Les mairies peuvent mettre en œuvre des dispositifs de prévention de la délinquance, au titre des dispositions des articles L. 132-4 et suivants du code de la sécurité intérieure.
Certaines communes coordonnent ainsi les actions de prévention de la délinquance et mènent des actions collectives à destination de groupes de personnes sur des thèmes déterminés (réunions d’information sur les violences faites aux femmes, sur la déscolarisation…).
Elles peuvent également décider de mettre en place des groupes de travail chargés d’examiner des situations individuelles signalées par divers acteurs (établissements scolaires, bailleurs sociaux, services de police municipale et nationale) afin de déterminer si des actions de suivi individualisé doivent être mises en œuvre.
Dans le cadre de l’examen d’une situation individuelle, les mairies sont amenées à traiter des données personnelles. Le plus souvent, ces traitements de données sont réalisés dans le cadre de dispositifs de prévention de la délinquance des mineurs primodélinquants ou exposés à la délinquance, mais ils peuvent également concerner d’autres catégories de personnes (femmes victimes de violences, mineurs déscolarisés ou auteurs d’incivilités, etc.).
Quel régime juridique ?
Avant l’entrée en vigueur du RGPD, les traitements de données personnelles mis en œuvre dans le cadre de la prévention de la délinquance par les mairies étaient encadrés par une autorisation unique (AU-38).
Depuis l’entrée en vigueur du RGPD, le régime de l’autorisation unique ne s’applique plus aux traitements de données mis en œuvre par les mairies dans le cadre de leurs missions de prévention de la délinquance. Elle reste néanmoins un cadre de référence utile sur lequel les mairies peuvent s’appuyer pour vérifier la conformité de leurs traitements.
Quels sont les 5 manquements les plus souvent rencontrés et les bonnes pratiques à adopter ?
(NDLR/Chaque point évoqué ci-dessous est développé dans l'article complet)
Une série de contrôles réalisés récemment par la CNIL a permis de mettre en évidence la récurrence de certains manquements. La CNIL souhaite donc rappeler les mauvaises pratiques détectées en précisant les mesures pouvant être mises en œuvre pour les éviter.
1 - Une collecte systématique des données sensibles ou des données relatives à des infractions, condamnations et mesures de sûreté.
2 - L’insertion des champs "motif du signalement" ou des zones de commentaire libre dans les fiches de suivi sans en contrôler strictement le contenu.
3 - Une conservation des fiches individuelles ou collectives de suivi sans limite de temps, alors que les données ne doivent être conservées que le temps strictement nécessaire au suivi de la personne concernée.
4 - Une absence d’information des personnes concernées du traitement de leurs données.
5 - Un défaut de sécurité pour l’accès aux données.
CNIL - Guide complet - 2020-01-07
Certaines communes coordonnent ainsi les actions de prévention de la délinquance et mènent des actions collectives à destination de groupes de personnes sur des thèmes déterminés (réunions d’information sur les violences faites aux femmes, sur la déscolarisation…).
Elles peuvent également décider de mettre en place des groupes de travail chargés d’examiner des situations individuelles signalées par divers acteurs (établissements scolaires, bailleurs sociaux, services de police municipale et nationale) afin de déterminer si des actions de suivi individualisé doivent être mises en œuvre.
Dans le cadre de l’examen d’une situation individuelle, les mairies sont amenées à traiter des données personnelles. Le plus souvent, ces traitements de données sont réalisés dans le cadre de dispositifs de prévention de la délinquance des mineurs primodélinquants ou exposés à la délinquance, mais ils peuvent également concerner d’autres catégories de personnes (femmes victimes de violences, mineurs déscolarisés ou auteurs d’incivilités, etc.).
Quel régime juridique ?
Avant l’entrée en vigueur du RGPD, les traitements de données personnelles mis en œuvre dans le cadre de la prévention de la délinquance par les mairies étaient encadrés par une autorisation unique (AU-38).
Depuis l’entrée en vigueur du RGPD, le régime de l’autorisation unique ne s’applique plus aux traitements de données mis en œuvre par les mairies dans le cadre de leurs missions de prévention de la délinquance. Elle reste néanmoins un cadre de référence utile sur lequel les mairies peuvent s’appuyer pour vérifier la conformité de leurs traitements.
Quels sont les 5 manquements les plus souvent rencontrés et les bonnes pratiques à adopter ?
(NDLR/Chaque point évoqué ci-dessous est développé dans l'article complet)
Une série de contrôles réalisés récemment par la CNIL a permis de mettre en évidence la récurrence de certains manquements. La CNIL souhaite donc rappeler les mauvaises pratiques détectées en précisant les mesures pouvant être mises en œuvre pour les éviter.
1 - Une collecte systématique des données sensibles ou des données relatives à des infractions, condamnations et mesures de sûreté.
2 - L’insertion des champs "motif du signalement" ou des zones de commentaire libre dans les fiches de suivi sans en contrôler strictement le contenu.
3 - Une conservation des fiches individuelles ou collectives de suivi sans limite de temps, alors que les données ne doivent être conservées que le temps strictement nécessaire au suivi de la personne concernée.
4 - Une absence d’information des personnes concernées du traitement de leurs données.
5 - Un défaut de sécurité pour l’accès aux données.
CNIL - Guide complet - 2020-01-07