Le Code de la sécurité intérieure confie au Maire des missions de prévention de la délinquance sur le territoire de la commune. Ces traitements de données peuvent porter sur des données sensibles ou concerner des personnes vulnérables au sens du RGPD. Voici un rappel des points de vigilance :
-
Minimisation des données
La CNIL a constaté que les Mairies faisaient une collecte systématique des données sensibles ou des données relatives à des infractions pénales. Pour rappel, ces données ne doivent être collectées uniquement lorsqu’elles sont nécessaires et indispensables pour le suivi de la personne concernée.
Bonne pratique : Veiller à ne collecter que les données strictement nécessaires aux objectifs poursuivis.
-
Privilégier les fiches individuelles de suivi
La Commission a constaté que les champs « motifs de signalement » entrainaient l’insertion de données issues du fichier de police alors que la communication de ces éléments est limitée à certaines personnes. La CNIL a également constaté des commentaires subjectifs et inappropriés dans les fiches de suivi. En d’autres termes, l’usage de champs libres favorise une collecte excessive des données personnelles.
Bonne pratique : Eviter les fichiers collectifs de suivi tels que les tableurs afin de favoriser l’utilisation des fiches individuelles de suivi qui permettent de minimiser la collecte de données.
Concernant les motifs de signalement, il est préférable d’utiliser un système de cases à cocher avec une liste prédéfinie comme par exemple : police nationale, bailleurs, établissement scolaire, etc.. afin d’éviter les zones de commentaires libres.
-
Définir une durée de conservation
La CNIL s’est aperçue que les fiches individuelles ou collectives étaient conservées indéfiniment.
Bonne pratique : Il est indispensable de prévoir une durée de conservation uniforme avec des purges automatiques. Par exemple, vous pouvez définir une durée de conservation des fiches individuelles à la date de fin de suivi. A l’expiration, les données peuvent être archivées pendant trois (3) ans maximum.
-
Informer les personnes concernées
La CNIL constate assez régulièrement une absence d’information des personnes concernées de leurs données personnelles.
Pour rappel, les personnes doivent être informées que leurs données sont collectées à des fins de prévention de la délinquance.
Bonne pratique : Il faut instaurer une double information des personnes, collective et individualisée. Par exemple, la Mairie peut intégrer sur son site Web, l’existence d’un traitement de données aux fins de prévention de la délinquance. Ensuite, elle devra également adresser un courrier à la personne concernée et/ou à son représentant légal afin de l’informer individuellement du traitement effectué.
-
Sécuriser l’accès aux données
Au regard de la sensibilité des données traitées, l’accès doit être strictement limité aux seules personnes habilitées.
Bonne pratique : Il faudra définir une politique de sécurité destinées à garantir la confidentialité des données. Ainsi, le Maire devra désigner les personnes habilitées à accéder aux données et mettre en œuvre des protections physiques et logiques adéquates. Les accès feront l’objet d’une traçabilité pour permettre au Maire de détecter les accès non autorisés.
Les échanges de données entre les acteurs devront également être sécurisés par un chiffrement ou un mot de passe.
Pour en savoir plus, vous pouvez consulter la Loi n°2007-297 du 5 mars 2007 relative à la prévention de la délinquance en cliquant ici.
Mais aussi, l’autorisation unique AU-038 qui n’a plus de valeur juridique mais qui reste accessible à titre informatif dans l’attente d’un nouveau référentiel en cliquant sur ce lien.
