Données à caractère personnel

Pas d’accès d’un ayant-droit aux données à caractère personnel d’une personne décédée

Dans une décision du 8 juin 2016, le Conseil d’Etat s’est prononcé sur la définition de la “personne concernée“, au sens de l’article 2 de la Loi informatique et libertés (LIL) de 1978 en considérant qu’elle ne pouvait comprendre l’ayant-droit d’une personne décédée.

Pour mémoire, cet article 2 détermine que la personne concernée est “celle  à laquelle se rapportent les données qui font l’objet du traitement“.

Or, seule la personne concernée est titulaire des droits d’accès, de rectification ou de suppression de ses données à caractère personnel.

Ainsi, le Conseil d’Etat a rejeté le recours en excès de pouvoir qui lui était présenté et, par là-même, approuvé la décision de la CNIL (Commission nationale informatique et libertés) de refuser cet accès à l’ayant-droit d’une personne décédée.

En l’espèce, les ayants-droit d’une employée décédée de la Banque de France ont demandé à cette dernière la communication de relevés des appels téléphoniques passés depuis le poste de la défunte. La Banque de France ayant refusé cet accès, les ayants-droit ont porté plainte auprès de la CNIL qui a confirmé le refus.

Lire la décision