CNIL : contrôle les collectivités locales - quels constats ?

Le recours croissant des collectivités locales aux moyens informatiques pour gérer les nombreux services dont elles ont la compétence conduit la CNIL à renforcer sa politique de contrôle sur place auprès de celles-ci afin de s’assurer de la correcte application de la loi Informatique fichiers et libertés. Ces contrôles mettent en lumière l’insuffisante prise en compte des obligations de la loi par certaines collectivités.

L’année 2008 confirme la volonté de la CNIL d’apprécier à l’occasion de contrôles sur place le respect par les collectivités locales des dispositions de la loi Informatique fichiers et libertés. Les collectivités concernées (communes, conseils généraux et régionaux) sont de toutes tailles et situées sur l’ensemble du territoire national. 4 contrôles ont ainsi été effectués en 2007, 10 à ce jour en 2008.

Les fichiers concernés par ces contrôles sont nombreux (gestion de l’état civil, listes électorales, action sociale, police municipale, gestion foncière, inscriptions scolaires, etc.) et les données qui y sont contenues, parce qu’elles concernent les administrés de la collectivité ou les usagers de leurs services, doivent faire l’objet d’une attention toute particulière.

Ces contrôles peuvent se dérouler sur plusieurs jours. Ils permettent en outre aux informaticiens contrôleurs de la CNIL d’apprécier l’effectivité des mesures de sécurité apportées à ces traitements afin d’éviter que les données qui y sont contenues puissent être accessibles ou divulguées à des tiers non autorisés.

Les missions de vérification opérées par la CNIL au sein de ces différentes collectivités démontrent que le respect des dispositions de la loi Informatique fichiers et libertés n’est pas toujours parfaitement assuré : absence d’accomplissement de formalités préalables pour certains de traitements mis en œuvre, absence de durée de conservation des données collectées, information insuffisante des administrés sur leurs droits voire mise en œuvre de fichiers contraires à la loi (par exemple, constitution d’un fichier de population à l’insu des personnes).

Les suites apportées à ces contrôles peuvent, le cas échéant, donner lieu à un avertissement, rendu public ou non, une mise en demeure voire une sanction pécuniaire.

Au total, l’ensemble des constatations effectuées par la CNIL, dans le cadre de ces contrôles, milite pour un meilleur engagement des collectivités locales dans la désignation d’un correspondant "informatique et libertés" (CIL), relais efficace afin de garantir une correcte application de la loi.

Source : Communiqué de la CNIL du 24 novembre 2008

Voir sur le site de la CNIL le dossier destiné aux Collectivités locales, avec le guide spécial, réédité en 2008, au format pdf : www.cnil.fr/index.php?id=1012

Didier FROCHOT