Délibération

Norme Simplifiée n° 55 : Délibération n° 2010-032 du 11 février 2010 portant adoption d'une norme simplifiée relative aux traitements automatisés de données à caractère personnel mis en œuvre par les notaires aux fins de conservation des actes authentiques sur support électronique au sein du Minutier central électronique des notaires de France (MICEN)

11 Février 2010 - Thème(s) :

NOR: CNIA1000002X
JORF n°0060 du 12 mars 2010 Texte n°76

La Commission nationale de l'informatique et des libertés,

Vu la convention n° 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, notamment son article 8 ;
Vu la loi n° 78-17 du 6 janvier 1978, modifiée par la loi n° 2004-810 du 6 août 2004, relative à l'informatique, aux fichiers et aux libertés, notamment son article 24-I ;
Vu le décret n° 71-941 du 26 novembre 1971 relatif aux actes établis par les notaires ;
Vu le décret n° 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique ;
Vu le décret n° 2005-973 du 10 août 2005 modifiant le décret n° 71-941 du 26 novembre 1971 relatif aux actes établis par les notaires ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifié par le décret n° 2007-451 du 25 mars 2007 ;
Vu la délibération n° 2006-147 du 23 mai 2006 fixant le règlement intérieur de la Commission nationale de l'informatique et des libertés ;
Vu le code civil, et notamment ses articles 1316 à 1321 et 2196 à 2203-1 ;

Après avoir entendu Mme Claire DAVAL, commissaire, en son rapport, et Mme Elisabeth ROLIN, commissaire du Gouvernement, en ses observations ;

En vertu de l'article 24 de la loi du 6 janvier 1978 modifiée, la Commission nationale de l'informatique et des libertés est habilitée à établir des normes destinées à simplifier l'obligation de déclaration des traitements les plus courants et dont la mise en œuvre, dans des conditions régulières, n'est pas susceptible de porter atteinte à la vie privée ou aux libertés ;

Le traitement automatisé de données à caractère personnel mis en œuvre par les notaires à des fins de dématérialisation et de conservation de l'acte authentique sur support électronique est de ceux qui peuvent, sous certaines conditions, relever de cette définition,

Décide : 

Article 1
Champ d'application.

Peuvent bénéficier de la procédure de déclaration simplifiée de conformité à la présente norme les traitements de données à caractère personnel mis en œuvre par les notaires qui répondent aux conditions définies aux articles 2 à 7 ci-après. 

Article 2
Finalités du traitement.

Seuls peuvent faire l'objet d'un engagement de conformité par référence à la présente norme simplifiée les traitements mis en œuvre par les offices notariaux et dont les finalités sont :

• l'élaboration des actes authentiques sur support électronique ;
• le dépôt des actes authentiques sur support électronique au Minutier central électronique du notariat (MICEN) ;
• la conservation par le MICEN des actes authentiques sur support électronique ;
• la délivrance de copie des actes authentiques sur support électronique, réservée au seul notaire qui les détient.

La dématérialisation de l'acte authentique sur support électronique est établie par le notaire qui apporte à cette opération la même confidentialité que pour l'établissement d'un acte authentique papier.

L'acte dématérialisé devient authentique lorsque le notaire y appose sa signature électronique sécurisée.

Les données traitées ne peuvent pas être intégrées dans d'autres fichiers, ni faire l'objet d'interconnexions dans le cadre de la présente norme.

Le MICEN qui reçoit et conserve les actes n'est interconnecté à aucun autre système. 

Article 3
Informations collectées et traitées.

Seules les informations suivantes relatives peuvent être collectées :

Les informations relatives à l'acte :

• la date de l'établissement de l'acte définie par le notaire rédacteur, le numéro de chrono au sein de l'office, la nature de l'acte (vente, donation, ...), l'intitulé de l'acte ;
• la représentation textuelle ou structurée de l'acte, l'image au format pdf/a permettant la représentation à l'écran de la partie de l'acte ;
• l'image des annexes ;
• la signature manuscrite (date, lieu de recueil ; portée de la signature ; image de la signature), du notaire participant, des parties et témoins du notaire participant, du clerc du notaire participant, la signature électronique du notaire participant, la signature manuscrite du notaire instrumentaire, des parties et témoins du notaire instrumentaire, du clerc du notaire instrumentaire, la signature électronique du notaire instrumentaire ;
• l'établissement du notaire instrumentaire/participant : adresse, numéro CRPCEN, raison sociale ;
• les parties à l'acte (personne physique) : qualité, état civil (civilité, nom, prénoms, date de naissance, commune, date, département de naissance), adresse, profession, régime matrimonial, nom du conjoint ;
• les parties à l'acte (personnes morales) : qualité, raison sociale, catégorie juridique, adresse (siège social) situation RCS, immatriculation, sigle de la société, date et lieu de dépôt des statuts.

Les informations relatives au dépôt de l'acte :

• le lieu de stockage ;
• le numéro CRPCEN de l'office déposant ;
• l'identifiant du notaire instrumentaire ;
• le numéro d'ordre généré par le MICEN ;
• la date de l'archivage de l'acte dans le MICEN.

Les informations relatives aux biens en cas d'actes soumis à publicité foncière :

• l'adresse, le complément adresse (bâtiment, résidence, étage.) voie (numéro, type, nom) lieudit, code postal, pays.

Les informations relatives à la mention :

• la date de l'archivage de la mention dans le MICEN ;
• le numéro d'ordre de l'acte ;
• la date de l'établissement de la mention définie par le notaire rédacteur ;
• l'index, nature et description de la mention.

Les informations relatives aux annexes à l'acte :

• l'intitulé et description du document.
• Les informations relatives à la preuve du dépôt :
• l'information sur la preuve du dépôt et sur son émetteur ;
• le numéro CRPCEN de l'office auquel est destinée la preuve ;
• l'identifiant du notaire déposant.

Les informations relatives aux opérations d'administration du système :

• le nombre d'actes déposés et le volume occupé ;
• les accès administrateurs ;
• le code porteur clé Real notaire et administrateur. 

Article 4
Destinataires des informations.

Dans la limite de leurs attributions respectives et pour l'exercice des finalités précitées, seuls sont autorisés à accéder directement aux informations contenues dans le traitement de données à caractère personnel les offices détenteurs, et ce uniquement pour les actes qu'ils ont déposé.

Seule une recherche sur les données renseignées par l'office au moment de l'inscription de l'acte et permettant son indexation est possible, à l'exclusion de toute recherche « plein texte » dans le corps de l'acte.

Les techniciens chargés de la maintenance du MICEN ont accès, pour des raisons d'administration technique et fonctionnelle, aux fichiers conservés dans la base, sans possibilité de consultation du contenu d'un acte. 

Article 5
Durée de conservation.

Les informations relatives à l'acte sont conservées soixante quinze ans à compter du dépôt. 

Article 6
Information et droit d'accès.

Conformément aux dispositions de la loi du 6 janvier 1978 modifiée, les personnes concernées sont informées de l'identité du responsable du traitement, des finalités poursuivies, des destinataires des données et de leurs droits d'opposition, pour des motifs légitimes, au traitement de leurs données ainsi que des modalités d'accès aux données les concernant et de rectification de ces données.

Le droit d'accès défini au chapitre V de la loi s'exerce directement auprès du ou des services que l'office notarial a désigné. Cette information figure sur les supports utilisés par le responsable du traitement pour le recueil des informations portant sur les personnes concernées. 

Article 7
Politique de confidentialité et sécurités.

Des mesures de protection physique et logique doivent être prises pour préserver la sécurité du traitement et des informations, empêcher toute utilisation détournée ou frauduleuse des informations, notamment par des tiers non autorisés. Un dispositif de traçabilité des accès aux actes contenus au sein du MICEN est mis en œuvre.

Le notaire appose sur l'acte authentique dématérialisé sa signature électronique sécurisée, certifiée conforme aux exigences de l'article 3-I du décret n° 2001-272 sur la signature électronique, par l'utilisation de sa clé de signature personnelle appelée « clé Real ».

Le certificat de signature de l'acte authentique sur support électronique est présumé fiable au sens du décret n° 2001-272, il est personnel et son usage nécessite la saisie d'un code PIN. Seuls les notaires disposent d'un certificat permettant de signer un acte authentique sur support électronique.

La signature électronique permet de garantir l'identification du notaire signataire de l'acte et l'intégrité de l'acte pendant la phase de dépôt au MICEN.

Les accès individuels à l'application s'effectuent par la « clé Real ».

Les liaisons entre le traitement de données à caractère personnel correspondant aux finalités exposées à l'article 1er et le MICEN font l'objet d'un chiffrement et utilisent une liaison spécialisée dédiée.

L'acte authentique sur support électronique est inscrit au MICEN selon un procédé qui garantit l'impossibilité pour un utilisateur de la modifier ou de le supprimer après son dépôt. 

Article 8
La présente délibération sera publiée au Journal officiel de la République française. 

Fait à Paris, le 11 février 2010. 

Le président,  A. Türk