Art 2 de la loi :
La présente loi s’applique aux traitements automatisés de données à caractère personnel,
ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à l’exception des traitements mis en oeuvre pour l’exercice d’activités exclusivement personnelles, lorsque leur responsable remplit les conditions prévues à l’article 5.
Constitue une
donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.
Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données,
quel que soit le procédé utilisé, et
notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
ce qui me pose problème en l'espèce est le caractère nébuleux de la collecte :
- il s'agit d'une réunion publique d'une communauté de communes donc non politique, vu qu'il s'agit de la gestion de la communauté et non d'actions politiques au sens électoral du terme. A moins que cela ne soit une réunion publique des élus de tel parti de la communauté de communes de xx.
Les élus, bien qu'ils soient des politiques, sont là en tant que gérants de la communauté de commune.
Donc le traitement des données personnelles doit faire l'objet d'une déclaration à cnil.
Le fichier ne peut pas être utilisé par les élus dans le cadre politique, uniquement dans le cadre de la gestion.
- en quoi la collecte est ici légale : mentionner au PV les noms des personnes présentes ??? une fois le PV rédigé et diffusé, suppression des adresses ???
- il faudrait regarder si la communauté ne dispose pas d'un Correspondant informatique et libertés (dans ce cas lui mettre copie du courrier).
je pense en effet que les données doivent être supprimées sur simple demande, la collecte n'ayant pas été régulière.
je ne pense pas qu'ils puissent régulariser a posteriori.
mais c'est toujours le même pb : comment s'assurer que les données ont été effectivement supprimées.
vous pouvez également accéder au registre tenu par le CIL qui recense l'ensemble des traitements déclarés.
vous pouvez également demander la communication de l'ensemble des données détenues par l'organisme, communication qui doit mentionner l'origine des données (comment elles ont été obtenues). (pareil : délai de 2 mois et à défaut saisine de la CNIL).
ça peut être très instructif.
les communautés de communes sont assez opaques.
d'ailleurs, ont-elles accès aux fichiers détenus par les communes etc.... c'est possible, si la transmission est prévue dans la déclaration du traitement et que les personnes en ont été informées. Là encore, une demande auprès du CIL de la commune devrait éclairer (ou pas...).
service "plainte en ligne de la CNIL" :
http://www.cnil.fr/vos-libertes/plainte-en-ligne/
Sans qu'il ait en principe à donner quelques informations personnelles que ce soit, et qu'il s'agissait là d'un fichage. 