Dans le cadre de sa délibération n°45/2019 datant du 13 septembre 2019, la CNPD a publié un avis relatif au fichier central de la police au regard de la législation sur la protection des données.
Préalablement à la publication de cet avis, la CNPD s’était déjà rapprochée de la Police grand-ducale afin d’approfondir sa compréhension de la gestion et de l’exploitation faite du fichier central.
L’avis de la CNPD est divisé comme suit :
1. Composition et utilisation du fichier central ;
3. Analyse de la qualité du cadre légal encadrant le fichier central.
La CNPD fournit également et à titre conclusif, une série de recommandations destinées à la Police grand-ducale.
1. Composition et utilisation du fichier central
La CNPD fournit des précisions quant au responsable de traitement (la Police, représentée par son Directeur général) et aux données amenées à être centralisées dans le fichier central (procès-verbaux, rapports de police etc.).
Elle donne également des indications relatives à la composition du fichier (une partie signalétique et une partie documentaire).
Enfin, elle précise les catégories de personnes habilitées à accéder au fichier ou à le consulter (agents, officiers de police judiciaire…) ainsi que les limitations mises en place en ce qui concerne l’usage du fichier.
Dans cette première partie sont aussi disponibles, les données chiffrées concernant par exemple, les droits d’accès et l’utilisation du système à des fins de recherches.
2. Encadrement du fichier central par la loi du 1er août 2018 relative à la protection des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale
Dans cette partie, la CNPD procède à une analyse des dispositions applicables au traitement des données à caractère personnel effectué via le fichier central (délais de conservation et d’examen, finalités, catégories particulières de données à caractère personnel au sein du fichier central…) et effectue également un état des droits des personnes concernées par le traitement de leurs données à travers ledit fichier (information des personnes concernées, droit d’accès, droit de rectification ou d’effacement…).
La CNPD achève cette partie par un examen des obligations du responsable de traitement en ce qui concerne la gestion et l’exploitation du fichier (la protection des données dès la conception et la protection des données par défaut, la tenue d’un registre de traitement, la désignation d’un délégué à la protection des données…).
3. Analyse de la qualité du cadre légal encadrant le fichier central
La CNPD rappelle ici l’ingérence qui peut être faite vis-à-vis du respect des droits fondamentaux et plus particulièrement, celle occasionnée dans les droits et libertés des individus compte tenu du traitement mis en œuvre par la Police grand-ducale via le fichier central. Elle soulève néanmoins que cette ingérence doit être encadrée par la loi.
A ce titre, la CNPD est amenée dans cette partie, à examiner la qualité du cadre légal s’appliquant au fichier central et effectue également une comparaison avec celui d’autres Etats membres (France et Belgique).
A la lecture de l’avis, les propos de la CNPD en ce qui concerne la conformité de la Police aux dispositions relatives à la protection des données sont plutôt alarmants : « (…) la Police grand-ducale en tant que responsable du traitement n’est actuellement pas en mesure de démontrer pleinement [la] conformité, ce qui met en péril la garantie des droits et libertés des personnes concernées, ainsi que la confiance que portent les citoyens en cette institution importante ».
Face à ce constat, la CNPD recommande vivement à la Police de se conformer et ce, le plus rapidement possible, aux obligations découlant de la loi sur la protection des données en matière pénale et en matière de sécurité nationale, obligations qu’elle liste de manière succincte aux deux dernières pages de son avis. Avis complet de la CNPD disponible ici.