Protection des données à caractère personnel
Les cédéroms VisuDGFIP transmis par la DGFiP (cadastre ou rôles des impôts) sont soumis aux dispositions de la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD).
Le responsable du traitement et les personnes habilitées à les consulter doivent veiller à protéger la confidentialité des informatisations nominatives auxquelles ils accèdent, et en particulier à empêcher qu’elles ne soient communiquées à des personnes non expressément autorisées à recevoir ces informations.
La responsabilité pénale des utilisateurs travaillant avec les données de VisuDGFiP peut être engagée sur la base des articles 226-13 et 226-16 à 226-24 du Code pénal.
En outre, l’exercice d’actes qui relèvent uniquement de la direction générale des finances publiques peut être punie, conformément aux articles 433-12 et 433-13 du Code pénal.
Mesures de sécurité et de confidentialité des données
Lors de l'installation, la liste des agents habilités à y accéder et leurs mots de passe personnels doivent être saisis.
L'autorité responsable du traitement et les personnels habilités à consulter les données doivent tout particulièrement veiller au respect des obligations suivantes :
- ne pas utiliser ou laisser utiliser les informations de VisuDGFiP à des fins illicites ; ceci exclut notamment d'en faire un usage commercial, politique ou électoral ou qui soit de nature à porter atteinte à l'honneur ou à la réputation des personnes ou au respect de la vie privée ;
- informer les personnes qui utilisent les informations ou en ont connaissance des sanctions pénales encourues en cas de violation de la loi " Informatique et libertés " (articles 226-16 et suivants du code pénal) ou de rupture du secret professionnel (article 226-13) ;
- ne pas communiquer, ni céder tout ou partie d'un cédérom à d'autres personnes, physiques ou morales, privées ou publiques ; ne pas laisser un tiers consulter les données qui y figurent ; conserver les cédéroms dans un coffre ;
- ne conserver, lors de la réception de la dernière version d'un cédérom, que la version du fichier VisuDGFiP de l'année précédente ;
- ne pas accéder aux informations d'un cédérom VisuDGFiP autrement qu'au travers du logiciel de consultation ;
- ne pas dupliquer les cédéroms ; ne les utiliser que pour installer les fichiers VisuDGFiP sur le disque dur d'un micro-ordinateur utilisé exclusivement dans les locaux de la collectivité ; cependant ces fichiers peuvent être installés sur plusieurs postes PC autonomes ou en réseau pour être accessibles aux seuls destinataires habilités ;
- en cas de vol ou de perte d'un cédérom, en informer sans délai la CNIL et les services de l'État l'ayant transmis ;
- procéder sans délai, à la demande de la DGFiP, à la destruction de tout cédérom VisuDGFiP et document stockant les informations qui en proviennent.
Références utiles
Vous trouverez ci-dessous les anciennes dispenses et normes simplifiées qui, si elles ont disparu depuis l'entrée en application au 25 mai 2018 du Règlement général sur la protection des données, constituent des références utiles pour vous guider dans la gouvernance de ces données :
- la dispense de déclaration n°16 pour la matrice cadastrale (cédéroms VisuDGFiP‑cadastre) ;
- la norme simplifiée n°45 pour les rôles des impôts directs locaux (cédéroms VisuDGFiP TF, TH ou CFE).