La vie privée des contribuables après le RGPD

Les règles du RGPD (Règlement général sur la protection des données) sont des règles européennes qui protègent la vie privée des citoyens. Les entreprises doivent ainsi se conformer à différentes règles pour s'assurer que vos données ne sont pas utilisées abusivement. Mais les pouvoirs publics aussi sont soumis à ces règles. Qu'en est-il du fisc et de votre vie privée ?

RGPD

Les règles du RGPD sont en vigueur dans toute l'Union européenne depuis le 25 mai 2018. Ce règlement européen définit de quelle manière et pour quelles finalités les données peuvent être collectées, conservées et traitées. Toute entreprise, association ou organisation qui traite des données à caractère personnel est soumise à ces règles. En fait, cela concerne tout le monde.

Tout le monde se livre en effet d'une manière ou d'une autre au traitement de données à caractère personnel concernant autrui. Seuls les particuliers ne sont pas concernés.

Le fisc aussi

Le fisc est en principe également soumis aux règles du RGPD. Le fisc doit dès lors respecter la vie privée du contribuable et utiliser avec prudence les données qu'il collecte concernant celui-ci.

Le contribuable a les droits suivants :

droit d'être informé ;

droit d'accès ;

droit de savoir pour quelles finalités ses données sont collectées et traitées ;

droit de savoir pendant combien de temps ses données sont conservées ;

droit de déposer une plainte auprès de l'autorité de protection des données si ses droits ne sont pas respectés.

Exceptions susceptibles d'être invoquées par le fisc

D'un autre côté, il est logique que le fisc dispose de possibilités plus étendues qu'une entreprise privée, par exemple. Le fisc doit évidemment pouvoir faire son travail. Dans le monde numérique moderne, ceci implique d'inscrire un certain nombre d'exceptions dans la loi, entre autres :

profilage : traitement automatisé de données à caractère personnel visant à évaluer les caractéristiques d'une personne physique, notamment pour analyser ou prédire son rendement au travail, son comportement, sa localisation ou ses déplacements ;

exploration de données (data mining) : technique visant à évaluer le comportement de certaines personnes sur la base d'importantes quantités de données. Le fisc peut par exemple recourir à cette technique pour évaluer chez quels contribuables le risque d'une irrégularité déterminée est le plus élevé.

Le tout procède évidemment d'un subtil équilibre entre les droits du contribuable et les techniques modernes telles que le profilage. Un contribuable a le droit de ne pas être soumis à un régime fiscal sur la seule base d'un profilage. Le fisc ne peut ainsi pas envoyer une cotisation établie entièrement sur la base d'un traitement automatisé de données, ce qui ne pose aucun problème si des mesures appropriées ont été prises pour protéger les droits et libertés et les intérêts légitimes du contribuable.   La pratique devra établir plus précisément jusqu'où le fisc peut aller lors d'une enquête et dans quels cas il peut se baser sur les indicateurs issus de l'exploration de données.

Le RGPD confère à toute personne le droit de demander que ses données soient effacées. En matière fiscale, c'est beaucoup plus complexe. L'administration (en l'occurrence le fisc) a en effet besoin de ces données pour accomplir une tâche d'intérêt général ou pour exercer l'autorité publique. Le droit à l'oubli dont un contribuable dispose à l'égard de Google, par exemple, ne peut être invoqué à l'égard du fisc.

Les autres droits dont le contribuable dispose, tel le droit d'accès, sont également parfois plus limités en matière fiscale. Les restrictions précises sont énumérées en détail dans la loi. Le droit d'accès est ainsi exclu pendant certaines phases de l'enquête fiscale.

Est-ce qu'il y a réellement quelque chose qui change ? Le contribuable dispose à présent d'une meilleure base pour protéger ses droits et exiger que le fisc les respecte également.