Question de M. MASSON Jean Louis (Moselle - NI) publiée le 08/06/2023

M. Jean Louis Masson demande à M. le ministre de l'intérieur et des outre-mer si le fait pour une commune d'avoir constitué le fichier comportant les noms, prénoms, adresses, numéros de téléphone et adresses mails des élus siégeant en conseil municipal constitue un fichier dont la déclaration auprès de la commission nationale de l'informatique et des libertés (CNIL) s'impose. Il lui demande aussi si tout administré a le droit d'avoir accès à ce fichier.

- page 3602

Transmise au Ministère de la justice


Réponse du Ministère de la justice publiée le 03/08/2023

La constitution d'un fichier contenant des données à caractère personnel est un traitement de données au sens de la Loi Informatique et Libertés. Cependant, le régime de déclaration préalable qui existait auparavant a été modifié par l'entrée en application du Règlement général sur la Protection des données (RGPD) qui impose désormais de ne saisir la CNIL que lorsque le traitement de données envisagé est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées et que des mesures seraient nécessaires pour atténuer ces risques. Par conséquent, il revient d'abord à la commune d'évaluer si la constitution de ce fichier répond aux obligations légales du cadre juridique en matière de protection des données (c'est-à-dire notamment déterminer pour quelle finalité ce fichier a été constitué, si les données qu'il contient sont seulement celles qui sont nécessaires pour atteindre cette finalité, informer les personnes concernées dont les coordonnées figurent dans ce fichier que leurs données y figurent et de leurs droits, etc). Si à l'issue de l'analyse menée, le responsable de ce traitement estime qu'il présente des risques spécifiques et que des mesures sont nécessaires pour atténuer ces risques pour la vie privée des personnes concernée, il devra saisir la CNIL de son analyse d'impact. Sans préjuger du cas concret, il est toutefois courant que des fichiers contenant seulement les coordonnées de personnes concernées présentent peu de risques et qu'ils ne nécessitent pas la consultation préalable de la CNIL. Par ailleurs, il convient d'évaluer séparément la question de la publicité du fichier, à l'aune de la finalité qu'il poursuit. Est-il nécessaire que l'ensemble des administrés, dont les coordonnées ne figurent pas dans le fichier, puisse avoir accès à celui-ci ou en tout cas à l'ensemble des données qu'il contient ? Ce droit d'accès, en tout état de cause, ne peut pas être assimilé au droit d'accès au titre de la loi informatique et libertés ou du RGPD, qui permettent à une personne dont les données figurent dans un traitement de données, d'y avoir accès. La question posée ici concerne en réalité plutôt le droit d'accès aux données « publiques » que le droit d'accès au sens de la protection des données.

- page 4799

Page mise à jour le