Chacun de nous a reçu des dizaines de mails provenant de différentes sociétés, à propos de l’application de la directive européenne en matière de protection des données. De très nombreuses obligations s’imposent à toutes les sociétés qui possèdent des données informatisées sur leurs clients, et ce sous peine de sanctions dissuasives.
La logique voudrait évidemment que ce régime s’applique également aux autorités publiques, et en particulier à l’administration fiscale, qui possède les banques de données certainement les plus volumineuses, et les plus intrusives de toutes pour la vie privée des personnes.
Et c’est effectivement le cas, puisque le fisc, lui aussi, est soumis à ce régime. Mais, suivant d’ailleurs des législations antérieures, parfois annulées par la Cour constitutionnelle, le législateur lui a accordé un régime de faveur.
En d’autres termes, nous sommes « bien » protégés contre les sociétés privées à qui nous avons volontairement fourni des données et qui n’ont aucun pouvoir sur nous, mais nous le sommes moins bien envers le fisc, qui collecte des données privées sans notre consentement et qui dispose de pouvoirs redoutables.
A titre d’exemple, le fisc n’est pas tenu de fournir toutes les informations à propos des données qu’il possède sur un contribuable, même lorsque celui-ci le demande. Il dispose en effet du droit de refuser celles-ci, par dérogation au régime normal et au principe constitutionnel de l’accès aux documents administratifs, lorsque cela pourrait nuire à un contrôle en préparation ou en cours.
De même, le fisc ne devra pas prévenir les contribuables lorsqu’il reçoit des informations de la part de tiers.
Bref, le GDPR s’appliquera à l’administration fiscale, sauf...