La Commission nationale de l'informatique et des libertés,

Saisie le 7 décembre 2005 par la direction générale des impôts d'une déclaration de modification de la Banque nationale de données patrimoniales (BNDP) ayant pour objet de permettre des échanges de données avec le serveur Télé@ctes,

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et notamment son article 25 ;

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;

Vu l'arrêté du 11 avril 2005 relatif à la mise en service par la direction générale des impôts d'un traitement automatisé d'informations nominatives dénommé « Base nationale des données patrimoniales » ;

Vu la délibération n° 2006-086 du 21 mars 2006 portant autorisation de mise en oeuvre du traitement Télé@ctes par la direction générale des impôts visant à la dématérialisation des échanges entre le notariat et les conservations des hypothèques ;

Après avoir entendu M. Jean Massot, commissaire, en son rapport, et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations,

Formule les observations suivantes :

La direction générale des impôts a, le 7 décembre 2005, saisi la Commission nationale de l'informatique et des libertés d'une déclaration de modification de la Banque nationale de données patrimoniales (BNDP) ayant pour objet de permettre des échanges de données avec le serveur Télé@ctes, qui a pour objet de permettre la dématérialisation des échanges d'actes et de demandes de renseignements entre les notaires et les bureaux de conservation des hypothèques.

L'interconnexion établie avec le serveur Télé@ctes a pour objet de transmettre directement par voie électronique au traitement BNDP les extraits d'actes de vente, jusqu'à présent transmis par les conservations des hypothèques sur support papier.

La commission observe que si cette interconnexion est justifiée au regard de la finalité de BNDP qui est, en application de l'arrêté susvisé, de permettre aux agents habilités de la DGI et de la DGCP d'accéder aux informations patrimoniales contenues dans les documents déposés par les redevables ou leur représentant dans les recettes des impôts ou à la conservation des hypothèques, elle établit une liaison informatique permanente entre le traitement BNDP et une base centrale d'actes dématérialisés qui étaient jusqu'alors conservés sur support papier dans chacune des conservations des hypothèques concernées.

La commission constate, d'une part, que l'interconnexion du traitement BNDP avec le traitement Télé@ctes s'ajoute aux interconnexions déjà existantes de fichiers dont les finalités correspondent à des intérêts publics différents de nature civile, fiscale et cadastrale. Elle relève, d'autre part, que le traitement BNDP est également interconnecté, par l'intermédiaire du traitement Télé@ctes, avec les traitements de gestion des activités notariales et de rédaction des documents des offices notariaux dont les finalités principales sont différentes.

Pour ces raisons, la commission considère que les modifications du traitement BNDP relèvent du régime de l'autorisation prévu par l'article 25-5° de la loi du 6 janvier 1978.

Les données transmises par Télé@ctes au traitement BNDP concernent l'extrait d'acte proprement dit et les éléments d'identification de cet acte. Les données à caractère personnel collectées et traitées concernent l'identité des parties et du rédacteur de l'acte, comme le prévoit l'arrêté du 11 avril 2005 susvisé.

Conformément aux dispositions régissant la responsabilité civile du conservateur et celles relatives à la délivrance de copies des actes transmis, les informations seront conservées pour une durée maximale de cinquante ans sur support informatisé.

Le droit d'accès aux données à caractère personnel collectées et traitées prévu par le chapitre 5 de la loi ainsi que le droit de rectification de ces données s'exercent auprès du centre des impôts compétent.

La commission prend acte des mesures de sécurité et de confidentialité entourant l'interconnexion créée du fait de la mise en oeuvre du traitement Télé@ctes,

Autorise, dans ces conditions, la mise en oeuvre des modifications de la Banque de données patrimoniales (BNDP) ayant pour objet de permettre des échanges de données avec le serveur Télé@ctes.

Le président,

A. Türk