Dans une délibération du 9 juin dernier, la Commission nationale de l’informatique et des libertés (CNIL) octroie aux mandataires judiciaires à la protection des majeurs une autorisation unique pour la mise en œuvre de traitements des données personnelles des majeurs protégés qu’ils suivent. Les mandataires n’ont ainsi qu’à adresser une déclaration de conformité à cette autorisation unique pour être autorisés à mettre en œuvre un traitement.
Plus précisément, cette autorisation doit permettre aux mandataires judiciaires de mettre en œuvre des traitements dont la finalité est :
→ de gérer et de suivre la représentation juridique, l’assistance et le contrôle des personnes placées par l’autorité judiciaire sous sauvegarde de justice, sous tutelle, sous curatelle ou sous mesure d’accompagnement judiciaire ;
→ de gérer, sur le plan administratif et comptable, le service de sauvegarde juridique, de tutelle, de curatelle ou de la mesure d’accompagnement judiciaire.
En revanche, précise la CNIL, sont exclus du champ de cette autorisation les traitements mis en œuvre :
→ par les mandataires familiaux. Ceux-ci sont néanmoins tenus de rendre compte de l’exécution de leur mandat à la personne protégée et à l’autorité judiciaire ;
→ dans le cadre des mandats de protection future ;
→ aux fins de gestion et de suivi des personnes mineures, notamment dans le cadre de la prévention et la protection de l’enfance ;
→ pour le compte de l’Etat, d’une personne morale de droit public ou d’une personne morale de droit privé gérant un service public, dès lors que ceux-ci portent sur des données parmi lesquelles figure le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques (plus communément appelé « numéro de sécurité sociale »).
La Commission nationale de l’informatique et des libertés insiste pour que ne soient collectées « que des données adéquates, pertinentes et non excessives au regard du type de mesure de protection prononcée par le juge (sauvegarde de justice, curatelle, tutelle, accompagnement judiciaire), de son contenu précis et de la nature des actes à accomplir ». En pratique, précise-t-elle, peuvent être traitées, y compris sous la forme de pièces justificatives, les données suivantes relatives aux personnes représentées ou assistées : les données d’identification et, le cas échéant, celles qui sont relatives à leurs conjoints et enfants (noms, prénoms, adresses…) ; les données relatives à leur vie personnelle (situation familiale, adresse de résidence et fiscale…) ; les données relatives à leur vie professionnelle (curriculum vitae, situation professionnelle, scolarité…) ; les données liées aux démarches effectuées pour l’ouverture des droits pour le compte des personnes protégées et, le cas échéant, les données de connexion associées aux services en question ; les données relatives à des informations d’ordre économique et financier (coordonnées bancaires du bénéficiaire, revenus, situation financière, dépenses…).
Au regard des missions qui leur ont été confiées par le juge des tutelles, les mandataires judiciaires peuvent collecter d’autres données à caractère personnel dès lors qu’elles sont « strictement nécessaires à l’exercice du mandat confié », souligne encore la CNIL. Concrètement, il peut, par exemple, s’agir de données relatives aux opinions politiques, religieuses ou à la vie sexuelle dans la mesure où elles sont nécessaires à la prise en charge des majeurs, de données relatives aux infractions ou aux condamnations frappant ces majeurs, ou encore de données relatives à leurs difficultés sociales afin de faciliter leur prise en charge et leur accompagnement. Lorsque l’état du majeur protégé le permet, le responsable du traitement des données doit recueillir son consentement exprès. Si celui-ci refuse ou n’est pas en mesure d’y consentir, la collecte des données ne peut intervenir que si le mandat confié par le juge l’autorise ou si cette collecte a pour finalité la sauvegarde de la vie humaine ou est nécessaire aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de services de santé.
Dans tous les cas, ces données ne peuvent être conservées que « pendant la durée strictement nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées », indique la Commission nationale de l’informatique et des libertés.
Dans la limite de leurs attributions, peuvent être destinataires des données collectées par les mandataires : la direction départementale de la cohésion sociale territorialement compétente ; les organismes de sécurité sociale et de financement des mandataires judiciaires à la protection des majeurs ; les organismes bancaires ; le juge des tutelles compétent ; de manière ponctuelle, les organismes externes en relation avec les personnes représentées ou assistées s’agissant des données strictement nécessaires à la poursuite des relations contractuelles, au versement des prestations dues, ainsi qu’à l’accompagnement médico-social des personnes suivies.