Alors que, par délibération du 26 septembre 2019, la Commission nationale de l’informatique et des libertés (CNIL) émettait un avis  sur un projet de décret sur les traitements de données captées en application de l’article 706-102-1 du Code de procédure pénale (CPP), elle se prononçait, par délibération du 3 octobre 2019, sur l’ «  application mobile de prise de notes «  GendNotes ».

Le décret [1]«  GendNotes », publié depuis lors, autorise la création d’un traitement automatisé permettant le recueil et la conservation par la gendarmerie nationale, des informations collectées à l’occasion d’actions de prévention, d’investigations ou d’interventions dans l’exercice de ses missions de polices judiciaire et administrative. Il permet, en outre, la transmission de comptes rendus aux autorité judiciaires.

 

En tant que traitement de données relevant « des autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution des sanctions pénales et à la libre circulation des données »,  il relève, non pas du RGPD, mais de la directive Police-Justice dont  les dispositions ont été intégrées à la loi du 6 janvier 1978 dans sa dernière version modifiée.

De tels traitements, mis en œuvre pour le compte de l’Etat sont autorisés par arrêté ministériel pris après avis motivé de la CNIL (article 31 I de la loi Informatique et libertés). Dans l’hypothèse où ils permettraient  l’enregistrement de données dites « sensibles », ils sont autorisés par décret en Conseil d’Etat pris après avis motivé de la CNIL (art 31 II). 

Tel était le cas des deux traitements susvisés.

Ainsi, alors que depuis l’entrée en application du RGPD, la plupart des traitements ne sont plus soumis au contrôle préalable de la CNIL, la directive Police-Justice maintien le dispositif visant à encadrer strictement la possibilité pour les autorités de mettre en œuvre des traitements portant sur les données de personnes physiques dans un cadre pénal.

Il est cependant à noter que l’avis de la CNIL est consultatif.

 

[1] Décret n°2020-151 du 20 février 2020 portant autorisation d’un traitement automatisé «  application mobile de prise de notes » https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000041615919&fastPos=1&fastReqId=1913356230&categorieLien=cid&oldAction=rechTexte

 

Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance

Nous contacter