Lexique · RGPD & IA
Secret professionnel et IA
Articulation entre les obligations de secret professionnel (avocat, médecin, banquier, expert-comptable) et l'usage d'outils IA externes susceptibles d'accéder à des informations couvertes par ce secret.
Définition
Le secret professionnel est, en droit belge, un devoir d'ordre public sanctionné pénalement (article 458 du Code pénal). Aucune politique d'entreprise et aucun contrat fournisseur ne peut le dégrader.
L'usage d'un outil IA externe (LLM SaaS, chatbot grand public) sur des informations couvertes par le secret pose un problème de transmission à un tiers, indépendamment de la question RGPD. Le caractère « anonymisé » du prompt ne suffit pas toujours à lever le secret.
Les positions des ordres (Ordre des barreaux francophones et germanophone, Ordre des médecins) convergent vers une exigence de garanties contractuelles renforcées, d'hébergement européen, de non-réutilisation des données pour entraînement, et de réflexion sur les outils auto-hébergés ou en cloud privé pour les usages les plus sensibles.
Ce que ça change concrètement
Pour un juriste ou un DRH belge.
- 01
Pour un cabinet d'avocats, choisir un outil IA n'est pas qu'une décision IT : c'est une décision déontologique qui doit être documentée.
- 02
Une charte d'usage IA en cabinet doit explicitement traiter ce que l'on peut et ne peut pas mettre dans un prompt vis-à-vis du secret.
Un cas concret derrière le terme ?
Si ce terme correspond à une question opérationnelle dans votre organisation, on peut en discuter directement.
Me contacter