d

Les traitements de données relatives aux infractions, aux condamnations et aux mesures de sûreté

< Rapport d'information >

En application de l’article 10 du règlement, le traitement des données à caractère personnel relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes ne peut être effectué que sous le contrôle de l’autorité publique ou s’il est autorisé par le droit de l’Union ou le droit national, à condition que soient prévues des garanties appropriées pour les droits et libertés des personnes concernées. Un registre complet des condamnations pénales doit dans tous les cas être tenu sous le contrôle de l’autorité publique. Ces dispositions reprennent celles de la directive de 95/46.

En droit national, les traitements de données personnelles relatives aux infractions, aux condamnations et aux mesures de sûreté sont aujourd’hui encadrés par l’article 9 de la loi du 6 janvier 1978. Ces dispositions s’appliquent aux sanctions civiles et aux sanctions pénales (109) ainsi qu’à toutes les données qui, en raison des finalités du traitement automatisé, ne sont collectées que dans le but d’établir l’existence ou de prévenir la commission d’infractions, y compris par des tiers (110).

Outre les juridictions, les autorités publiques et les personnes morales gérant un service public, les autorités et personnes autorisées à traiter de telles données sont :

– les auxiliaires de justice (avocats à la Cour et aux Conseils, avoués, commissaires-priseurs, experts judiciaires, greffiers des tribunaux de commerce, huissiers de justice, notaires, syndics et administrateurs judiciaires) pour les besoins des missions qui leurs sont confiées par la loi ;

– les sociétés de perception et de réception des droits d’auteur et des droits d’artistes-interprètes, de producteurs de phonogrammes et de vidéogrammes ainsi que les organismes de défense professionnelle, afin de lutter contre la contrefaçon via internet ;

– les personnes traitant des données aux fins d’expression littéraire et artistique ou d’exercice de l’activité de journaliste.

En application de l’article 25, les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, sont soumis à un régime d’autorisation de la CNIL, à l’exception de ceux qui sont mis en œuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées.

Le Conseil constitutionnel a précisé la portée des garanties des droits et libertés s’appliquant à ce type de traitement. Il a déclaré non conforme à la Constitution l’ouverture d’un droit de traitement de ces données par les personnes morales victimes d’infractions ou agissant pour leur compte pour les besoins de la prévention et de la lutte contre la fraude ainsi que de la réparation du préjudice subi (111). Le Conseil a estimé que, compte tenu de l’ampleur des traitements et de la nature des informations traitées, le législateur n’avait pas apporté suffisamment de précisions (notamment les infractions concernées, un éventuel partage ou cession des données, la durée de conservation des données), celles-ci ne pouvant résulter des seules autorisations de la CNIL. Il a en revanche validé la dérogation visant les sociétés de droits d’auteur, compte tenu de l’objectif poursuivi et des garanties prévues par la loi.

< Rapport d'information >