Informatique et libertés
Secteur collectivité territoriale
La Cnil renforce les contrôles sur place dans le secteur public
La Cnil a augmenté ses contrôles en direction des collectivités territoriales durant l’année 2008 (10 contrôles sur place contre 4 en 2007). Elle a constaté que la réglementation Informatique et libertés n’était pas toujours bien assurée au sein des collectivités territoriales qui ont été contrôlée. Les collectivités gèrent de nombreux traitements de données à caractère personnel comme les listes électorales, les fichiers d’état civil, les données cadastrales, ou encore les inscriptions scolaires. De même, les dispositifs de contrôle liés aux nouvelles technologies se multiplient (applications biométriques, géolocalisation ou vidéosurveillance) en particulier grâce au réseau Internet (espaces numériques de travail, téléservices locaux à destination des administrés). L’ensemble de ces applications recense des informations à caractère personnel. Les maires et les présidents d’établissements publics de coopération intercommunale sont responsables de ces traitements informatiques et de la sécurité des données personnelles qu’ils contiennent. Dès lors, ils peuvent ainsi voir leur responsabilité, notamment pénale, engagée en cas de non-respect des dispositions de la loi. Les maires, surtout de petites communes, peuvent en toute bonne foi se rendre coupables d’une « utilisation injustifiée de fichiers », argumente Alex Turk lorsqu’il a incité les communes à opter pour l’adoption d’un CIL en janvier dernier. La Cnil précise notamment qu’au terme de ses missions de vérification, elle a pu observer notamment l’absence d’accomplissement de formalités préalables pour certains des traitements mis en œuvre, absence de durée de conservation des données collectées, information insuffisante des administrés sur leurs droits, voire mise en œuvre de fichiers contraires à la loi (par exemple, constitution d’un fichier de population à l’insu des personnes). Les suites apportées à ces contrôles, précise-telle, peuvent, le cas échéant, donner lieu à un avertissement, rendu public ou non, une mise en demeure, voire une sanction pécuniaire.
Echos des séances, Cnil, 24 novembre 2008
(Mise en ligne Décembre 2008)