Un tribunal allemand a qualifié une demande de droit d’accès d’abusive, considérant que cette dernière n’avait pas pour objectif de vérifier la légalité du traitement, mais avait pour unique objectif de vérifier l’augmentation des cotisations d’un contrat d’assurance.
Dans le cadre d’un litige relatif à l’augmentation des cotisations d’un contrat d’assurance maladie, opposant un assureur à son assuré, ce dernier, considérant que son assureur avait augmenté illégalement et unilatéralement les cotisations, a sollicité de son assureur la transmission de nombreuses informations, telles que (i) le montant des ajustements des cotisations, (ii) les certificats d’assurance et (iii) les avenants d’assurance.
Considérant avoir droit au remboursement des primes payées en trop, l’assuré était cependant tributaire de la transmission desdites informations pour pouvoir procéder au calcul du trop payé.
Face au refus de l’assureur de transmettre lesdites informations, l’assuré a saisi les juridictions allemandes. Il considérait, notamment, que le refus de l’assureur était contraire au droit d’accès défini à l’article 15 du RGPD.
Le tribunal allemand a rejeté la demande de l’assuré.
Selon le tribunal, si, certes, certaines des informations demandées par l’assuré peuvent constituer des données personnelles au sens du RGPD, le tribunal a rappelé l’exception au droit d’accès posée à l’article 12 du RGPD, selon laquelle :
« Lorsque les demandes d’une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut : […] b) refuser de donner suite à ces demandes. »
Selon le tribunal, l’utilisation du mot « notamment » montre que la disposition vise également à couvrir d’autres demandes abusives.
Justement, rappelant conformément au considérant 63 du RGPD que la finalité du droit d’accès est « de permettre à la personne concernée de prendre connaissance du traitement […] pour pouvoir en vérifier la légalité », et constatant, selon les propres propos de l’assuré, que ce dernier n’a nullement pour ambition de vérifier la licéité du traitement mais a seulement pour objectif « de vérifier d’éventuelles adaptations de cotisations effectuées par l’assureur », le tribunal a considéré que la demande n’était pas fondée sur l’objectif de protection du RGPD.
Plus précisément, le tribunal, rappelant le principe selon lequel un demandeur au droit d’accès n’a pas à motiver sa demande d’accès, a considéré, (i) que ce dernier ne manifestait pas son intérêt à vérifier la légalité du traitement des données dans sa requête, mais plus encore que (ii) « l’intérêt en matière de protection des données n’était manifestement pas poursuivi du tout », justifiant le rejet de la demande.
Source : ici