Autorisation unique n°46 : procédure simplifiée pour les traitements de gestion de contentieux

19 février 2016

L’autorisation unique n°46 autorise le traitement de données relatives à des infractions, condamnations et mesures de sûreté collectées par un organisme pour préparer et instruire ses contentieux et, le cas échéant, faire exécuter la décision rendue. 

Les personnes physiques et les personnes morales peuvent être contraintes de défendre leurs intérêts en justice. Pour faire valoir leurs droits, elles peuvent en effet devoir préparer et gérer des contentieux avec des clients, des fournisseurs, des employés ou encore d’autres personnes.

Dans certains cas, et en particulier au sein des personnes morales, il est en général nécessaire de recourir à un traitement de données à caractère personnel dans ce cadre.

Les traitements utilisés pour préparer et gérer des contentieux qui visent à la défense du responsable de traitement sont, par nature, susceptibles de porter sur des données relatives à des infractions et condamnations pénales, ou sur des mesures de sûreté.

Or, en application de l’article 25-I-3° de la loi Informatique et Libertés, la mise en œuvre de tels traitements doit être autorisée par une délibération de la CNIL.

Le périmètre de cet article doit se comprendre comme couvrant les données relatives :

  • aux infractions pénales, aux condamnations pénales et aux condamnations ayant les mêmes attributs que ces dernières,
  • aux sanctions disciplinaires prononcées par une juridiction ordinale,
  • aux mesures de sûreté.

Les infractions et condamnations qui ne relèvent pas de la sphère pénale sont donc exclues du champ d’application de l’article 25 de la loi Informatique et Libertés.

Il n’est toutefois pas nécessaire qu’un comportement litigieux ait été constaté par une personne assermentée ou qu’un tribunal ait rendu une décision pour relever de la procédure d’autorisation.

Conformément à la jurisprudence du Conseil d’Etat, la Commission considère en effet, que le champ d'application de l’article 25 de la loi Informatique et Libertés couvre non seulement les données relatives aux infractions, condamnations ou mesures de sûreté elles-mêmes, mais également les données qui, en raison des finalités du traitement, ne sont collectées que dans le but d'établir l'existence ou de prévenir la commission d'infractions, y compris par des tiers.

L’autorisation unique n° 46 (AU-46) adoptée par la Commission le 28 janvier 2016 vient simplifier et accélérer le processus d’obtention d’autorisation, à condition de respecter le cadre fixé par la CNIL.

L’AU-46 autorise ainsi la collecte et le traitement de données relatives à des infractions, condamnations et mesures de sûreté pour préparer, exercer et suivre une action disciplinaire ou un recours juridictionnel et, le cas échéant, faire exécuter la décision rendue.

Cette autorisation unique concerne tous les secteurs d’activités et tous les types de contentieux.

Les traitements de gestion de contentieux qui ne sont pas conformes à l’AU-46 doivent quant à eux faire l’objet d’une demande d’autorisation spécifique, qui sera examinée par la Commission selon la procédure classique.

Les mots clés associés à cet article