Stationnement payant : les recommandations de la CNIL

05 juin 2025

Les collectivités peuvent mettre en place des dispositifs pour contrôler le stationnement payant (horodateurs, LAPI, téléservices). Elles doivent s’assurer de la conformité de ces dispositifs à la réglementation et du respect du droit des personnes.

Les collectivités ont développé des dispositifs innovants de gestion et de suivi du stationnement, soumis au RGPD. Par exemple, certaines collectivités proposent désormais :

  • un système de tickets électroniques au lieu de tickets papiers via les horodateurs ;
  • une application mobile permettant un paiement du stationnement à distance ;
  • des tarifs spéciaux (abonnés, résidents, temps limité gratuit, tarifs professionnels, etc.) nécessitant l’utilisation de fichiers particuliers.

Afin d’améliorer l’efficience de la détection des irrégularités de paiement du stationnement, des dispositifs de lecture automatisée de plaques d’immatriculation (dits « LAPI ») peuvent également être déployés par les collectivités.

Pour la collecte de la redevance de stationnement acquittée par paiement immédiat ou par le règlement d’un forfait post-stationnement (FPS), les collectivités ont la possibilité de recourir à un organisme tiers.

Compte tenu de l’impact de ces dispositifs sur la vie privée des automobilistes, la CNIL rappelle le cadre dans lequel ces dispositifs doivent s’inscrire et fournit des recommandations destinées aux acteurs concernés.

5 principes clés de la loi Informatique à respecter :

  • les données sont collectées pour un but déterminé et légitime et ne peuvent être utilisées ultérieurement de façon incompatible avec cet objectif initial ;
  • seules les données strictement nécessaires à la réalisation de l’objectif poursuivi doivent être collectées ;
  • les données ne doivent être conservées que le temps nécessaire à la réalisation de l’objectif poursuivi ;
  • le responsable de traitement doit prendre toutes les mesures utiles pour garantir l’intégrité et la confidentialité des données. Le sous-traitant doit présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité que le responsable de traitement doit prendre ;
  • les personnes concernées par les traitements doivent conserver la maîtrise de leurs données. Ainsi, elles doivent avoir été informées du traitement qui est fait de leurs données ainsi que des droits d’accès, de rectification et d’opposition.

► Collectivités territoriales : les principes clés de la protection des données personnelles

 

Le paiement du stationnement (horodateur, application mobile)


La lecture automatisée des plaques d’immatriculation


Le forfait post-stationnement (FPS) à distance


La conservation d’éléments à titre probatoire (preuve)


La proportionnalité des délais de conservation des données


La sécurité des données traitées


Les droits des personnes concernées