Les avocats font partie des personnes soumises à l’obligation de respecter ce règlement, outre les règles déontologiques et le règlement intérieur du barreau. En effet, l’évolution technologique, l’amélioration des TIC a aussi atteint le secteur d’activités des avocats. Le traitement des données personnelles des clients fait partie de ses tâches quotidiennes et est particulièrement sensible. L’avocat n’a donc pas le droit de transmettre à n’importe qui, sans l’accord du client, ses données personnelles. La question qui se pose est de savoir si le RGPD s’applique lors d’une procédure de fixation d’honoraires. Vu que le bâtonnier sera saisi pour statuer sur le litige entre le client et l’avocat sur le montant des honoraires.
Le Règlement (UE) 2016/679 relatif à la protection des données (RGPD), entré en vigueur le 25 mai 2018 est un texte adopté par les Etats membres de l’Union Européenne. Il a pour objet la protection des données à caractère personnel. Ces données sont des informations se rapportant à une personne physique identifiée ou identifiable à partir d’information.
Que peut transmettre exactement l’avocat à l’ordre des avocats lors de la fixation d’honoraires?
Lors de la procédure de fixation d’honoraire, le bâtonnier est l’autorité compétente. Il doit ainsi avoir accès à bon nombre d’informations à caractère personnel.
Le rôle de l’ordre des avocats, plus précisémment du bâtonnier, en cas de conflit en matière d’honoraire
Un avocat et son client concluent entre eux une convention d’honoraire dès la première consultation. Il s’agit d’un document qui contient tous les détails sur le mode de rémunération avec le montant des honoraires de l’avocat. Ce contrat se révèle nécessaire, voire même obligatoire. Malgré cet accord, il existe quand même des difficultés puisque des fois, l’une ou l’autre partie rechigne à respecter ses obligations. Ainsi, le bâtonnier est saisi d’une procédure de fixation d’honoraires. Il aura accès au dossier, y compris les données personnelles du client.
Le bâtonnier est en effet, un avocat élu par ses confrères. Il est présent dans chaque barreau pour exercer ses missions de représentation et de contrôleur du respect de la déontologie et la discipline de la profession. Outre ses fonctions administratifs, il a également une mission qu’on hésite à qualifier de juridictionnelle: la mission de régler les différends entre les avocats ou entre ces derniers avec leurs clients.
Dans le cadre de la Fixation d’honoraires, il faut obligatoirement formuler une demande par lettre recommandée avec accusé de réception ou la remettre directement à l’ordre des avocats comptent, contre récépissé.
Cette demande doit néanmoins être précédée par une demande préalable, accompagnée de difficultés, des honoraires au client.
Dans cette procédure de Fixation d’honoraires, le bâtonnier intervient comme étant une juridiction de premier degré et dont l’ordonnance peut faire l’objet d’appel devant la cour d’appel.
Il a donc quatre mois pour rendre sa décision. A l’issue de ces quatre mois, s’il n’a rendu aucune décision, l’intéressé devra saisir, dans un délai d’un mois, le premier président de la cour d’appel.
Lors de la communication du dossier au bâtonnier, on peut se demander si les données personnelles doivent ou non être communiquées.
L’obligation de l’avocat en matière de données personnelles du client
L’avocat est en contact avec les différentes données sensibles du client. Il lui incombe donc de respecter certaines obligations, en rapport avec les données personnelles, lesquelles sont inhérentes à sa profession. Il y a les obligations résultant du code de la déontologie ainsi que celles résultant du RGPD.
Les obligations de l’avocat selon les règles de déontologie
L’avocat a l’obligation de respecter le secret professionnel et la confidentialité des correspondances
- Le respect du secret professionnel
Le secret professionnel est selon G. Cornu , le Secret professionnel est « l’obligation pour les personnes qui ont eu connaissance de faits confidentiels lors de l’exercice ou à l’occasion de leurs fonctions, de ne pas les divulguer hors les cas où la loi impose ou autorise la révélation du secret.»
L’avocat a l’obligation de ne pas divulguer des informations confiées par le client sans l’accord de ce dernier. Outre les sanctions civiles et disciplinaires, l’avocat risque d’être sanctionné sur le plan pénal dans le cas où il ne respecte pas cette obligation. Il s’agit d’une peine de
Ce secret professionnel ne doit pas être confondu avec l’obligation de discrétion et devoir de réserve .
- L’obligation du respect de la confidentialité des correspondances
Cette obligation est le corollaire du respect du secret professionnel. Cette obligation concerne toutes les correspondances ayant trait à l’exercice des droits de la défense, ainsi que celles liées à l’enquête.
Les obligations de l’avocat selon le RGPD
Le RGPD s’applique à tous les cabinets d’avocats en France, étant une réglementation européenne sur la refonte et le renforcement des droits et la protection des données à caractère personnel des personnes physiques. Tous les cabinets d’avocats peu importe leur taille et leur domaine d’activité y sont soumis. En effet, l’avocat, dans l’exercice de ses fonctions, a accès à la vie privée de ses clients, ainsi qu’aux données très sensibles telles que le casier judiciaire, les opinions politiques ou religieuses, … Ces informations feront l’objet de traitement par les avocats et doivent donc être protégées.
L’avocat doit donc être vigilant et se conformer aux obligations prévues par les lois et règlements comme l’article 2 du Règlement intérieur national (RIN), l’article 66-5 de la loi du 31 décembre 1971, l’article 4 du décret du 12 juillet 2005, et enfin par l’article 226-13 du code pénal.
Absence de violation du secret professionnel dans le cadre de la procédure de fixation d’honoraires ?
Au vu de ces obligations, on se demande s’il y a violation des dispositions du RGPD dans la procédure de fixation d’honoraires.
La réponse est à trancher. D’abord, selon un arrêt de la 1ère Chambre civile de la Cour de cassation rendu en 2011 a estimé que l’article 66-5 de la loi du 31 décembre 1971 sur le secret professionnel, c’est-à-dire le principe de confidentialité, ne s’applique pas aux correspondances échangées entre un avocat et les instances ordinales.
Par ailleurs, cette solution est renforcée par les différents avis et commentaires de la Code de la déontologie des avocats. En effet, le secret professionnel et les règles du RGPD sur l’accès aux données personnelles du client par l’ordre des avocats, ne s’appliquent pas dans le cadre de la défense de l’avocat dans un différend d’ordre professionnel. Selon la jurisprudence de la Cour de cassation (Crim. 16 déc. 2015, n o 14-85.068), la transmission par l’avocat, de documents confidentiels au bâtonnier à l’occasion d’un différend d’ordre professionnel ne donne pas lieu à une poursuite pour recel de violation du secret professionnel. Mais nous ne parlons que de secret professionnel. Dans le cas d’espèce, un ancien associé a mis en cause la responsabilité professionnelle de la société d’avocat dans laquelle il a travaillé. L’avocate a dans cette affaire transmis au Bâtonnier des documents couverts par le secret professionnel dans le but de prévenir une éventuelle action en responsabilité professionnelle de la société d’avocat dans laquelle elle était associée. Un des associés qui a démissionné a porté plainte pour recel de violation du secret professionnel. La Cour d’appel a jugé que les courriers échangés auparavant avec le bâtonnier, dans le cadre de procédures de taxation d’honoraires ne revêtent pas de caractère confidentiel. Elle justifie sa position par le fait que ces courriers étaient dépourvus de caractère indispensable au présent litige et étaient imprécis.
On a pu donc tirer la conclusion selon laquelle, l’absence de recel de violation du secret professionnel est ainsi un principe qui s’applique à la procédure de prévention d’une éventuelle mise en cause de la responsabilité professionnelle de cette société d’avocats.
Néanmoins, il faut préciser que cette production d’échanges confidentiels entre un avocat et son client est possible, mais elle est limitée à deux cas. D’une part, selon un avis de 2021 (Comm. déont. Paris, Secret professionnel et Confidentialité, avis n°347723, 30 sept. 2021 ; n°348235, 18 oct. 2021), cette faculté n’est possible que lors de la défense de l’avocat dans le cadre du litige en fixation d’honoraires. D’autre part, selon un autre avis (Comm. déont. Paris, Secret professionnel et Confidentialité, avis n°344444, 27 août 2021), cette production d’échange au bâtonnier est également possible dans le cadre d’une action en responsabilité civile dirigée contre le cabinet .
Cette solution est justifiée par le rôle du bâtonnier. Ce dernier a pour mission de concilier, de régler les différends d’ordre professionnel entre les avocats membres du barreau. Il a également pour mission d’instruire toute réclamation formulée par des tiers, notamment les clients pour prévenir une éventuelle mise en cause de la responsabilité professionnelle de la société d’avocats (Cass. crim., 16 décembre 2015).
Sur le site du barreau de la Haute Seine, la politique de protection des données des clients est publiée et précise que leurs données personnelles ne seront accessibles que par une liste limitée de destinataires, en fonction de leurs besoins et au cas par cas. Le bâtonnier fait partie de ces destinataires avec les employés de l’Ordre et de la CARPA travaillant au sein des services en charge du Traitement de Données Personnelles.
Les sanctions encourues par l’avocat en cas de transmission de données personnelles contraire au RGPD
La transmission de données personnelles contraire au RGPD est passible de sanctions tant par le RGPD lui-même, ou par le Code pénal. Mais avant de parler de sanctions, il faut voir qui est l’autorité qui est compétente en matière de sanction de la violation du RGPD.
L’autorité compétente en matière d’infraction au RGPD et les sanctions y afférentes
La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité compétente en matière de violation du RGPD. Néanmoins, certaines infractions corollaire à la violation du RGPD comme le non-respect du secret professionnel sont du ressort du barreau et du tribunal. Il faut rappeler que la transmission des données dans la procédure de taxation d’honoraires n’est pas une violation du secret professionnel et du RGPD. Cette transmission est une nécessité à la résolution du litige.
La CNIL
La CNIL est le régulateur des données personnelles. Elle a plusieurs rôles dans le monde numérique.
D’abord, elle a pour rôle d’accompagner les professionnels soumis au RGPD dans leur mise en conformité. Elle accompagne également les particuliers à maîtriser leurs données personnelles.
En outre, la CNIL a pour mission de contrôler l’ensemble des organismes qui traitent des données personnelles. Elle effectue donc des contrôles sur terrain, sur pièces, sur audition ou en ligne auprès des entreprises privées, associations et même des organismes publics.
Lors des visites sur terrains, elle vérifie en fait la mise en œuvre concrète du RGPD au sein de l’entreprise.
Les sanctions
En cas de non-respect des dispositions du RGPD, découvert lors des contrôles ou de plaintes, la CNIL en sa formation restreinte peut prononcer des sanctions graduelles en fonction de la gravité de la violation du RGPD. Ces sanctions peuvent être pécuniaires dont le montant dépend de la violation constatée. Le montant est de 10 millions d’euros ou 2% du chiffre d’affaires si les entreprises violent les dispositions sur la nécessité du recueil du consentement des enfants et sur le principe du privacy by default. Il est de 20 millions d’euros ou 4% du chiffre d’affaires s’il y a violation des principes de traitement des données ou bien non-respect des conditions de licéité du traitement.
Ce type de sanctions peut faire l’objet de publicité.
Cette formation restreinte de la CNIL peut également prononcer des sanctions administratives comme un rappel à l’ordre ou enjoindre une mise en conformité du traitement des données. Elle a également la possibilité de limiter temporairement ou définitivement un traitement et prononcer une amende administrative. Lesdites sanctions administratives doivent néanmoins être proportionnées et dissuasives et prendre en compte des critères de gravité, de durée de la violation, de degré de coopération ainsi que des mesures déjà prises par le contrevenant pour atténuer le dommage.
D’autres sanctions peuvent s’en suivre contre l’organisme contrevenant, outre ces sanctions administratives et mesures correctrices, comme les sanctions pénales ou le versement de dommages-intérêts.
Il faut préciser que la violation du secret professionnel par l’avocat constitue une infraction pénale prévue par l’article 226-13 du Code pénal. En effet, la révélation d’une information liée à l’affaire d’un client est punie d’une peine d’un an d’emprisonnement et de 15000 euros d’amende. Par ailleurs, l’avocat qui commet une entorse au code de la déontologie est soumis à l’autorité du barreau auquel il est inscrit. La sanction du bâtonnier se présente sous forme d’avertissement, de blâme, d’interdiction temporaire d’exercer ou de radiation du barreau.
La souscription d’une assurance de responsabilité civile professionnelle est fortement recommandée à l’avocat dans le cas où le client subit des préjudices par la faute de l’avocat.
CONCLUSION
En conclusion, la transmission des données du client dans le cadre d’une procédure de taxation d’honoraires ne constitue pas une violation du secret professionnel. C’est au contraire, une bonne chose étant la garantie d’une bonne justice. Toutefois, l’avocat doit rester attentif pour ne pas violer les dispositions du RGPD dans les cas de litiges, autres que la taxation d’honoraires.
Contacter DPO PARTAGE pour toutes vos questions
