Le ministère de l’Intérieur mis en demeure par la Cnil

Actualités Legalnews ©

A l’occasion de contrôles effectués sur les radars-tronçons, dispositifs qui collectent des données sur l’ensemble des véhicules qui circulent sur la section contrôlée, qu’ils soient ou non en infraction, la Commission nationale de l’informatique et des libertés (Cnil) a constaté :

– un manquement à l’obligation de respecter une durée de conservation des données proportionnée à la finalité du traitement : le contrôle a permis de constater que les numéros de plaque d’immatriculation des véhicules n’ayant pas commis d’infraction sont conservés plus de 13 mois pour les numéros complets, et plus de 4 ans pour les numéros tronqués de deux caractères. Or, l’arrêté du 13 octobre 2004 modifié portant création du système de contrôle automatisé prévoit un délai de 24 heures ;

– un manquement à l’obligation de mettre en place des mesures techniques suffisantes pour garantir la sécurité des données à caractère personnel : la Cnil a constaté un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d’accès à l’application au niveau du prestataire du ministère.

Dans une décision du 12 novembre 2019, rendue publique le 4 décembre 2019, la Cnil met en demeure le ministère de l’Intérieur de se conformer dans un délai de trois mois à la loi Informatique et libertés sur ces deux manquements.