Informatique et libertés - Un cadre juridique à la mise en oeuvre des traitements de police municipale
Un arrêté et une délibération de la Commission national de l'informatique et des libertés (Cnil) sur les fichiers de police municipale sont parus au JO du 5 juin 2009. L'arrêté a donné lieu à un avis de la Cnil également publié le même jour. Ces textes contribuent à fixer un cadre juridique à la mise en oeuvre des traitements ayant pour objet la recherche et la constatation des infractions pénales par les agents de police municipale. En tant que personnels communaux relevant de l'autorité du maire, ces derniers peuvent mettre en oeuvre des traitements automatisés de données à caractère personnel relatifs aux infractions qu'ils sont habilités à constater ou dont ils ont connaissance. L'utilisation des données à caractère personnel relatives aux infractions, condamnations et mesures de sûretés est particulièrement encadrée, tant par la loi Informatique et Libertés que par la doctrine de la Cnil. Ainsi, conformément à l'article 26 I de loi Informatique et Libertés, les fichiers d'infractions, de condamnations et de mesures de sûretés doivent être autorisés par arrêté ministériels pris après avis motivé et publié de la Cnil. Ils ne peuvent être utilisés que dans les cas strictement prévus par la loi et par les fonctionnaires spécifiquement visés dans l'arrêté de création. Le présent arrêté vise donc à encadrer la mise en oeuvre de tels fichiers par les services de police municipale, en voie de développement. Les finalités sont décrites à l'article 5 de l'arrêté et concernent exclusivement la recherche et la constatation d'infractions au moyen de la tenue du registre de main courante destiné à enregistrer les interventions des agents verbalisateurs, l'élaboration et le suivi des rapports et procès-verbaux d'infraction et enfin le suivi du paiement des amendes forfaitaires. Les données ont fait l'objet d'une description précise excluant les fichiers photographiques ainsi que les informations sur la filiation des victimes ou sur les personnes mis en cause. Leur durée de conservation est de trois ans maximum à compter de la date de leur enregistrement. Il est à noter que les données pourront être archivées ou détruites conformément aux dispositions de l'article L.212-4 du Code du patrimoine. La Cnil considère comme particulièrement important le fait que seuls les fonctionnaires et agents individuellement désignés (notamment par le jeu des délégations) et spécialement habilités par le maire, soient autorisés à accéder aux données dans la limite de leur attribution. Les mesures nécessaires pour préserver la sécurité des données reposent directement et pleinement sur les épaules du maire qui demeure responsable du traitement. A ce titre il devra s'entourer de précautions afin de respecter scrupuleusement les recommandations de la Cnil. A cet égard, la commission précise que tout enregistrement de données dans le traitement doit être effectué par l'agent ayant eu à connaître de l'événement à l'origine dudit enregistrement.
Enfin, si la Cnil a prévu une autorisation unique de traitements de données à caractère personnel mis en oeuvre par les communes pour la gestion des missions confiées aux services de police municipale (circulation, stationnement, opérations funéraires, etc.), elle en exclut les traitements sur les infractions qui sont subordonnées à l'envoi préalable d'une déclaration faisant expressément référence au présent arrêté. Cette formalité préalable devra notamment préciser le lieu exact d'implantation du traitement, les modalités d'exercice du droit d'accès ainsi que l'engagement spécifique du maire. Ces recommandations vont dans le sens du rapport du groupe de contrôle des fichiers de police et de gendarmerie, remis au ministre de l'Intérieur en décembre 2008, qui préconise un encadrement et un contrôle plus soutenus de ce type de fichier.
Emmanuel Walle, avocat / cabinet Alain Bensoussan