Administration fiscale et RGPD : « Veuillez accepter nos cookies… »

Une société, soupçonnée de fraudes fiscales, fait l’objet d’une procédure de visite et saisies par les agents de l’administration fiscale. Sauf que les données ayant permis de mener cette procédure ont été traitées en méconnaissance du règlement général sur la protection des données (RGPD), conteste la société. « Et alors ? », répond l’administration fiscale, qui ne voit pas où est le problème…

separateur

Une société, soupçonnée de fraudes fiscales, fait l’objet d’une procédure de visite et saisies par les agents de l’administration fiscale. Sauf que les données ayant permis de mener cette procédure ont été traitées en méconnaissance du règlement général sur la protection des données (RGPD), conteste la société. « Et alors ? », répond l’administration fiscale, qui ne voit pas où est le problème…

Administration fiscale = exception au RGPD ?

Pour rappel, le RGPD (Règlement Général sur la Protection des Données) est un règlement européen qui encadre le traitement des données personnelles (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, etc.) sur le territoire de l’Union européenne (UE).

Par principe, il s’applique aux entreprises et aux structures publiques. En revanche, il ne s’applique pas aux traitements de données à caractère personnel réalisés par les autorités compétentes à des fins :

  • de prévention et de détection des infractions pénales ;
  • d’enquêtes et de poursuites en matière pénale ;
  • d’exécution de sanctions pénales.

Dans une affaire récente, une société soupçonnée de fraudes fiscales, fait l’objet d’une procédure de visite et saisies… laquelle ne respecte pas les règles du RGPD, selon la société.

« Pas besoin ! », selon l’administration fiscale, qui se prévaut de l’exception applicable aux autorités compétentes.

« Faux ! », argumente la société : si cette exception est bien applicable aux autorités compétentes, les agents de l’administration fiscale n’en sont pas une. L’initiative des poursuites en matière de fraude fiscale, en effet, n’est pas de leur compétence, mais de celle du ministère public…

Une position que confirme le juge : l’administration fiscale n’est pas considérée, au niveau de l’UE, comme une « autorité compétente ». Or le RGPD est un texte issu de l’UE. Ainsi, le traitement des données personnelles par l’administration fiscale pour obtenir une autorisation de visite et saisies doit être conforme au RGPD.

Notez qu’il existe tout de même des tempéraments à cette règle, notamment si l’application du RGPD rend impossible ou compromet les objectifs fixés.

Fisc et RGPD : « Veuillez accepter nos cookies… » – © Copyright WebLex