L’autorité danoise de protection des données a pris une décision dans deux affaires dans lesquelles des plaintes ont été déposées concernant la divulgation et l’utilisation ultérieure d’informations par des avocats.
L’Agence danoise de protection des données a traité deux plaintes émanant du même plaignant concernant la divulgation de données à caractère personnel entre deux avocats indépendants, l’avocat A et l’avocat B.
L’avocat A représentait l’ex-conjointe du plaignant et l’avocat B représentait un ami de l’ex-conjointe du plaignant.
Une plainte concernait le fait que l’avocat A avait divulgué des informations confidentielles sur le plaignant à l’avocat B pour les utiliser dans une action en diffamation intentée par le plaignant contre le client de l’avocat B.
La deuxième plainte concernait l’utilisation des informations par l’avocat B dans l’affaire de diffamation.
L’Agence danoise de protection des données a obtenu une déclaration du barreau danois en vue de son utilisation dans cette affaire.
L’Agence danoise de protection des données n’ayant pas encore examiné la légalité de la divulgation et de l’utilisation ultérieure de données personnelles entre avocats indépendants, y compris l’interaction entre les règles de protection des données et les règles d’éthique professionnelle, les décisions dans les deux cas ont été prises par le Conseil des données.
Divulgation des données par l’avocat A
En ce qui concerne l’affaire relative à la divulgation de données par l’avocat A à l’avocat B, le Conseil des données a estimé, entre autres, que la base du traitement pour la divulgation dans le cas spécifique était la règle de la mise en balance des intérêts (article 6, paragraphe 1, point f)). Dans le même temps, le Conseil des données a estimé que l’intérêt du plaignant à ne pas voir ses données divulguées l’emportait sur l’intérêt du client de l’avocat A à voir ses données divulguées.
En outre, le Conseil des données a estimé que l’intérêt du plaignant à ce que les informations le concernant ne soient pas divulguées l’emportait également sur l’intérêt du client de l’avocat B à pouvoir sauvegarder ses intérêts dans le cadre de l’affaire de diffamation en cours – intentée par le plaignant à son encontre.
Sur cette base, l’Agence danoise de protection des données a estimé que la divulgation ne pouvait avoir lieu dans le cadre du règlement général sur la protection des données.
L’Agence danoise de protection des données a ensuite critiqué l’avocat A.
Traitement ultérieur des données par l’avocat B
En ce qui concerne l’avocat B, le Conseil de protection des données a estimé que son traitement des informations relatives aux plaignants avait eu lieu dans le cadre de la règle de mise en balance des intérêts (article 6, paragraphe 1, point f)).
La Commission de protection des données a souligné que le traitement par l’avocat B des données concernant le plaignant avait eu lieu en sa qualité d’avocat de son client dans l’affaire de diffamation en question, et que le traitement des données doit être considéré comme ayant eu lieu dans le cadre de la sauvegarde légitime de l’intérêt du client à se défendre dans ladite affaire.