Un dossier de partage est, par nature, dense en données personnelles : identification des parties, relations familiales, photographies de biens dans des domiciles privés, évaluations économiques et, parfois, données sensibles sur la santé ou les convictions lorsqu'un bien a cette nature (livres, dispositifs médicaux, objets de culte). Le RGPD oblige à traiter tout cela dans un cadre clair.
Base légale du traitement
La base légale habituelle n'est pas le consentement (qui serait révocable et mal adapté à une procédure contentieuse), mais le respect d'une obligation légale ou l'intérêt légitime du responsable, lié à la fonction juridique exercée. Dans les procédures judiciaires s'applique aussi l'exécution d'une mission d'intérêt public.
Minimisation : seulement ce qui est nécessaire
La minimisation est le principe opérationnel le plus utile. Chaque donnée du dossier doit pouvoir se justifier par la question « est-ce strictement nécessaire au partage ? ». Si un champ n'apporte ni valeur probante ni valeur de gestion, il ne doit pas être collecté. Cela vaut aussi pour les photographies : on cadre le bien, pas l'environnement domestique.
Rôles : responsable et sous-traitant
Le cabinet professionnel ou l'organe judiciaire qui dirige le partage est le responsable du traitement. La plateforme technologique qui héberge les données agit comme sous-traitant et doit signer la convention de sous-traitance (article 28) qui régit les instructions, les sous-sous-traitants, les mesures de sécurité et la restitution ou la suppression des données à la fin de la prestation.
Conservation et suppression
- Conservation pendant la procédure et les délais de recours ou d'exécution prévus par la loi applicable.
- Blocage et archive historique pour des finalités probantes résiduelles (généralement liées aux règles de prescription civile).
- Suppression effective à l'issue de la durée de conservation, avec enregistrement de l'opération de suppression.