Une seule commune en infraction concernant les fichiers scolaires contrôlés par la CNIL à la rentrée scolaire 2010

À l'occasion de la rentrée scolaire 2010, la Commission nationale de l'informatique et des libertés (CNIL) a réalisé des contrôles sur place auprès d'un panel de communes. Ces contrôles avaient pour objet de s'assurer que la collecte de données dans le cadre des inscriptions dans les écoles ou dans les services à la population (crèches, études surveillées, cantines, centres de loisirs et autres activités sportives) se font en conformité avec la loi «informatique et libertés». En effet, les mairies, dans le cadre de leurs obligations à l'égard de la petite enfance, sont amenées à collecter des données personnelles qui concernent des enfants mineurs et leurs parents. Pour la facturation des prestations offertes, chaque commune définit un quotient familial, calculé sur la base du montant des ressources, les abattements et le nombre de personnes par foyer. Sur ce panel, les contrôles n’ont révélé qu’une seule commune ne respectant pas la loi informatique et libertés. Cette commune contrôlée «ne demandait pas moins de 10 documents ou renseignements différents pour la définition du quotient familial, dont certains semblent excessifs», indique la CNIL sur son site Internet. La commission cite notamment: «la copie de l'attestation de sécurité sociale, la copie complète de jugements de divorce susceptibles de faire apparaître les motifs de séparation, la copie des tableaux d'amortissements de prêts immobiliers, la copie des derniers bilans d'activités ou d'attestations comptables pour les professions libérales ou artisanales faisant apparaître les détails des actifs et des passifs (charges salariales, loyer de locaux, prêts etc.), la collecte de données d'infraction relatives à la situation irrégulière de parents étrangers ou à du travail non déclaré.» Les contrôleurs ont également constaté dans cette commune «qu'aucune durée de conservation ni de règles d'archivage des données n'étaient mises en œuvre. Or, la conservation des documents doit être envisagée le temps strictement nécessaire au calcul du quotient familial. Pour noircir le tableau, la sécurité des systèmes d'information est apparue insuffisante, tant par l'absence de renouvellement des mots de passe d'accès aux postes informatiques, que par des transmissions de données non sécurisées», souligne la commission qui rappelle aussi que les communes doivent informer les administrés de leurs droits, notamment de celui d'accéder aux données les concernant, sur les formulaires de collecte. La CNIL se prononcera prochainement «sur les suites à apporter à ces manquements à la loi «informatique et libertés».» Rappelons que la CNIL contrôle régulièrement des communes pour s'assurer de la bonne tenue des fichiers constitués et que, dans de nombreuses collectivités locales, un correspondant informatique et libertés (CIL) a été désigné. La désignation d’un CIL au sein d’une entreprise, d’une administration ou d’une collectivité locale assure la promotion de la culture informatique et libertés et permet d'éviter ce type de faute. De nombreuses informations concernant le respect des principes posés par la loi informatique et liberté sont disponibles sur le site de la CNIL (voir lien ci-dessous).

Suivez Maire info sur Twitter : @Maireinfo2