La Commission nationale Informatique et libertés (CNIL) se penche sur le respect de la protection des données personnelles dans le cadre du développement de l'informatique municipale

Dans un récent rapport, la Commission nationale Informatique et libertés (CNIL) livre ses premières réflexions sur le respect de la protection des données personnelles dans le cadre du développement de l’informatique municipale. S’il faut souligner le souci de protection des données personnelles de la part des élus et personnels territoriaux, force est de constater que de nombreuses questions se posent encore sur l’application de la loi du 6 janvier 1978. La CNIL rappelle que le maire est le responsable des fichiers informatiques mis en œuvre dans la commune, les déclarations auprès de la CNIL revenant aux services municipaux et non aux prestataires de logiciels. Cette responsabilité permet avant tout à l’élu d’avoir un «inventaire» de l’informatique communale et de garantir les droits de ses administrés. La question de la pertinence des données enregistrées, parfois excessives (tel le numéro de sécurité sociale pour une inscription scolaire), peut ainsi être abordée en amont. La Commission relève aussi l’insuffisante sécurité des systèmes informatiques tant au plan interne (gestion des mots de passe, accès non limités aux applications) que vis-à-vis des risques d’intrusion extérieure. La durée de conservation des données, pourtant obligatoirement limitée par la loi, est aussi rarement définie. Pour la CNIL, tant les élus que les personnels municipaux ont intérêt à instaurer le maximum de transparence dans la gestion des fichiers municipaux. L’information des habitants sur leur droit d’accès et de rectification, voire de suppression, des données les concernant gagnerait ainsi à être améliorée, en particulier sur les courriers ou formulaires. Cette nécessaire transparence doit surtout s’exercer dans les fichiers utilisés pour la communication municipale (informations de l’état civil ou de la liste électorale). La CNIL attire enfin l’attention sur les nombreuses demandes de renseignements sur les habitants dont font l’objet les communes et rappelle la nécessité, à cet égard, de veiller à ce que les demandes précisent le texte législatif les fondant, le motif de l’interrogation et à ce qu’elles ne concernent que la personne désignée et jamais un fichier dans son ensemble. Ces demandes ne peuvent donner lieu à des enquêtes réalisées par les services municipaux pour le compte de ces organismes extérieurs. La CNIL affirme qu’elle entend poursuivre son initiative par la consultation d’associations d’élus et de personnels, par des actions d’information et par d’autres visites afin d’élaborer des recommandations et de nouvelles normes simplifiées.c=ht

Suivez Maire info sur Twitter : @Maireinfo2