CNIL

DELIBERATION n°2014-016 du 23 janvier 2014 Concernant l'exercice des activités notariales 

Commission Nationale de l’Informatique et des Libertés

  • Nature de la délibération : Autorisation unique
  • Etat juridique : En vigueur 
  • Date de publication sur Légifrance : Mercredi 26 février 2014

(AU-006)
La Commission nationale de l'informatique et des libertés,
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu le code civil, et notamment ses articles 515-3, 515-7, 1316 à 1321 et 2196 à 2203-1 ;
Vu le code général des impôts, notamment son article 170 ter ; 
Vu le code de l'urbanisme, notamment ses articles L. 211-1 et suivants ;
Vu le code rural et de la pêche maritime, notamment ses articles L. 143-1 et suivants ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment et notamment ses articles 25 II et 25-I-5°; 
Vu le décret n° 55-22 du 4 janvier 1955 portant réforme de la publicité foncière et le décret n° 55-1350 du 14 octobre 1955 pris pour l’application du décret n° 55-22 ;
Vu le décret n° 65-422 du 1er juin 1965 portant création d’un service central d’état civil au ministère des affaires étrangères ;
Vu le décret n° 71-941 du 26 novembre 1971 relatif aux actes établis par les notaires ;
Vu le décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
Vu le décret n° 2011-167 du 10 février 2011 instituant une procédure de vérification sécurisée des données à caractère personnel contenues dans les actes de l'état civil ;
Vu le décret n°2012-966 du 20 août 2012 relatif à l’enregistrement de la déclaration, de la modification et de la dissolution du pacte civil de solidarité reçu par un notaire ;
Vu le décret n° 2013-803 du 3 septembre 2013 relatif aux bases de données notariales portant sur les mutations d'immeubles à titre onéreux ;
Vu la délibération n° 2009-358 du 18 juin 2009 portant autorisation unique de traitements de données à caractère personnel aux fins de dématérialisation des échanges intervenant entre les caisses régionales du Crédit agricole et les offices notariaux dans le domaine du crédit immobilier, dans le cadre de l’application Mécanotaires ; 
Après avoir entendu Mme Claire DAVAL, commissaire, en son rapport, et M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations,
Formule les observations suivantes :
Les offices notariaux mettent en œuvre des traitements de données à caractère personnel permettant de produire, à partir des fichiers de leurs clients, des actes authentiques qui leur sont rattachés, de créer des courriers, des documents divers ou des actes, d’y intégrer des informations en provenance d’autres traitements ou de communiquer des données vers d’autres applications internes ou externes aux offices.  
Ces traitements de données à caractère personnel comportent des interconnexions de fichiers relevant à la fois de personnes morales de droit privé et de personnes morales de droit public, dont les finalités principales sont différentes. Ils font l’objet d’interconnexion en particulier avec le traitement Télé@ctes entre la direction générale des impôts et les offices notariaux visant à la dématérialisation des échanges entre le notariat et le service de la publicité foncière, avec le traitement de gestion de l’état civil des services d’état civil des communes et du service central de l’état civil du ministère des affaires étrangères visant à la transmission par voie électronique des copies et extraits d’acte d’état civil aux offices notariaux. Ils font également l’objet d’interconnexion avec le traitement Mécanotaires mis en œuvre par les organismes bancaires visant à la transmission par voie électronique des dossiers de crédit immobiliers, avec la transmission dématérialisée des déclarations d’intention d’aliéner (DIA), ainsi qu’avec le registre automatisé nommé « PACSen » qui vise à l’enregistrement du pacte civil de solidarité (PACS) reçu par un notaire et la transmission des informations aux services de l’état civil concernés et au greffe du tribunal de grande instance de Paris.  
Dès lors, de tels traitements relèvent de l’article 25-I-5° de la loi du 6 janvier 1978 modifiée et doivent, à ce titre, être autorisés par la CNIL.  
En vertu de l’article 25-II de la loi du 6 janvier 1978 modifiée, la Commission peut autoriser par une décision unique une catégorie de traitements qui répondent aux mêmes finalités, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires.  
Les traitements automatisés de données à caractère personnel mis en œuvre par les offices notariaux aux fins d’exercice de leurs activités et de rédaction de leurs documents sont de ceux qui peuvent, sous certaines conditions, relever de cette définition. 
Les offices notariaux qui adressent à la Commission une déclaration comportant un engagement de conformité pour les traitements de données à caractère personnel répondant aux conditions fixées par la présente décision unique sont autorisés à les mettre en œuvre.
Tout traitement de données à caractère personnel qui excède le cadre ou méconnaît les exigences définis par la présente autorisation unique doit en revanche faire l'objet d'une demande d'autorisation spécifique.
Article 1 
Sur les finalités des traitements 
Seuls peuvent faire l’objet d’un engagement de conformité par référence à la présente décision unique les traitements mis en œuvre par les offices notariaux aux fins d’exercice des activités notariales et de rédaction de documents correspondant aux finalités définies ci-après.  
Ces traitements peuvent avoir pour finalités :
la fourniture de conseils juridiques liés à l’exercice de l’activité notariale et la rédaction des actes ;
la production, la publication, la gestion, la comptabilité et la conservation des actes ;
l’envoi et le retour d’informations ou de documents aux organismes externes à l’office notarial dans le cadre des finalités exposées précédemment et sans accès direct aux traitements de données à caractère personnel mis en œuvre par les offices notariaux ;
l’envoi et la réception d’informations ou de documents relatifs aux actes, aux biens, et aux virements bancaires dans le cadre du traitement Télé@ctes ;
la fourniture d’informations à des organismes liés à l’office notarial pour la production d’informations statistiques et l’évaluation des biens immobiliers ;
l’envoi dématérialisé des copies et extraits des actes de l’état civil, dans le cadre du traitement de gestion de l’état civil des services compétents des communes et de celui du ministère des affaires étrangères ;
l’envoi et la réception dématérialisés d’informations ou de documents dans le cadre de la procédure d’instruction des déclarations d’intention d’aliéner (DIA) ;
la réalisation des formalités relatives aux pactes civils de solidarité ayant fait l'objet d'une convention initiale par acte notarié et de statistiques anonymes dans le cadre du registre automatisé nommé « PACSen » prévu par le décret du 20 août 2012 susvisé ;
la conservation pour le compte de clients de pièces justificatives de leurs demandes de déductions du revenu global, de réductions ou de crédits d'impôts, dans le cadre de leur mission de tiers de confiance telle que prévue par le code général des impôts ;  
l’envoi et le retour d’informations ou de documents aux organismes bancaires dans le cadre de l’application Mécanotaires. 
Article 2 
Sur la nature des données traitées 
Les informations suivantes peuvent être traitées : 

  1. Les informations relatives à l’exercice des activités notariales et à la rédaction des documents notariaux de l’office notarial :

informations relatives à la gestion du dossier client des personnes physiques : identité, coordonnées personnelles et professionnelles, situation matrimoniale et familiale, situation patrimoniale, vie professionnelle, identité de la personne en charge du dossier au sein de l’office, informations bancaires et fiscales, attestations fiscales, liste des actes signés, numéro interne à l’office ;
informations relatives à la gestion du dossier client des personnes morales : identité, coordonnées personnelles et professionnelles, informations bancaires et fiscales, informations inscrites au registre du commerce et des sociétés (RCS), statut et composition de la personne morale, liste des actes signés, identité de la personne en charge du dossier au sein de l’office, numéro interne à l’office ; 
informations portant sur les actes : nom de l’office et notaire participant, numéro d’archive du dossier, numéro d’archive de l’acte, répertoire des actes ; 
informations relatives aux biens : localisation, références cadastrales, coordonnées du syndic de copropriété et de lotissement, liste des actes, registre des formalités ; 
informations sur les dossiers en cours : identité du notaire et/ou du collaborateur en charge du dossier au sein de l’office, liste des actes et type d’acte, suivi et statistiques de l’activité, informations relatives à la gestion comptable et administrative des clients ; 
informations relatives au virement bancaire : RIB de l’office notarial, référence du virement, libellé, référence de la demande de renseignement ; 
informations relatives aux extraits et copies dématérialisés des actes d’état civil : identité, coordonnées personnelles et professionnelles, situation matrimoniale et familiale, situation patrimoniale, vie professionnelle, identité de l’officier de l’état civil, mentions marginales telles que prévues par la loi ou ordonnées par l’autorité judicaire.

  1. Les informations relatives à l’envoi dématérialisé de documents vers le service de la publicité foncière et au retour de documents, dans le cadre du traitement Télé@ctes:

(réquisition, copie de l’acte authentique, bordereau d’inscription et demande de mainlevée de privilèges et sûretés, déclaration de plus-value immobilière, actes de vente rectificatifs, bordereaux d’inscription rectificatifs, renouvellements d’inscription, avenants, conventions de rechargement, servitudes, attestations immobilières après décès, attestations rectificatives et factures, etc.):
informations relatives à l’office notarial : identité, coordonnées professionnelles, numéro à la Caisse de retraite et de prévoyance des clercs et employés de notaires (CRPCEN), identité du notaire et/ou du collaborateur en charge du dossier au sein de l’office, informations relatives au virement bancaire ; 
informations relatives à l’acte : intitulé du dossier, certificat d’identité des parties ; 
informations relatives à la réquisition ;
informations relatives au bordereau d’inscription ;
informations relatives à la déclaration de plus-value immobilière ;
informations relatives aux parties : identité, coordonnées personnelles et professionnelles, situation matrimoniale, vie professionnelle, nationalité ;
informations relatives aux biens : localisation, références cadastrales ; 
informations reçues du service de la publicité foncière : référence interne de la direction générale des Finances publiques (DGFiP), coordonnées et vie professionnelle du conservateur de la conservation et du signataire de la réponse ;
informations relatives à la publication : référence de publication, numéro de dépôt.

  1. Les informations relatives à l’envoi dématérialisé de documents vers les organismes bancaires et au retour de documents, dans le cadre du traitement Mécanotaires :

identité, coordonnées et situation familiale ; 
données relatives à l’opération de crédit en cours : numéro du prêt, numéro de police d’assurance, adresse du bien donné en garantie, référence cadastrale, coordonnées et vie professionnelle du conseiller bancaire;
données relatives au prêt ; 
données relatives aux assurances ; 
données relatives à la caractéristique de la garantie ; 
données relatives à l’acte de prêt ; 
Les données enregistrées ou échangées dans le cadre de Mécanotaires ne peuvent pas, dans le cadre de la présente décision unique d’autorisation, faire l’objet d’autres traitements, ni être intégrées dans d’autres fichiers, ni faire l’objet d’autres interconnexions, rapprochements ou autres formes de mise en relation avec d’autres traitements que ceux servant à alimenter les traitements aux fins d’exercice des activités notariales et de rédaction des actes et documents de l’office notarial susmentionnés.

  1. Les informations relatives aux échanges dématérialisés et à la procédure d’instruction des DIA :

informations relatives au titulaire du droit de propriété sur le bien (personne physique ou personne morale) : civilité, nom et prénoms, date de naissance, domicile, profession, liens entre les vendeurs (conjoints ou indivisaires), numéro RCS, dénomination, forme juridique, civilité et fonction du représentant, adresse du siège social, nom de chaque co-indivisaire ;
informations relatives au demandeur/requérant (notaire) : civilité, nom et prénoms, titre et qualité, fonction, raison sociale de l’office, numéro CRPCEN de l’office, adresse professionnelle, numéro de téléphone, adresse électronique, référence courrier notarial ;
informations relatives au bien et aux droits sur le bien : situation (commune, département, adresse), superficie, références cadastrales, désignation du bien (immeuble bâti ou non), description des locaux et de la copropriété, quote-part du bien vendu, date d’achèvement du bâtiment, droits sociaux (désignation de la société et des droits), usage et occupation, droits réels ou personnels ;
modalités de la cession : vente amiable (prix de vente ou évaluation, modalités de paiement), adjudication (nature et modalités) ;
droits à paiement unique éventuellement cédés, éléments nécessaires à leur identification : nombre, valeur unitaire, département de localisation, année de dernière activation ;
existence d’un droit de préférence ou d’un droit de préemption primant le droit du titulaire et les décisions du titulaire d’un de ces droits (nom, prénom, adresse, dénomination sociale, numéro RCS, adresse du siège) ;
ensemble des pièces prouvant l’existence d’une exemption au droit de préemption par le titulaire ;
déclarations des signataires et, si le signataire n’est pas propriétaire, nom, prénoms, adresse et qualité du signataire ;
le cas échéant : nom, prénoms et adresse de l’acquéreur ;
pour la notification des décisions du titulaire du droit de préemption : adresse du propriétaire et adresse du mandataire ; 
les données d’identification et coordonnées du titulaire: numéro RCS, dénomination, forme juridique, civilité, nom et prénom du représentant, fonction du représentant, adresse du siège social et téléphone du titulaire, adresse électronique, référence courrier notarial, référence du titulaire, Fax ; 
l’identifiant de la DIA, l’accusé de réception faisant courir le délai de préemption, renseignements suite à une demande d’informations complémentaires, ceux concernant le rejet des motifs d’exemption, la notification de la décision de préemption, la notification d’une décision de non préemption, la demande de traitement rapide, et la réponse du titulaire à une demande de traitement rapide.

  1. En application de l’article 12 du décret n° 2012-966 du 20 août 2012 susvisé, les informations relatives aux partenaires du PACS enregistrées par les notaires:

Nom et prénoms, date et lieu de naissance des deux personnes liées par un pacte civil de solidarité ;
Sexe des deux personnes liées par le pacte ;
Date et lieu de l'inscription conférant date certaine au pacte ;
Numéro d'enregistrement de l'inscription ;
Date de l'enregistrement des modifications du pacte ;
Nature et date de la cause de la dissolution du pacte ;
Date d'effet, entre les partenaires, de la dissolution du pacte.

  1. Les informations relatives à la réception, l’attestation de conformité, la conservation et l’envoi dématérialisé vers la direction générale des finances publiques dans le cadre de la mission de tiers de confiance :

identité, coordonnées et situation familiale ;
contrat ou lettre de mission conclu avec le client ;
déclarations annuelles de revenus ;
pièces justificatives relatives aux déductions du revenu global, aux réductions ou aux crédits d’impôts, mentionnées à l’article 95 ZN de l’annexe II au code général des impôts, pour lesquels le bénéfice du tiers de confiance peut être sollicité.
Article 3
Sur la durée de conservation des données 
Les informations relatives aux clients de l’office notarial, aux dossiers en cours, à l’exercice des activités notariales, à la rédaction des documents et, en particulier, des demandes de renseignements adressées au service de la publicité foncière ou ses réponses, ainsi que le registre des formalités sont conservés trente ans à compter de l’achèvement de la prestation. 
Les actes authentiques, les fichiers clients et le répertoire des actes sont conservés à l’office notarial soixante-quinze ans puis font l’objet d’un archivage. 
Les informations relatives aux actes sont conservées à l’office notarial sans limitation de durée.  
Les informations relatives au PACS sont conservées dans le traitement automatisé « PACSen » pendant une durée de cinq ans à compter de la date de la dissolution du pacte.
Les informations relatives à la transmission dématérialisée des déclarations d’intention d’aliéner sont conservées en annexe des actes et dans les fichiers clients.
Les données statistiques relatives aux bases immobilières sont conservées sans limitation de durée par la structure en charge de l’immobilier au sein du groupe ADSN.
Les informations relatives à la mission de tiers de confiance sont conservées jusqu’à l’extinction du délai de reprise de droit commun de l’administration au regard de l’avantage fiscal accordé au contribuable. Le tiers de confiance garantit la parfaite conformité et l’inaltérabilité de ces informations.
Article 4
Sur les destinataires des données 
Dans la limite de leurs attributions respectives et pour l’exercice des finalités précitées, seuls sont autorisés à accéder directement aux informations contenues dans le traitement de données à caractère personnel, aux fins d’exercice des activités notariales et de rédaction des actes et des documents de l’office notarial, le notaire et les collaborateurs de l’office. 
Les collaborateurs de l’office notarial ne doivent accéder qu’aux données dont ils font un usage habituel. Des droits d’accès différents doivent être définis à cette fin. 
Dans la limite de leurs attributions respectives et pour l’exercice de leur mission dans le cadre des finalités précitées, seuls sont destinataires des informations qui les concernent, dans la mesure où ils y sont autorisés et dans le respect des dispositions de la loi du 6 janvier 1978 modifiée, sans accès direct au traitement de l’office notarial, les agents habilités :
de la direction générale des finances publiques dans le cadre de l’interconnexion avec le traitement Télé@ctes, dans la mesure où ils y sont autorisés par les textes en vigueur et pour les données relatives à la mission de tiers de confiance ; 
des autres offices notariaux participant à l’acte ;
des organismes bancaires ou financiers chargés par l’office notarial d’accomplir les opérations financières liées aux documents qu’il a produits, ainsi que les opérations liées à l’application Mécanotaires ; 
des organismes liés à l’office notarial pour les traitements relatifs à la production d’informations statistiques ;
des organismes externes à l’office notarial pour l’accomplissement des finalités prévues par la présente autorisation, dans la mesure où ils y sont légalement habilités ;
des services d’état civil des communes et du service central de l’état civil du ministère des affaires étrangères ;  
des organismes de conseils spécialisés dans le cadre de la gestion des activités notariales ;
de l'état civil détenteur de l'acte de naissance de chaque partenaire du PACS ou, lorsque l'un des partenaires est de nationalité étrangère et né à l'étranger, par le greffe du tribunal de grande instance de Paris ;
des titulaires d’un droit de préemption concernés en fonction de la situation et de la nature du bien :
les Sociétés d’aménagement foncier et d’établissement rural (SAFER)
Les mairies, départements, préfectures et collectivités locales
Les établissements publics de coopération intercommunale 
Article 5
Sur l'information des personnes 
Les personnes concernées sont informées de l’identité du responsable du traitement, des finalités poursuivies, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d’un défaut de réponse, des destinataires des données. Ils sont également informés de leurs droits d’accès, de rectification et d’opposition, pour des motifs légitimes, au traitement de leurs données, sauf dans les cas où le traitement répond à une obligation légale.
Elles sont informées que les informations les concernant sont transmises au service de la publicité foncière compétent et que celui-ci peut alimenter ses propres traitements à des fins foncières, comptables et fiscales dans les cas où il y est autorisé par les textes en vigueur. 
Elles sont également informées de l’interconnexion entre les services d’état civil des communes, le service central de l’état civil du ministère des affaires étrangères et les offices notariaux visant à la transmission par voie électronique des copies et extraits d’acte d’état civil et l’interconnexion entre les organismes bancaires et les offices notariaux visant à la transmission par voie électronique des dossiers de crédits immobiliers. 
Elles sont informées que les informations les concernant sont transmises par voie électronique à l’officier de l'état civil détenteur de l'acte de naissance de chaque partenaire du PACS ou, lorsque l'un des partenaires est de nationalité étrangère et né à l'étranger, au greffe du tribunal de grande instance de Paris.
Elles sont informées que, dans le cadre de la procédure dématérialisé de DIA, les informations les concernant sont transmises par voie électronique aux titulaires d’un droit de préemption prévus par la présente décision unique. 
Article 6
Sur les droits d'accès et de rectification
Les droits d’accès et de rectification s’exercent auprès de l’office notarial ou, le cas échéant, auprès du correspondant informatique et libertés désigné par l’office. 
Cette information figure sur les supports utilisés par le responsable du traitement pour le recueil des informations portant sur les personnes concernées. 
Hormis les cas prévus par cette autorisation, les offices notariaux s’engagent à ne pas diffuser à des tiers les informations cadastrales ou de publicité foncière reçues dans le cadre de l’instruction d’un dossier, sauf dans les cas prévus par les textes en vigueur. Ils ne peuvent utiliser les accès techniques à distance à l’information cadastrale ou à la publicité foncière dont ils disposent en dehors de leurs missions légales. 
Article 7
Sur la sécurité des données et la traçabilité des actions 
Des mesures de protection physique et logique adéquates doivent être prises pour préserver la sécurité du traitement et des informations, empêcher toute utilisation détournée ou frauduleuse des informations, notamment par des tiers non autorisés, et préserver l'intégrité des données. 
Les accès individuels aux applications s’effectuent par un identifiant et un mot de passe individuels, confidentiels, régulièrement renouvelés, ou par tout autre moyen d’authentification équivalent ou meilleur. 
Une journalisation des connexions aux applications et une exploitation de ces journaux sont mises en œuvre.
Les liaisons entre le traitement de données à caractère personnel correspondant aux finalités mentionnées plus avant et le serveur du Conseil Supérieur du Notariat font l’objet d’un chiffrement. 
Les liaisons entre le serveur du Conseil Supérieur du Notariat et le serveur de la direction générale des Finances publiques sont sécurisées par des mesures physiques garantissant la confidentialité des données échangées. 
Les liaisons entre le serveur du Conseil Supérieur du Notariat et les serveurs des organismes bancaires, du service central d’état civil du ministère des affaires étrangères et les divers serveurs de l’Etat et des collectivités locales (services d’état civil, plateformes pour les DIA, etc.) sont sécurisées, notamment par des mesures cryptographiques garantissant la confidentialité des données échangées. 
L’échange de données dans le cadre du décret du 3 septembre 2013 entre les offices notariaux et le serveur du Conseil Supérieur du Notariat, ainsi que ceux mis en œuvre dans le cadre des prestations de service de confiance, sont sécurisé par des mesures cryptographiques assurant la confidentialité des données échangées. 
A des fins de sécurité, tous les envois dématérialisés au service de la publicité foncière font l’objet d’un procédé de signature électronique.  
Article 8 
Sur les modalités de publication
La délibération n° 2011-083 du 17 mars 2011 portant autorisation unique de mise en œuvre de traitements automatisés de données à caractère personnel aux fins d’exercice des activités notariales et de rédaction des documents des offices notariaux est abrogée.  
La présente délibération sera publiée au Journal officiel de la République française.
La Présidente
Isabelle FALQUE-PIERROTIN

 

LIEN OFFICEL DE LA CNIL