Vendredi 17 novembre 2023

Données personnelles : pas de passe-droit !

Illustration de l'actualité Données personnelles : pas de passe-droit !

La protection des données personnelles est l’affaire de tous les organismes amenés à traiter des données. Et le Gouvernement n’est pas épargné quand il s’agit de respecter la réglementation en vigueur. Rappel à l’ordre de la Commission nationale de l’informatique et des libertés (CNIL)…

Attention à ne pas détourner l’usage d’un fichier de données !

La Commission nationale de l’informatique et des libertés (CNIL), autorité administrative chargée de veiller à la bonne application et au respect des règles relatives à la protection des données personnelles, a été saisie par près de 1 600 plaintes émises par des agents publics.

Ces plaintes ont fait suite à l’envoi d’un courriel à plus de 2 millions d’agents publics pour promouvoir la réforme des retraites.

Le problème est que pour l’envoi de ce courriel, le Gouvernement a utilisé les adresses mails renseignées par les agents dans le fichier ENSAP. Cet outil, qui permet aux agents publics et à l’administration d’échanger des documents, requiert une inscription par le biais d’une adresse électronique, celle-ci pouvant être une adresse privée.

Ces données peuvent être utilisées pour la communication d’informations relatives aux missions des agents publics dans la mesure où cela est fait en conformité avec les règles du fichier.

Or il est clairement prévu que cette adresse ne peut être utilisée que pour prévenir les agents qu’un nouveau document est disponible sur l’outil.

Par conséquent, pour la CNIL, le courriel du Gouvernement était une communication politique, incompatible avec les objectifs du fichier.

Un rappel à l’ordre est donc prononcé à l’encontre du ministère de la Transformation et de la Fonction publique, à l’origine du message, et du ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique, responsable du fichier ENSAP.