Le Conseil d’Etat, saisi du recours d’un gendarme contre la décision du ministre de la défense le sanctionnant pour consultation à des fins personnelles d’un fichier auquel il avait accès dans le cadre de ses fonctions, confirme le manquement de détournement de finalité.  

Le respect de la finalité de traitement est au cœur du dispositif relatif à la protection des données à caractère personnel et la loi Informatique et libertés soumet le manquement à ce principe fondamental à des dispositions pénales.

C’est ainsi que l’article 226-21 du code pénal punit de cinq ans d’emprisonnement et de 300 000 euros d’amende “le fait, par toute personne détentrice de données à caractère personnel à l’occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l’acte réglementaire ou la décision de la Commission nationale de l’informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en œuvre de ce traitement “.

Au-delà du respect de leur finalité, l’accès à de tels traitements est strictement limité aux : “personnels spécialement habilités des services de la police et de la gendarmerie nationales désignés à cet effet (…) [qui] peuvent accéder aux informations, y compris nominatives, figurant dans les traitements de données personnelles prévus par la présente section et détenus par chacun de ces services. L’habilitation précise la nature des données auxquelles elle autorise l’accès…” (article 230-10 du code de procédure pénale, dans sa rédaction applicable aux faits litigieux).  

C’est au vu de ces dispositions que le Conseil d’Etat confirme le bien-fondé de la sanction infligée au militaire, lequel a consulté, de façon répétée pendant plusieurs mois, à des fins personnelles, 300 fiches individuelles de renseignements du traitement de police judiciaire, auxquelles il avait accès dans le cadre de ses fonctions.

 

Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance & Mathieu Vincens, juriste

Nous contacter