Le conseil d’Etat, dans un arrêt du 3 octobre 2018, confirme la position de la CNIL refusant de faire droit à la demande de rectification d’un plaignant.

 

Si, aux termes de l’article 40 de la loi du 6 janvier 1978 modifiée : ” Toute personne physique justifiant de son identité peut exiger du responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées… »,  la CNIL dispose d’un pouvoir d’appréciation pour décider des suites à donner à la demande d’un plaignant s’étant vu opposer une fin de non-recevoir par un responsable de traitement.

 

En l’espèce, un particulier avait demandé que soit corrigée la graphie de son nom de famille dans les fichiers d’une société auprès de laquelle il avait souscrit un abonnement : il souhaitait que la particule de son nom apparaisse en lettres minuscules et non plus en lettres majuscules.

 

La CNIL, saisie au vu d’un tel refus, avait considéré qu’il ne lui appartient pas de veiller au respect des dispositions de l’article 1er de la loi du 6 fructidor an II aux termes duquel : ” Aucun citoyen ne pourra porter de nom, ni de prénom autres que ceux exprimés dans son acte de naissance… ” et de l’article 4 de la même loi qui dispose qu’il ” est expressément défendu à tous fonctionnaires publics de désigner les citoyens dans les actes autrement que par le nom de famille, les prénoms portés en l’acte de naissance (…) ».

 

Le Conseil d’Etat a considéré que la CNIL avait fait une exacte application des dispositions précitées de l’article 40 de la loi du 6 janvier 1978 en considérant que la graphie en lettres majuscules de la particule du patronyme de M. de X…n’entachait pas d’inexactitude ses données personnelles et n’entraînait aucun risque de confusion ou d’erreur sur la personne.

Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance

Nous contacter