Actualités

NEWSLETTER : VOTRE SÉCURITÉ À PRIX SACRIFIÉ ! [+]

Votre sécurité n'a pas de prix : profitez vite de notre offre spéciale ! - 20% sur notre PACK VIDEOPROTECTION IP FD8136 - 2 CAMERAS.

Tiberode - Vidéoprotection, Alarme anti-intrusion et protection électronique contre le vol à l'étalage » Actualités / Presse » Actualités » LEGISLATION : “La CNIL a un véritable pouvoir de contrôle sur tous les systèmes de vidéoprotection sur l’ensemble du territoire national”


“La CNIL a un véritable pouvoir de contrôle sur tous les systèmes de vidéoprotection sur l’ensemble du territoire national”

La Commission nationale de l’informatique et des libertés (CNIL) est une autorité administrative indépendante française chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’Homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Créée en 1978, l’adoption de la Loppsi2 a conféré à la CNIL de nouvelles attributions, notamment au niveau des contrôles en matière de vidéoprotection.
Florence Fourets, Directrice des relations avec les usagers et du contrôle à la CNIL, revient sur ces nouvelles compétences.

La CNIL, créée par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, a pour mission de protéger la vie privée et les libertés des citoyens dans un monde interconnecté. La loi de 1978 a été modifiée le 6 août 2004. Sur le fondement de cette loi, la Loppsi2 – promulguée le 14 mars 2011 à la suite de la décision du Conseil constitutionnel du 10 mars 2011 – a accordé de nouvelles attributions à la CNIL, notamment en matière de vidéoprotection.

De nouvelles compétences
Désormais, la CNIL a le pouvoir d’effectuer des contrôles sur tous les systèmes de vidéoprotection, sur l’ensemble du territoire national, qu’ils soient installés sur la voie publique (et relèvent donc de la loi du 21 janvier 1995) mais aussi dans tous les lieux ouverts au public. Elle a également la possibilité de mettre en demeure les responsables des systèmes suspectés si elle constate des manquements à leurs obligations (information du public, respect de la durée de conservation des enregistrements, limitation des destinataires des images…).
Autre changement engendré par l’entrée en vigueur de la Loppsi2 : la CNIL peut aussi proposer au préfet d’ordonner des mesures de suspension ou de suppression du système contrôlé.

Un programme annuel des contrôles
La sélection des contrôles se fait par rapport aux plaintes qui sont saisies et déposées à la CNIL. La décision de procéder à une mission de contrôle est prise par le président de la CNIL, sur proposition du service des contrôles.
Il est à noter qu’il n’existe pas beaucoup de plaintes au niveau du secteur public. Le programme annuel des contrôles est voté, chaque année, par les 17 membres, venant d’horizons divers, qui composent la CNIL. Et le président de la CNIL est élu parmi ses membres. Pour 2011, le chiffre global annoncé est de 400 contrôles, dont au moins 150 portant sur les dispositifs de vidéoprotection.
Les organismes contrôlés par la CNIL ne reçoivent généralement pas d’information préalable. Et les ministres, autorités publiques, dirigeants d’entreprises publiques ou privées, responsables de groupements divers et plus généralement les détenteurs ou utilisateurs de traitements ou de fichiers de données à caractère personnel ne peuvent s’opposer à l’action des membres de la CNIL et doivent, au contraire, prendre toutes mesures utiles afin de faciliter sa tâche.
Les personnes autorisées à contrôler les organismes sont tous des agents de la CNIL, habilités par le Premier ministre dans les conditions prévues à l’article 19 de la loi. Ils peuvent être assistés d’experts. Certains contrôles nécessitent des habilitations particulières, notamment pour les fichiers couverts par le secret défense.
Avant tout contrôle, ils doivent remettre aux responsables du lieu contrôlé : la décision du président de la CNIL ainsi que leur ordre de mission. L’agent de la CNIL doit également notifier ses droits au regard du texte de loi car l’organisme contrôlé dispose d’une mise en opposition (loi de 2009). Le contrôle ne peut effectivement débuter que lorsque la personne contrôlée a signé.

Définir la finalité de l’installation d’un système de vidéoprotection
En premier lieu, les contrôleurs demandent des copies du maximum d’informations, techniques et juridiques, pour apprécier les conditions dans lesquelles sont mis en œuvre les traitements informatiques. En effet, la délégation de la CNIL peut demander communication de tout document nécessaire à l’accomplissement de sa mission, quel qu’en soit le support, et en prendre copie (contrats de location de fichiers ou de sous-traitance informatique, formulaires, dossiers papiers, bases de données…).
Les contrôleurs peuvent également accéder aux programmes informatiques et aux données, en demander la transcription pour les besoins du contrôle.
La priorité des agents est de définir la finalité d’un système de vidéo protection. Leur contrôle porte notamment sur les lieux où sont placées les caméras, sur ce que filme l’organisme, sur le type de caméras employées (fixes ou orientables), sur la durée des enregistrements…

Les agents de la CNIL se renseignent également sur les modalités d’information du personnel, les conditions de droit d’accès aux images… Ils vérifient que les caméras ne filment pas les salles de repos, les locaux syndicaux, les vestiaires, mais aussi les salariés de manière permanente et constante. Ils contrôlent le plan d’installation du système par rapport au contrat qui a été passé avec la société à l’origine du dispositif et vérifient aussi la durée de conservation des images.
Selon la loi, à l’issue de leur contrôle, les agents établissent un procès-verbal de fin de mission, qui doit être signé par l’agent du CNIL et le responsable des lieux qui en conserve une copie. Ils spécifient s’ils ont extrait des images, précisent la liste des documents dont ils ont fait une copie…

Des dossiers examinés par une formation restreinte
La CNIL examine ensuite les documents dont une copie aura été effectuée pour apprécier les conditions de mise en œuvre des dispositions de la loi “Informatique et libertés”. Cet examen est effectué par une formation restreinte de 6 membres de la CNIL choisis parmi les 17 membres. Réunis en séance plénière, le 21 septembre dernier, les 17 membres du collège ont élu Isabelle Falque-Pierrotin – vice-présidente depuis un peu plus de deux ans, à la présidence de la CNIL. Agée de 51 ans, elle remplace Alex Türk sénateur du Nord reconduit récemment dans ses fonctions, et qui s’était consacré, depuis 2004, à la réorganisation des services de la CNIL. Auparavant, les membres étaient constitués de 3 membres du bureau et des 3 membres élus.

De la mise en demeure…
Premièrement, si la CNIL relève des manquements à la loi (durée des enregistrements, destinataires des images, sécurité du dispositif, information du public…), une procédure de mise en demeure préalable peut-être ordonnée. La CNIL énumère alors les infractions recensées à l’organisme contrôlé pour que celui-ci puisse remédier à ces manquements et se mette en conformité avec les lois de 1978 et de 1995.
Si l’organisme ne se conforme pas aux exigences de la CNIL :
- Si le contrôle dépend de la loi de 1978, le président de la CNIL peut désigner un rapporteur, membre de la CNIL, et proposer une sanction prévue à l’article 45 de la loi. Le dossier est transmis à la formation contentieuse de la CNIL. La sanction est alors mentionnée dans un rapport adressé à l’organisme contrôlé.
- Si le contrôle dépend de la loi de 1995, l’organisme contrôlé aura l’obligation de se rapprocher du préfet compétent qui prendra les décisions adéquates.
- Enfin, la CNIL peut décider d’interrompre le traitement du dossier quand les droits des personnes sont mis à mal de manière importante.
… à la lettre de clôture
Lorsque les constatations effectuées par l’agent n’appellent pas d’observations particulières, le président de la CNIL adresse à l’organisme contrôlé une lettre de clôture. Cette lettre peut contenir des recommandations (modification des durées de conservation, mesures de sécurité, meilleure information des personnes…). Un contrôle effectué par un agent de la CNIL prend en moyenne deux mois entre le début et la conclusion de la procédure.

Quand les collectivités saisissent la CNIL
Si, le plus souvent, la CNIL exerce des contrôles par rapport aux plaintes déposées, les collectivités peuvent, elles aussi, la saisir pour être aidées dans l’installation d’un dispositif de vidéoprotection et s’assurer de sa conformité aux exigences des lois en vigueur. A cet égard, en 2009, la CNIL a publié un document qui visait à porter à la connaissance des élus les 10 bonnes pratiques à mettre en œuvre, lors de l’installation d’un dispositif de vidéoprotection dans une commune. Ce travail ayant été mené en partenariat avec des associations d’élus, l’objectif était de faire en sorte que les maires puissent installer de la vidéoprotection dans leur commune en étant en parfaite conformité par rapport à la loi.”

SOURCE: VIDEOSURVEILLANCE INFO
Jeudi 13 Octobre 2011Evelyne GUITARD