Suite à un accident de circulation, une procédure judiciaire a été engagée afin de déterminer la réparation du préjudice subi par Mme B., laquelle est entre-temps décédée. Son fils, M. B., a demandé à son assurance de lui donner accès aux traitements informatisés concernant les suites de cet accident et comportant des informations concernant sa mère, sa soeur ou lui-même.
Estimant qu’il n’avait pas été répondu à sa demande, M. B. a adressé une plainte auprès de la Commission nationale de l’informatique et des libertés (Cnil) que sa présidente a clôturée au motif que le droit d’accès conféré aux personnes physiques par l’article 39 de la loi du 6 janvier 1978 est un droit personnel qui ne se transmet pas aux héritiers. Lintéressé a alors demandé l’annulation de cette décision.
Dans une décision du 7 juin 2017, le Conseil dEtat énonce quen application de l’article 2 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la communication de données à caractère personnel n’est possible qu’à la personne concernée par ces données. La seule qualité d’ayant droit d’une personne à laquelle se rapportent des données ne confère pas la qualité de » personne concernée » par leur traitement au sens de la loi précitée.
Toutefois, lorsque la victime d’un dommage décède, son droit à la réparation de ce dommage, entré dans son patrimoine, est transmis à ses héritiers, saisis de plein droit des biens, droits et actions du défunt en application du premier alinéa de l’article 724 du code civil. De ce fait, lorsque la victime a engagé une action en réparation avant son décès ou lorsque ses héritiers ont ultérieurement eux-mêmes engagé une telle action, ces derniers doivent être regardés comme des » personnes concernées » pour l’exercice de leur droit d’accès aux données à caractère personnel concernant le défunt, dans la mesure nécessaire à l’établissement du préjudice que ce dernier a subi en vue de sa réparation et pour les seuls besoins de l’instance engagée.
Ainsi, la décision de la Cnil est annulée.