DONNEES PERSONNELLES ET IA

Posted on Author Dominique Pargade Categories Actualités

DONNEES PERSONNELLES ET IA : les bons réflexes

L’usage de l’intelligence artificielle implique une vigilance renforcée dès lors que des données des clients sont en jeu.
Le notaire a deux obligations essentielles : le secret professionnel, absolu pour le notaire et ses collaborateurs, et le RGPD, qui encadre tout traitement de données personnelles.

1.- IA grand public : usage interdit pour traiter les dossiers

Les outils d’IA grand public peuvent lire, stocker ou réutiliser les contenus transmis par les utilisateurs. Certains sont hébergés hors UE sans garanties suffisantes.

Aucune donnée liée à un dossier ne doit y être saisie, même anonymisée.

Peuvent être utilisées :  les IA intégrées aux logiciels métier ;  les versions professionnelles sécurisées (ChatGPT Team, Mistral Business…), en anonymisant les documents.
Toutes ces solutions doivent être mises en place et utilisées avec prudence, en partant du principe que l’usage d’une IA implique un risque de violation du secret professionnel.

2.- RGPD et information obligatoire

Dans la majorité des cas, les traitements de données personnelles réalisés dans le cadre de l’activité notariale reposent sur des fondements juridiques (obligation légale ou mission d’intérêt public) qui n’exigent pas le recueil du consentement, mais imposent une transparence totale sur les finalités poursuivies, ainsi qu’une stricte nécessité du traitement.

Le client doit savoir qu’une IA intervient, pour quelle finalité et sur quelle base juridique.

Exemple de mention à l’attention du client :« Dans le cadre du traitement de votre dossier, certaines données peuvent être analysées à l’aide d’un outil d’intelligence artificielle sécurisé. Ce traitement intervient dans le cadre de la mission d’intérêt public confiée au notaire. »
Lorsque l’usage de l’IA relève d’une finalité accessoire (par exemple, l’amélioration d’un modèle interne), la réutilisation des données doit être portée à la connaissance du client avant tout traitement ultérieur. Le client peut exercer son droit d’opposition conformément à l’article 6 § 4 du RGPD

3.- Sensibiliser le client à la confidentialité

La confidentialité peut être compromise par le client lui-même. Un client ne doit pas charger un acte, un projet ou une clause dans un outil d’IA, car il expose non seulement ses propres données, mais aussi celles des autres parties.
Un acte notarié contient des données confidentielles concernant plusieurs personnes et que son versement dans une IA est à proscrire.

Laisser un commentaire