Des ayants droit ne sont pas des « personnes concernées »
Les ayants droit d’une personne décédée demandent, sur le fondement de l’article 39 de la loi du 6 janvier 1978 dite « informatique et liberté », relatif au droit d’accès aux données à caractère personnel, à la Banque de France, dernier employeur de la défunte, le relevé des communications téléphoniques passées par celle-ci afin d’apprécier le nombre d’échanges qu’elle a pu avoir avec le corps médical avant son décès.
Après le refus de la Banque de France de faire droit à cette demande, ils déposent une plainte auprès de la Commission nationale de l’informatique et des libertés (CNIL) qui décide de ne pas y donner suite.
Les ayants droit forment alors un recours devant le Conseil d’Etat contre la décision de la CNIL.
Le Conseil d’Etat confirme la position de la CNIL au motif que le droit d’accès prévu par la loi de 1978 n’est conféré qu’aux seules personnes concernées par ces données. Il en déduit que la seule qualité d’ayant droit des demandeurs ne peut être considérée comme suffisante pour leur conférer celle d’« une personne concernée » (CE, 8 juin 2016, n°386525).
Auteur
Prudence Cadio, avocat en droit de la Propriété Intellectuelle et des Nouvelles Technologies.