JOURNAL OFFICIEL DE LA REPUBLIQUE

MICEN

Commission nationale de l’informatique et des libertés Délibération no 2014-243 du 12 juin 2014 portant adoption d’une norme simplifiée relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les notaires aux fins de signature électronique, de dépôt et de conservation des actes authentiques sur support électronique au sein du Minutier central électronique des notaires de France (MICEN) NOR : CNIX1417224X La Commission nationale de l’informatique et des libertés, Vu la convention no 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données; Vu le code civil, notamment ses articles 1316 à 1321 et 2196 à 2203-1; Vu la loi no 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 24-I; Vu le décret no 71-941 du 26 novembre 1971 modifié relatif aux actes établis par les notaires; Vu le décret no 2001-272 du 30 mars 2001 modifié pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique; Vu le décret no 2005-1309 du 20 octobre 2005 modifié pris pour l’application de la loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés; Après avoir entendu M. Gaëtan GORCE, commissaire, en son rapport, et M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations, Formule les observations suivantes: En application de l’article 24-I de la loi du 6 janvier 1978 modifiée, la Commission nationale de l’informatique et des libertés est habilitée à établir des normes destinées à simplifier l’obligation de déclaration des traitements les plus courants dont la mise en oeuvre, dans des conditions régulières, n’est pas susceptible de porter atteinte à la vie privée ou aux libertés. Les traitements automatisés de données à caractère personnel mis en oeuvre par les notaires à des fins de dématérialisation et de conservation des actes authentiques sur support électronique sont de ceux qui peuvent, sous certaines conditions, relever de cette définition. Art. 1er. – Champ d’application. Peuvent bénéficier de la procédure de déclaration simplifiée de conformité à la présente norme les traitements de données à caractère personnel mis en oeuvre par les notaires qui répondent aux conditions définies aux articles 2 à 7 ci-après. Art. 2. – Finalités du traitement. Seuls peuvent faire l’objet d’un engagement de conformité par référence à la présente norme simplifiée les traitements mis en oeuvre par les offices notariaux et dont les finalités sont: – l’élaboration des actes authentiques sur support électronique; – le dépôt des actes authentiques sur support électronique au Minutier central électronique du notariat (MICEN); – la conservation par le MICEN des actes authentiques sur support électronique; – la délivrance de copie des actes authentiques sur support électronique, réservée au seul notaire qui les détient. La dématérialisation de l’acte authentique sur support électronique est établie par le notaire, qui apporte à cette opération la même confidentialité que pour l’établissement d’un acte authentique papier. L’acte dématérialisé devient authentique lorsque le notaire y appose sa signature électronique sécurisée. Les données traitées ne peuvent pas être intégrées dans d’autres fichiers ni faire l’objet d’interconnexions dans le cadre de la présente norme. Le MICEN, qui reçoit et conserve les actes, n’est interconnecté à aucun autre système. Art. 3. – Informations collectées et traitées. Seules les informations suivantes peuvent être collectées: Les informations relatives à l’acte: – la date de l’établissement de l’acte définie par le notaire rédacteur, le numéro de chrono au sein de l’office, la nature de l’acte (vente, donation…), l’intitulé de l’acte; 22 juillet 2014 JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE Texte 75 sur 110
– la représentation textuelle ou structurée de l’acte, l’image au format pdf/a permettant la représentation à l’écran de la partie de l’acte; – l’image des annexes; – la signature manuscrite (date, lieu de recueil; portée de la signature; image de la signature) du notaire participant, des parties et témoins du notaire participant, du clerc du notaire participant, la signature électronique du notaire participant, la signature manuscrite du notaire instrumentaire, des parties et témoins du notaire instrumentaire, du clerc du notaire instrumentaire, la signature électronique du notaire instrumentaire; – l’établissement du notaire instrumentaire/participant: adresse, numéro d’étude, raison sociale; – les parties à l’acte (personne physique): qualité, état civil (civilité, nom, prénoms, date de naissance, commune, département et pays de naissance), adresse, profession, régime matrimonial, nom du conjoint; – les parties à l’acte (personnes morales): qualité, raison sociale, catégorie juridique, adresse (siège social), situation RCS, immatriculation, sigle de la société, date et lieu de dépôt des statuts, qualité vis-à-vis de l’acte; – la partie représentante à l’acte (personne physique): état civil (civilité, nom, prénoms, qualité vis-à-vis de l’acte, profession), nom du conjoint. Les informations relatives au dépôt de l’acte: – le lieu de stockage; – l’état de l’acte et la date du dernier changement d’état de l’acte; – le numéro d’étude de l’office déposant; – l’identifiant du notaire instrumentaire, nom et prénom; – l’identifiant de la partie; – l’identifiant technique de la partie dans l’acte; – l’identifiant de la partie représentante; – le numéro d’ordre généré par le MICEN; – la date et l’heure de l’archivage de l’acte dans le MICEN – l’adresse IP de l’émetteur ou du poste utilisateur à partir duquel l’acte a été signé et/ou déposé, cette donnée ne pouvant être utilisée que par les services supports REAL.NOT pour identifier depuis quel poste la signature et/ou le dépôt a été tenté et faciliter ainsi la résolution d’incidents. Les informations relatives aux biens en cas d’actes soumis à publicité foncière: – l’adresse, le complément adresse (bâtiment, résidence, étage), voie (numéro, type, nom), lieudit, code postal, pays. Les informations relatives à la mention: – l’identifiant de l’acte parent lors de l’apposition d’une mention; – la date de l’archivage de la mention dans le MICEN; – le numéro d’ordre généré par le MICEN; – la date de l’établissement de la mention définie par le notaire rédacteur; – l’index, la nature et la description de la mention. Les informations relatives aux annexes à l’acte: – l’intitulé et description du document. Les informations relatives à la preuve du dépôt: – l’information sur la preuve du dépôt et sur son émetteur; – le numéro d’étude de l’office auquel est destinée la preuve; – l’identifiant du notaire déposant. Les informations relatives aux opérations d’administration du système: – le nombre d’actes déposés et le volume occupé; – les accès administrateurs; – l’identifiant clé Real des notaires, collaborateurs habilités et administrateurs; – nom et prénom, qualité de l’utilisateur de la clé Real; – les informations relatives aux révocations de clé Real (date de révocation, numéro d’étude, nom, prénom, adresse mail, numéro de clé avec le certificat de révocation, numéro d’identifiant du titulaire de la clé révoquée). Art. 4. – Destinataires des informations. Dans la limite de leurs attributions respectives et pour l’exercice des finalités précitées, seuls sont autorisés à accéder directement aux informations contenues dans le traitement de données à caractère personnel les offices détenteurs, et ce uniquement pour les actes qu’ils ont déposés. Seule une recherche sur les données renseignées par l’office au moment de l’inscription de l’acte et permettant son indexation est possible, à l’exclusion de toute recherche «plein texte» dans le corps de l’acte. Les techniciens chargés de la maintenance du MICEN ont accès, pour des raisons d’administration technique et fonctionnelle, aux fichiers conservés dans la base, sans possibilité de consultation du contenu d’un acte. 22 juillet 2014 JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE Texte 75 sur 110
Art. 5. – Durée de conservation. Les informations relatives à l’acte sont conservées soixante-quinze ans à compter du dépôt. Art. 6. – Information et droit d’accès. Conformément aux dispositions de la loi du 6 janvier 1978 modifiée, les personnes concernées sont informées de l’identité du responsable du traitement, des finalités poursuivies, des destinataires des données et de leur droit d’opposition, pour des motifs légitimes, au traitement de leurs données ainsi que des modalités d’accès aux données les concernant et de rectification de ces données. Le droit d’accès défini au chapitre V de la loi s’exerce directement auprès du ou des services que l’office notarial a désigné. Cette information figure sur les supports utilisés par le responsable du traitement pour le recueil des informations portant sur les personnes concernées. Art. 7. – Politique de sécurité. Le responsable du traitement prend toutes précautions utiles pour préserver la sécurité des données visées à l’article 3 et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès. Un dispositif de traçabilité des accès aux actes contenus au sein du MICEN est mis en oeuvre. Le notaire appose sur l’acte authentique dématérialisé sa signature électronique sécurisée, certifiée conforme aux exigences de l’article 3-I du décret no 2001-272 sur la signature électronique, par l’utilisation de sa clé de signature personnelle appelée «clé Real». Le certificat de signature de l’acte authentique sur support électronique est présumé fiable au sens du décret no 2001-272, il est personnel et son usage nécessite la saisie d’un code PIN. Seuls les notaires disposent d’un certificat permettant de signer un acte authentique sur support électronique. La signature électronique permet de garantir l’identification du notaire signataire de l’acte et l’intégrité de l’acte pendant la phase de dépôt au MICEN. Les accès individuels à l’application s’effectuent par la «clé Real». Les liaisons entre le traitement de données à caractère personnel correspondant aux finalités exposées à l’article 1er et le MICEN font l’objet d’un chiffrement et utilisent une liaison spécialisée dédiée. L’acte authentique sur support électronique est inscrit au MICEN selon un procédé qui garantit l’impossibilité pour un utilisateur de le modifier ou de le supprimer après son dépôt. Le responsable de traitement s’engage à respecter ces mesures de sécurité afin de répondre à l’exigence de sécurité prévue par l’article 34 de la loi du 6 janvier 1978 modifiée. La commission rappelle toutefois que cette obligation nécessite la mise à jour des mesures de sécurité au regard de la réévaluation régulière des risques. Art. 8. – Publication. La délibération no 2010-032 du 11 février 2010 portant adoption d’une norme simplifiée relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les notaires aux fins de conservation des actes authentiques sur support électronique au sein du Minutier central électronique des notaires de France (MICEN) est abrogée. Les engagements de conformité à la délibération du 11 février 2010 demeurent valides. La présente délibération sera publiée au Journal officiel de la République française. La présidente, I. FALQUE-PIERROTIN 22 juillet 2014 JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE Texte 75 sur 110