Le nouveau guide de bonnes pratiques qui doit aider les cabinets d’avocat à se conformer au règlement général de protection des données est en ligne sur l'extranet d’AVOCATS.BE depuis le 10 juillet dernier sous forme de 12 fiches qui se veulent essentiellement pratiques.
Il y est expliqué qu’un traitement de données à caractère personnel doit répondre à une finalité (dans quel but l’avocat traite-t-il ces données ?) et être justifié par une base dite de licéité (ce qui autorise un tel traitement) qui peut être une obligation légale, une obligation contractuelle ou l’intérêt légitime de l’avocat à moins que ce traitement ne soit autorisé par la personne concernée elle-même.
Ces bases de licéité énumérées dans la fiche 3, sont visées par les articles 6, 9 et 10 du Règlement Général, l’article 6, e) permettant le cas échéant au responsable de traitement de justifier celui-ci par une éventuelle mission d’intérêt public.
L’avocat peut-il se prévaloir d’une telle mission ?
La Cour européenne des droits de l’Homme a implicitement répondu par l’affirmative : « Le bon fonctionnement des tribunaux ne saurait être possible sans des relations fondées sur la considération et le respect mutuels entre les différents acteurs de la justice, au premier rang desquels les magistrats et les avocats. » (Cour eur. D.H., Morice c. France, Gde ch., 23 avrl 2015, § 170).
De son côté, dans son avis du 4 mai 2022 sur l’avant-projet de loi portant création du Registre central pour les décisions de l’Ordre judiciaire et relative à la publication des jugements et arrêts, le Conseil d’Etat a estimé que la présence des avocats au sein du comité de gestion dudit Registre était nécessaire « eu égard à leur qualité d’ « acteurs de la justice » et tenant compte de leur contribution essentielle dans l’œuvre de justice qui se traduit in fine par le prononcé des décisions » (Conseil d’Etat, section de législation, avis 71.258/2 du 4 mai 2022, p.17.)
Cependant, selon le considérant 45 du R.G.P.D., « lorsque le traitement est effectué conformément à une obligation légale à laquelle le responsable du traitement est soumis ou lorsqu'il est nécessaire à l'exécution d'une mission d'intérêt public (…), le traitement devrait avoir un fondement dans le droit de l'Union ou dans le droit d'un État membre (…). »
Sur son site (www.autoriteprotectiondonnees.be), l’Autorité de contrôle belge traduit cette exigence dans des termes plus familiers : « Sachez que la mission d’intérêt public ou relevant de l’exercice de l’autorité publique doit être confiée au responsable du traitement par une norme (…)
On entend par norme :
- une loi, un décret ou une ordonnance ;
- un arrêté royal ou un arrêté du Gouvernement
- la réglementation européenne applicable (…) »
L’Autorité rappelle en outre dans ses lignes directrices que le recours à cette base légale est envisageable tant pour les acteurs du secteur public que du secteur privé.
La mission de l’avocat bénéficie-t-elle dès lors d’une norme permettant de la qualifier de mission d’intérêt public justifiant le traitement de données à caractère personnel ?
Cela ne fait aucun doute du côté des barreaux en leur qualité d’association professionnelle. Ils ont en effet une mission d’intérêt public notamment au niveau de l’aide juridique qui est consacrée par l’article 508/7 du Code judiciaire.
Du côté de l’avocat, le Conseil des barreaux européens (C.C.B.E.) formulait en 2016 la recommandation suivante : « Il est largement admis que les activités entreprises par les avocats, en particulier en ce qui concerne les activités juridiques en matière de litiges, servent l’intérêt de l’administration de la justice ainsi que les intérêts de ceux dont les droits et libertés doivent être affirmés et défendus. Il est donc dans l’intérêt public d’introduire des dispositions spécifiques énonçant la base juridique et les exigences relatives au traitement des données à caractère personnel dans le cadre des activités des avocats liées aux activités juridiques en matière de litiges… »
Dans un ouvrage récent, les auteurs de l’ouvrage « Droit du Procès civil – Volume 1 », membres de l’Unité de droit judiciaire de l’U.L.B., ont précisé le fondement légal de la mission de l’avocat : « Enfin, étant un « acteur de la Justice », l’avocat remplit une fonction qui dépasse la seule défense des droits individuels des clients qui le consultent. Il est également le défenseur de la démocratie, précisément parce qu’il est un rouage essentiel et indispensable (…) Pour remplir ces missions, l’avocat doit nécessairement être indépendant et libre. Le législateur l’a très bien formulé à l’article 444 du Code judiciaire (…) On est dès lors manifestement bien au-delà de la défense des seuls droits individuels » (ENGLEBERT, J. et TATON, X., Doit du procès civil, vol.1, Anthémis, 2018, p. 200.)
En Belgique, le fondement légal visée par le considérant 45 est donc l’article 444 du Code judiciaire qui consacre de manière générale, la mission d’intérêt public de l’avocat lorsqu’il intervient devant les tribunaux : « Les avocats exercent librement leur ministère pour la défense de la justice et de la vérité. »
Mais d’autres dispositions du chapitre II du livre III du Code judiciaire (Prérogatives et devoirs des avocats) définissent cette mission de manière plus spécifique comme les articles 440 (exclusivité de représentation devant les juridictions et mandat ad litem), 442 (suppléance obligatoire d’un magistrat), 446 (commission d’office) et 446bis (aide juridique de 1ère ligne et de 2ème ligne). Il s’agit d’autant de normes qui justifient le traitement de données personnelles par l’avocat.
Lorsqu'il traite les données à caractère personnel pour l'exécution d'une mission d'intérêt public l’avocat bénéficie de certains avantages soulignés par l’A.P.D.: "Lorsque votre traitement se fonde sur cette base juridique, la personne concernée dispose en particulier d'un droit d'opposition (article 21 du R.G.P.D.) mais pas d'un droit à l'effacement (article 17 du R.G.P.D.) ni d'un droit à la portabilité des données".
Le droit d’opposition est celui de s’opposer au traitement de ses données si elles sont traitées sur la base du consentement ou de l’intérêt légitime de l’avocat, le droit à l’effacement est celui d’exiger l’effacement de ses données au terme de leur utilisation et la portabilité vise le droit de recevoir ses données traitées ou de demander leur transfert à un tiers.
L’avocat doit se conformer à des règles légales et déontologiques qui régissent ces droits. De telles limitations ne modifient donc pas réellement les droits et les obligations de notre profession en matière de traitement de données à caractère personnel. Le caractère d’intérêt public de la mission de l’avocat peut donc être affirmé sans contre-indication et justifier le traitement de données du client, de l’adversaire ou même de tiers comme des témoins rencontrés dans le cadre de la défense du client.
Stéphane Boonen
Administrateur