leur caractère répétitif».
    • Ainsi, les coûts totaux liés à la mise en œuvre du système ne devraient pas être imputés aux personnes concernées ni invoqués pour justifier un refus de répondre à des demandes de portabilité.

==> L’exécution de l’obligation

  • L’obligation d’information préalable
    • Afin de respecter le nouveau droit à la portabilité des données, les responsables du traitement doivent informer les personnes concernées de l’existence de ce nouveau droit.
    • Deux situations doivent être distinguées :
      • Lorsque les données à caractère personnel concernées sont collectées directement auprès de la personne concernée, cette information doit avoir lieu « au moment où les données en question sont obtenues».
      • Lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée, l’article 14, §3 du RGPD, exige que les informations soient fournies dans un délai raisonnable après avoir obtenu les données à caractère personnel, mais ne dépassant pas un mois, au moment de la première communication avec la personne concernée ou lorsque les données à caractère personnel sont communiquées à des tiers
    • Lorsqu’ils fournissent les informations requises, les responsables du traitement doivent veiller à opérer une distinction entre le droit à la portabilité des données et les autres droits.
    • Aussi, le Groupe de l’article 29 recommande-t-il que les responsables du traitement expliquent clairement la différence entre les types de données qu’une personne concernée peut recevoir en exerçant son droit d’accès et son droit à la portabilité.
  • Le délai d’exécution
    • L’article 12, paragraphe 3, requiert que le responsable du traitement fournisse à la personne concernée « des informations sur les mesures prises» « dans les meilleurs délais » et en tout état de cause « dans un délai d’un mois à compter de la réception de la demande ».
    • Ce délai d’un mois peut être prolongé à un maximum de trois mois pour les affaires complexes, à condition que la personne concernée ait été informée des motifs de cette prolongation dans un délai d’un mois à compter de la réception de la demande initiale.
    • Le responsable du traitement qui ne donne pas suite à une demande de portabilité informe la personne concernée, conformément à l’article 12, paragraphe 4, « des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel », dans un délai maximal d’un mois à compter de la réception de la demande.
    • Au bilan, les responsables du traitement doivent respecter l’obligation de répondre à la demande dans les conditions prescrites, même s’il s’agit de signifier un refus.
    • En d’autres termes, le responsable du traitement est tenu de répondre à une demande de portabilité des données.
  • Modalités d’exécution
    • Le RGPD exige du responsable du traitement qu’il fournisse les données à caractère personnel demandées par la personne concernée dans un format qui permet leur réutilisation.
    • Plus spécifiquement, l’article 20, §1 dispose que les données à caractère personnel doivent être fournies « dans un format structuré, couramment utilisé et lisible par machine».
    • Le considérant 68 précise que ce format doit être interopérable, un terme qui est défini comme suit dans l’Union :
      • « La capacité de diverses organisations hétérogènes à interagir en vue d’atteindre des objectifs communs, mutuellement avantageux et convenus, impliquant le partage d’informations et de connaissances entre elles, selon les processus d’entreprise qu’elles prennent en charge, par l’échange de données entre leurs systèmes TIC respectifs. »
    • Les qualificatifs « structuré », « couramment utilisé» et « lisible par machine » constituent une série d’exigences minimales qui devraient faciliter l’interopérabilité du format de données fourni par le responsable du traitement.
    • En ce sens, les termes « structuré, couramment utilisé et lisible par machine» donnent des précisions sur les moyens, tandis que l’interopérabilité est le résultat escompté.
    • Le considérant 21 de la directive 2013/37/UE33 définit le format « lisible par machine» comme suit :
      • « Un format de fichier structuré de telle manière que des applications logicielles puissent facilement identifier, reconnaître et extraire des données spécifiques, notamment chaque énoncé d’un fait et sa structure interne.
      • Les données encodées présentes dans des fichiers qui sont structurés dans un format lisible par machine sont des données lisibles par machine.
      • Les formats lisibles par machine peuvent être ouverts ou propriétaires ; il peut s’agir de normes formelles ou non.
      • Les documents encodés dans un format de fichier qui limite le traitement automatique, en raison du fait que les données ne peuvent pas, ou ne peuvent pas facilement, être extraites de ces documents, ne devraient pas être considérés comme des documents dans des formats lisibles par machine.
      • Les États membres devraient, le cas échéant, encourager l’utilisation de formats ouverts, lisibles par machine. »
    • Compte tenu de la grande variété de types de données potentiels qui pourraient être traités par un responsable du traitement, le règlement général sur la protection des données n’impose pas de recommandations spécifiques quant au format des données à caractère personnel à fournir.
    • Le format le plus approprié différera d’un secteur à l’autre et des formats adéquats peuvent déjà exister, et doivent toujours être choisis de manière à pouvoir être interprétés et offrir à la personne concernée un degré élevé de portabilité.
    • Dès lors, les formats qui sont soumis à des contraintes de licences onéreuses ne sont pas considérés comme relevant d’une approche adéquate.
    • Le considérant 68 précise que « [l]e droit de la personne concernée de transmettre ou de recevoir des données à caractère personnel la concernant ne devrait pas créer, pour les responsables du traitement, d’obligation d’adopter ou de maintenir des systèmes de traitement qui sont techniquement compatibles».
    • Dès lors, la portabilité vise à produire des systèmes interopérables, et non des systèmes compatibles.
(0)

In Droit des données à caractère personnel, Droit des personnes, Droits des personnes concernées, Loi informatique et libertés, RGPD
Posted

Le droit à l’effacement, dit encore, droit à l’oubli se rattache à la protection classique de la vie privée, mais son intégration dans le RGPD est particulièrement poussée.

Alors que le droit au déréférencement avait été introduit par la CJUE dans un arrêt notoire du 13 mai 2014 (CJUE, GC, 13 mai 2014, Google Spain SL et Google Inc.), le RGPD met en place une double obligation pour les responsables du traitement et les sous-traitants : ils doivent effacer, dans les meilleurs délais, les données à caractère personnel qu’un citoyen leur demande de supprimer mais aussi, compte tenu de leurs capacités techniques et du coût que cela peut représenter, prendre toute mesure raisonnable pour informer, lorsqu’il a rendu les données publiques, les autres responsables de traitement de la demande d’effacement.

Le considérant 65 du RGPD précise à cet égard, que ce droit à l’effacement est pertinent, en particulier, lorsque la personne concernée a donné son consentement à l’époque où elle était enfant et n’était pas pleinement consciente des risques inhérents au traitement, et qu’elle souhaite par la suite supprimer ces données à caractère personnel, en particulier sur l’internet.

La personne concernée doit donc pouvoir exercer ce droit nonobstant le fait qu’elle n’est plus un enfant.

Afin de renforcer le «droit à l’oubli» numérique, le RGPD pose encore, en son considérant 66, que le droit à l’effacement doit également être étendu de façon à ce que le responsable du traitement qui a rendu les données à caractère personnel publiques soit tenu d’informer les responsables du traitement qui traitent ces données à caractère personnel qu’il convient d’effacer tout lien vers ces données, ou toute copie ou reproduction de celles-ci.

Ce faisant, ce responsable du traitement doit prendre des mesures raisonnables, compte tenu des technologies disponibles et des moyens dont il dispose, y compris des mesures techniques afin d’informer les responsables du traitement qui traitent les données à caractère personnel de la demande formulée par la personne concernée.

§1 : Le principe du droit à l’effacement

L’article 40 de la LIL dispose que « toute personne physique justifiant de son identité peut exiger du responsable d’un traitement que soient […] effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite. »

Dans le même sens, l’article 17 du RGPD prévoit que « la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais […] ».

Il ressort de ces deux textes que c’est un véritable droit à l’oubli qui a été consacré par le législateur.

§2 : Les conditions du droit à l’effacement

Le législateur a entendu limiter l’exercice du droit à l’effacement à certains cas. A cet égard, il ne peut être exercé que lorsque l’un des motifs suivants s’applique :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
  • La personne concernée retire le consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement;
  • La personne concernée s’oppose au traitement, et il n’existe pas de motif légitime impérieux pour le traitement
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite;
  • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis;
  • Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information, soit lorsque la personne était mineure au moment de la collecte de ses données

§3 : L’exercice du droit à l’effacement

  • Le destinataire de la demande
    • La demande d’effacement doit être adressée au responsable du traitement qui est le débiteur de l’obligation
    • Il est donc inopérant de formuler cette demande auprès de la CNIL
  • La justification de l’identité
    • Pour accéder à la demande de la personne concernée, le responsable du traitement sera fondé à exiger du demander qu’il justifie son identité.
    • Il ne devra pas, néanmoins, lui imposer des pièces justificatives qui seraient disproportionnées eu égard à la demande formulée

§4 : L’exécution du droit à l’effacement

  • Délai
    • A réception de la demande d’effacement, le responsable du traitement devra s’exécuter dans les meilleurs délais et, au plus tard, dans un délai d’un mois.
    • Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.
    • En cas de prorogation du délai de réponse, le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.
    • Dans l’hypothèse où le responsable du traitement ne donnerait pas suite à la demande formulée par la personne concernée, il informe celle-ci sans tarder et au plus tard dans un délai d’un mois à compter de la réception de la demande des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel.
    • En cas de non-exécution de l’effacement des données à caractère personnel dans un délai d’un mois à compter de la demande, la personne concernée peut saisir la Commission nationale de l’informatique et des libertés, qui se prononce sur cette demande dans un délai de trois semaines à compter de la date de réception de la réclamation.
  • Preuve
    • L’article 40, I de la LIL prévoit que lorsque l’intéressé en fait la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées.
    • En cas de contestation, la charge de la preuve incombe au responsable auprès duquel est exercé le droit d’accès sauf lorsqu’il est établi que les données contestées ont été communiquées par l’intéressé ou avec son accord.
  • Cas particuliers des données rendues publiques
    • L’article 17 du RGPD prévoit que lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
    • L’obligation est ici, non pas de résultat, mais de moyen

§5 : Les limites du droit à l’effacement

Le législateur européen a assorti le droit à l’effacement de plusieurs limites énoncées à l’article 17 du RGPD.

Ainsi, le droit à l’oubli ne s’applique pas :

  • A l’exercice du droit à la liberté d’expression et d’information ;
  • Pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;
  • Pour des motifs d’intérêt public dans le domaine de la santé publique ;
  • A des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ;
  • A la constatation, à l’exercice ou à la défense de droits en justice.

(0)