Fantôme se grattant la tête.

Comprendre le droit post-mortem et ses implications

Ce droit, prévu par la Loi Informatique et Libertés, est méconnu et peu accessible aux personnes concernées. Découvrez pourquoi.

Qu’est-ce que le droit post-mortem ?

Le nom complet de ce droit est “Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès”. Un nom à rallonge, habituellement sobrement réduit en “droit post-mortem“.  

Comme l’indique son nom complet, il s’agit du droit de préparer l’exécution, sur ses données, d’une ou plusieurs directives applicables après son décès. 

Article 85

I – Toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières.

Les directives générales concernent l’ensemble des données à caractère personnel se rapportant à la personne concernée et peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la Commission nationale de l’informatique et des libertés.

Les références des directives générales et le tiers de confiance auprès duquel elles sont enregistrées sont inscrites dans un registre unique dont les modalités et l’accès sont fixés par décret en Conseil d’Etat, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés.

Les directives particulières concernent les traitements de données à caractère personnel mentionnées par ces directives. Elles sont enregistrées auprès des responsable de traitement concernés. Elles font l’objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d’utilisation.

[…]

II – En l’absence de directives ou de mention contraire dans ces directives, les héritiers de la personne concernée peuvent exercer, après son décès, les droits mentionnés au chapitre II du présent titre II dans la mesure nécessaire : 

1. A l’organisation et au règlement de la succession du défunt. A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers ; 

2. A la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour. 

[…]

III – Tout prestataire d’un service de communication au public en ligne informe l’utilisateur du sort des données qui le concernent à son décès et lui permet de choisir de communiquer ou non ses données à un tiers qu’il désigne. 

Ce droit assez particulier n’est pas prévu par le Règlement Général sur la Protection des Données directement. 

Autrement dit, et si on peut le retrouver dans plusieurs législations nationales en Europe, ce droit n’est pas appliqué partout. 

Quels usages de ce droit post-mortem ?  

Le droit post-mortem est assez peu répandu. Il répond pourtant à une problématique bien particulière rencontrée après l’avènement des réseaux sociaux : la difficulté pour des ayants-droits de faire procéder à la désactivation ou la suppression des comptes de personnes décédées sur les réseaux sociaux (les premiers cas rencontrés voyaient notamment se confronter des héritiers au réseau social Facebook). 

Non seulement ce droit permet à une personne concernée de déterminer elle-même, avant son décès, l’avenir de ses données après son décès pour les traitements particulièrement longs, mais il permet donc aussi à des ayants-droits d’obtenir des informations sur les traitements de données dans lesquels le défunt était concerné. 

Avec ce droit, la personne concernée peut ainsi préparer son décès plus sereinement : 

  • prévoir la communication d’informations importantes, concernant par exemple ses comptes bancaires, contrats d’assurance, etc. à ses héritiers ; 
  • faire enregistrer ses dernières volontés, notamment concernant ses comptes actifs sur Internet, auprès d’un organisme de confiance. 

Les héritiers, quant à eux, peuvent accéder plus simplement aux informations du défunt, ou faire disparaître plus simplement sa présence d’Internet. 

Comment exercer le droit post-mortem ?

Pour les héritiers, l’exercice du droit post-mortem va être réalisé directement auprès des organismes qui traitaient les données de la personne défunte. Ils peuvent pour cela contacter l’organisme concerné, ou son Délégué à la Protection des Données s’il en a désigné un. 

Afin de limiter les risques de fraude, le responsable du traitement pourra demander aux héritiers la preuve du décès de la personne concernée. 

Concernant la personne concernée, celle-ci peut soit définir des directives au sein d’un testament numérique, soit partager ses directives directement à l’organisme traitant ses données, charge pour l’organisme de conserver les directives, et de les appliquer dès lors qu’il a connaissance du décès. 

Vous souhaitez approfondir vos connaissances sur le RGPD ou avez besoin d’assistance pour optimiser la gestion des données au sein de votre organisation ? Notre équipe d’experts est là pour vous aider. Contactez-nous pour découvrir comment nous pouvons vous accompagner dans votre démarche de conformité et renforcer la confiance de vos clients dans la gestion de leurs données personnelles.