Articles

Ce que dit le RGDP (Règlement général sur la protection des données) ?

Le droit à la protection des données à caractère personnel n’est pas un droit absolu ; il doit être considéré par rapport à sa fonction dans la société et être mis en balance avec d’autres droits fondamentaux, conformément au principe de proportionnalité.

C’est pourquoi le RGDP prévoit des limitations à certains principes spécifiques quand l’objectif est de garantir la sécurité publique, la prévention de la vie humaine, l’intérêt public ou encore la prévention des infractions pénales. Ces limitations peuvent être de nature suivantes :

  • le droit à l’information,
  • le droit d’accès aux données à caractère personnel,
  • le droit de rectification ou d’effacement de ces données,
  • le droit à la portabilité des données,
  • le droit d’opposition…

RGPD ne concerne pas les infractions pénales

Le RGDP ne s’appliquerait plus précisément pas aux activités de traitement relatifs :

  • à la prévention et à la détection des infractions pénales
  • aux enquêtes, à la poursuite ou à l’exécution de sanctions pénales
  • à la protection contre les menaces pour la sécurité publique

Ces sujets qui concernent directement AFS2R font en effet l’objet d’un acte juridique spécifique de l’Union.

Les missions d’intérêts publiques ne sont pas affectées par RGPD

Le texte européen mentionne aussi que le traitement des données est considéré licite si, et dans la mesure où, certaines conditions sont remplies. Trois d’entre-elles reposent sur le fondement même de l’activité d’AFS2R :

  • le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
  • le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

Quid des dispositions nationales

Enfin et en ce qui concerne le traitement de données à caractère personnel nécessaire au respect d’une obligation légale, ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, le RGDP autorise voire invite les États-membres à maintenir ou à introduire des dispositions nationales destinées à préciser davantage l’application des règles du RGDP.

/par

Vidéoverbalisation et respect des données personnelles, c’est possible !

Les systèmes de vidéoverbalisation reposent sur l’enregistrement d’images, de numéros de plaques d’immatriculation, de point GPS et de dates précises, jour comme heure. La transcription informatique de ces données induit forcément la question du respect du droit de la protection des données personnelles. La loi informatique et libertés est protégé en France par la CNIL qui se base sur 5 principes forts pour favoriser le respect de la protection des données personnelles. Il s’agit de la finalité, la pertinence et la conservation, le droit d’être informé, et la sécurité. Zoom sur la manière dont AFS2R respecte ces principes.

 

Principe CNIL 1 : La finalité

Avant toute collecte et utilisation de données personnelles, le responsable de traitement doit précisément annoncer aux personnes concernées ce à quoi elles vont lui servir. Ces objectifs, appelés « finalités », doivent respecter les droits et libertés des individus. Ils limitent la manière dont le responsable pourra utiliser ou réutiliser ces données dans le futur.

 

⇒ La Pratique AFS2R

Chaque fichier généré par nos services à une finalité bien identifiée : mieux contrôler le stationnement, juguler les fraudes sur l’espace public, sécuriser les usagers vulnérables (piétons, PMR), diminuer les déplacements carbonés, favoriser les mobilités alternatives… D’une part, les objectifs poursuivis sont clairement exposés, d’autres parts, ils ont une visée collective d’optimisation des usages et de sécurisation de l’espace public.

 

Principe CNIL 2 & 3 : La pertinence et la conservation

Seules les données strictement nécessaires à la réalisation de l’objectif peuvent être collectées : c’est le principe de minimisation de la collecte. Le responsable de traitement ne doit donc pas collecter plus de données que ce dont il a vraiment besoin. Il doit également faire attention au caractère sensible de certaines données. Une fois que l’objectif poursuivi par la collecte des données est atteint, il n’y a plus lieu de les conserver et elles doivent être supprimées. Cette durée de conservation doit être définie au préalable par responsable du traitement, en tenant compte des éventuelles obligations à conserver certaines données.

 

⇒ La Pratique AFS2R

 La durée de conservation des données est entièrement paramétrable. Elle s’ajuste, selon la ville utilisatrice du dispositif, au droit de l’Etat ou pays dans lequel on se trouve, aux besoins spécifiques de la collectivité, aux besoins relatifs au droit de la défense, comme au temps de traitement effectif moyen de finalisation de la mission de contrôle par les agents terrain.  Nous ne conservons jamais les données plus d’un an en base. Les données collectées sont réduites aux informations indispensables à la constatation d’une infraction ou d’un FPS. Elles correspondent à un point GPS, une plaque d’immatriculation, une marque et une couleur de véhicule. Les images conservées ne contiennent aucun visage et permettent le floutage manuelle des données étrangères au bon fonctionnement de la mission publique.

 

Principe CNIL 4 : Le droit d’être informé 

Des données concernant des personnes peuvent être collectées à la condition essentielle qu’elles aient été informées de cette opération. Ces personnes disposent également de certains droits qu’elles peuvent exercer auprès de l’organisme qui détient ces données le concernant : un droit d’accéder à ces données, un droit de les rectifier et enfin un droit de s’opposer à leur utilisation.

 

⇒ La Pratique AFS2R

Le RGDP, en vigueur depuis le 25 mai 2018, rappelle que le droit à l’anonymat est un principe de rang inférieur à celui de la sécurité des communautés et de la bonne gestion des missions de service public. Le contrôle du stationnement, dirigé par les villes et les polices municipales, relève des obligations des collectivités. Le fait même qu’il s’agisse d’une mission de service public valide de plein droit (cela correspond en effet à l’une des deux conditions évoquées par le droit européen) l’usage automatisé des données personnelles.

 

Principe CNIL 5 : La sécurité

Le responsable de traitement doit prendre toutes les mesures nécessaires pour garantir la sécurité des données qu’il a collectées mais aussi leur confidentialité, c’est-à-dire s’assurer que seules les personnes autorisées y accèdent. Ces mesures pourront être déterminées en fonction des risques pesant sur ce fichier (sensibilité des données, objectif du traitement…)

 

⇒ La Pratique AFS2R

L’outil AFS2R dispose de clés de cryptage des données et respecte toutes les conditions requises en matière de cybersécurité. Nous mettons en place pour chacune des villes utilisatrices de nos outils une interface propre. Les comptes administrateurs paramétrés minimisent strictement l’accès aux données selon les besoins et la typologie d’usager.  Les codes d’accès sont modifiables tous les 2 mois.

/par