La commune concernée, dont le nom n’a pas été précisé, dispose de 4 mois pour corriger plusieurs manquements par rapport à la durée de conservation des données ou aux informations présentées aux personnes concernées.
En pleine période de fêtes, la Commission nationale de l’informatique et des libertés (CNIL) multiplie les mises en demeure. Après une trentaine d’écoles, entreprises et établissements publics, c’est désormais une commune française qui suscite l’attention de l’autorité. Sans la nommer, elle vient de sommer cette ville de mettre en conformité ses dispositifs de caméra-piéton et de vidéoprotection, après avoir constaté plusieurs manquements à la loi Informatique et Libertés et au code de la sécurité intérieure.
Concernant le premier outil – utilisé par la police municipale de la commune – la CNIL a en effet remarqué que certaines données telles que l’horodatage étaient inexactes. Pourtant, selon la loi Informatique et Libertés, l’exactitude de l’horodatage est obligatoire. Dès lors que ce n’est pas le cas, les données doivent être effacées ou rectifiées « sans tarder ». La commission reproche également la présence de fichiers vidéo datant de plus de 6 mois dans la caméra-piéton alors que les enregistrements réalisés doivent être effacés « à l’issue de la période nécessaire à la prévention et la détection des infractions pénales ».
Un manque d’accès et de sécurité des informations
La CNIL affirme par ailleurs que le mot de passe permettant d’accéder au logiciel de la caméra-piéton n’est pas assez robuste, mais aussi que la commune n’a mis en place aucune mesure pour assurer la traçabilité des accès aux images. Or, d’après la loi Informatique et Libertés, le responsable de traitement des données personnelles est tenu de garantir un niveau de sécurité adapté au risque. Enfin, l’autorité française a constaté que les informations des personnes concernées n’étaient plus accessibles, contrairement à l’article 104 de la loi. Celui-ci indique qu’il est obligatoire de mettre à la disposition de ces individus diverses informations comme la durée de conservation des données ou encore les finalités poursuives par le traitement.
Ce manque d’informations concerne aussi le dispositif de vidéoprotection de la commune. Selon la CNIL, les panneaux d’information figurant à chaque entrée de la commune n’informent pas le public de manière correcte. Cela, car ils ne comprennent pas toutes les indications prévues à l’article 104. De plus, la commission reproche à la ville de ne pas avoir réalisé une analyse d’impact, ce qui est requis lorsque le traitement de données personnelles peut présenter un risque élevé pour les droits et libertés des personnes physiques, conformément à l’article 90 de la loi Informatique et Libertés. Enfin, la durée maximale de conservation des images dans ce dispositif n’est pas conforme au code de la sécurité intérieure, selon lequel il ne peut dépasser un mois, sauf dans le cas d’une enquête préliminaire, de flagrant délit ou d’une information judiciaire.
La commune mise en demeure a désormais quatre mois, tout de même, pour corriger l’ensemble des manquements relevés par la CNIL, sinon elle est susceptible d’être sanctionnée.
