Vidéoverbalisation et respect des données personnelles, c’est possible !

Vidéo verbalisation

Les systèmes de vidéoverbalisation reposent sur l’enregistrement d’images, de numéros de plaques d’immatriculation, de point GPS et de dates précises, jour comme heure. La transcription informatique de ces données induit forcément la question du respect du droit de la protection des données personnelles. La loi informatique et libertés est protégé en France par la CNIL qui se base sur 5 principes forts pour favoriser le respect de la protection des données personnelles. Il s’agit de la finalité, la pertinence et la conservation, le droit d’être informé, et la sécurité. Zoom sur la manière dont AFS2R respecte ces principes.

 

Principe CNIL 1 : La finalité

Avant toute collecte et utilisation de données personnelles, le responsable de traitement doit précisément annoncer aux personnes concernées ce à quoi elles vont lui servir. Ces objectifs, appelés « finalités », doivent respecter les droits et libertés des individus. Ils limitent la manière dont le responsable pourra utiliser ou réutiliser ces données dans le futur.

 

⇒ La Pratique AFS2R

Chaque fichier généré par nos services à une finalité bien identifiée : mieux contrôler le stationnement, juguler les fraudes sur l’espace public, sécuriser les usagers vulnérables (piétons, PMR), diminuer les déplacements carbonés, favoriser les mobilités alternatives… D’une part, les objectifs poursuivis sont clairement exposés, d’autres parts, ils ont une visée collective d’optimisation des usages et de sécurisation de l’espace public.

 

Principe CNIL 2 & 3 : La pertinence et la conservation

Seules les données strictement nécessaires à la réalisation de l’objectif peuvent être collectées : c’est le principe de minimisation de la collecte. Le responsable de traitement ne doit donc pas collecter plus de données que ce dont il a vraiment besoin. Il doit également faire attention au caractère sensible de certaines données. Une fois que l’objectif poursuivi par la collecte des données est atteint, il n’y a plus lieu de les conserver et elles doivent être supprimées. Cette durée de conservation doit être définie au préalable par responsable du traitement, en tenant compte des éventuelles obligations à conserver certaines données.

 

⇒ La Pratique AFS2R

 La durée de conservation des données est entièrement paramétrable. Elle s’ajuste, selon la ville utilisatrice du dispositif, au droit de l’Etat ou pays dans lequel on se trouve, aux besoins spécifiques de la collectivité, aux besoins relatifs au droit de la défense, comme au temps de traitement effectif moyen de finalisation de la mission de contrôle par les agents terrain.  Nous ne conservons jamais les données plus d’un an en base. Les données collectées sont réduites aux informations indispensables à la constatation d’une infraction ou d’un FPS. Elles correspondent à un point GPS, une plaque d’immatriculation, une marque et une couleur de véhicule. Les images conservées ne contiennent aucun visage et permettent le floutage manuelle des données étrangères au bon fonctionnement de la mission publique.

 

Principe CNIL 4 : Le droit d’être informé 

Des données concernant des personnes peuvent être collectées à la condition essentielle qu’elles aient été informées de cette opération. Ces personnes disposent également de certains droits qu’elles peuvent exercer auprès de l’organisme qui détient ces données le concernant : un droit d’accéder à ces données, un droit de les rectifier et enfin un droit de s’opposer à leur utilisation.

 

⇒ La Pratique AFS2R

Le RGDP, en vigueur depuis le 25 mai 2018, rappelle que le droit à l’anonymat est un principe de rang inférieur à celui de la sécurité des communautés et de la bonne gestion des missions de service public. Le contrôle du stationnement, dirigé par les villes et les polices municipales, relève des obligations des collectivités. Le fait même qu’il s’agisse d’une mission de service public valide de plein droit (cela correspond en effet à l’une des deux conditions évoquées par le droit européen) l’usage automatisé des données personnelles.

 

Principe CNIL 5 : La sécurité

Le responsable de traitement doit prendre toutes les mesures nécessaires pour garantir la sécurité des données qu’il a collectées mais aussi leur confidentialité, c’est-à-dire s’assurer que seules les personnes autorisées y accèdent. Ces mesures pourront être déterminées en fonction des risques pesant sur ce fichier (sensibilité des données, objectif du traitement…)

 

⇒ La Pratique AFS2R

L’outil AFS2R dispose de clés de cryptage des données et respecte toutes les conditions requises en matière de cybersécurité. Nous mettons en place pour chacune des villes utilisatrices de nos outils une interface propre. Les comptes administrateurs paramétrés minimisent strictement l’accès aux données selon les besoins et la typologie d’usager.  Les codes d’accès sont modifiables tous les 2 mois.

/par
Vous aimerez peut-être aussi
Verbalisation assistée par ordinateur L’influence de la VAO (Verbalisation Assistée par Ordinateur) sur l’OMP
contrôle stationnement gênant Infractions et responsabilité du conducteur ou du propriétaire du véhicule
Protection des données Ce que dit le RGDP (Règlement général sur la protection des données) ?
intérieur Véhicule LAPI LAPI semi-automatique et constatation « à posteriori »