La CNIL publie un guide pratique et un recueil de procédures pour gérer les demandes de transmission de données personnelles par les tiers autorisés.

La Commission Nationale de l’Informatique et des Libertés (CNIL) publie un guide pratique et un recueil de procédures pour aider les professionnels qui sont soumis à des demandes de transmission de documents ou de renseignements comprenant des données personnelles de la part d’autorités autorisées. Ces outils visent à faciliter la gestion de ces demandes et à protéger les données personnelles des individus concernés.

Qu’est ce qu’un tiers autorisé ?

n tiers autorisé est une personne ou une organisation (autre qu’une autorité de protection des données) qui a reçu l’autorisation de recevoir des données personnelles d’un organisme soumis au Règlement Général sur la Protection des Données (RGPD). Ces tiers autorisés peuvent être des autorités administratives, des tribunaux, des organismes de sécurité ou de santé, etc.

Le RGPD prévoit des règles strictes pour la transmission de données personnelles à des tiers autorisés, afin de protéger les droits et les libertés des personnes concernées. Ainsi, les organismes qui souhaitent transmettre des données personnelles à un tiers autorisé doivent respecter les conditions prévues par le RGPD, notamment en ce qui concerne le consentement des personnes concernées, la finalité de la transmission, et la sécurité des données transmises.

En somme, un tiers autorisé est une personne ou une organisation autorisée à recevoir des données personnelles d’un organisme soumis au RGPD, sous certaines conditions strictes pour protéger les droits et les libertés des personnes concernées.

Le guide

La CNIL publie un guide pratique et un recueil de procédures pour aider les organismes soumis à des demandes de transmission de documents ou de renseignements comprenant des données personnelles de la part d’autorités autorisées. Ces outils visent à faciliter la gestion de ces demandes et à protéger les données personnelles des individus concernés, tout en respectant les obligations de confidentialité prévues par le RGPD.

Le guide pratique « tiers autorisés »

Ce guide pratique contient les points à vérifier avant toute réponse à une demande d’un tiers autorisé, notamment :

• l’obtention d’une demande de communication écrite précisant le fondement légal de la demande ;
• le contrôle de la qualité du tiers autorisé à l’origine de la demande ;
• la vérification que le périmètre de la demande respecte les dispositions légales invoquées (notamment lorsque celles-ci écartent ou rappellent l’obligation de respect d’un secret professionnel) ;
• l’application de mesures de confidentialité afin de sécuriser l’échange ;
• la conservation d’une traçabilité des échanges et des vérifications réalisées.

Chacun de ces points fait l’objet de développements au sein du guide selon une approche opérationnelle.