CNIL - Guide pratique et recueil des procédures "Tiers Autorisés".

Certaines autorités ont le pouvoir d’exiger des organismes la transmission de documents ou de renseignements pouvant comprendre des données personnelles : ce sont des « tiers autorisés ».

Afin d’aider les professionnels visés par ce type de demande, la CNIL publie un guide pratique et un recueil des procédures les plus courantes. Ce guide pratique contient les points à vérifier avant toute réponse à une demande d’un tiers autorisé, notamment : \- l’obtention d’une demande de communication écrite précisant le fondement légal de la demande ; \- le contrôle de la qualité du tiers autorisé à l’origine de la demande ; \- la vérification que le périmètre de la demande respecte les dispositions légales invoquées (notamment lorsque celles-ci écartent ou rappellent l’obligation de respect d’un secret professionnel) ; \- l’application de mesures de confidentialité afin de sécuriser l’échange ; \- la conservation d’une traçabilité des échanges et des vérifications réalisées. Chacun de ces points fait l’objet de développements au sein du guide selon une approche opérationnelle. Guide pratique. Recueil des procédures. Virginie Gastine Menou RISQUES ET VOUS