Une société, soupçonnée de fraudes fiscales, fait l’objet d’une procédure de visite et saisies par les agents de l’administration fiscale. Sauf que les données ayant permis de mener cette procédure ont été traitées en méconnaissance du règlement général sur la protection des données (RGPD), conteste la société. « Et alors ? », répond l’administration fiscale, […]
Une société, soupçonnée de fraudes fiscales, fait l’objet d’une procédure de visite et saisies par les agents de l’administration fiscale. Sauf que les données ayant permis de mener cette procédure ont été traitées en méconnaissance du règlement général sur la protection des données (RGPD), conteste la société. « Et alors ? », répond l’administration fiscale, qui ne voit pas où est le problème…
Pour rappel, le RGPD (Règlement Général sur la Protection des Données) est un règlement européen qui encadre le traitement des données personnelles (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, etc.) sur le territoire de l’Union européenne (UE).
Par principe, il s’applique aux entreprises et aux structures publiques. En revanche, il ne s’applique pas aux traitements de données à caractère personnel réalisés par les autorités compétentes à des fins :
Dans une affaire récente, une société soupçonnée de fraudes fiscales, fait l’objet d’une procédure de visite et saisies… laquelle ne respecte pas les règles du RGPD, selon la société.
« Pas besoin ! », selon l’administration fiscale, qui se prévaut de l’exception applicable aux autorités compétentes.
« Faux ! », argumente la société : si cette exception est bien applicable aux autorités compétentes, les agents de l’administration fiscale n’en sont pas une. L’initiative des poursuites en matière de fraude fiscale, en effet, n’est pas de leur compétence, mais de celle du ministère public…
Une position que confirme le juge : l’administration fiscale n’est pas considérée, au niveau de l’UE, comme une « autorité compétente ». Or le RGPD est un texte issu de l’UE. Ainsi, le traitement des données personnelles par l’administration fiscale pour obtenir une autorisation de visite et saisies doit être conforme au RGPD.
Notez qu’il existe tout de même des tempéraments à cette règle, notamment si l’application du RGPD rend impossible ou compromet les objectifs fixés.
Fisc et RGPD : « Veuillez accepter nos cookies… » – © Copyright WebLex
En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations
Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.