Les commerçants pourront ficher les voleurs à l'étalage
La CNIL vient de publier une autorisation unique définissant le traitement nominatif pouvant être mis en oeuvre par les commerçants ou les distributeurs interpelant des voleurs à la tire. Depuis la réforme de 2004 de la Loi Informatique et Libertés, les traitements nominatifs les plus sensibles doivent être spécifiquement autorisés par la CNIL. Parmi ces traitements sensibles, il y a ceux comportant la mention d'infractions. Les fichiers réalisés par les magasins (et notamment les grandes surfaces) et listant les voleurs à la tire pris sur le fait par les agents de sécurité doivent donc faire l'objet d'une autorisation. La CNIL vient cependant de publier une autorisation unique pour simplifier la mise en oeuvre de tels traitements. Le principe d'une autorisation unique est de permettre a priori un traitement sensible sans procédure administrative lourde sous réserve que le responsable s'engage à respecter un cahier des charges très précis sans en dévier d'une virgule. Au cas où le responsable souhaite s'écarter, même légèrement, du cahier des charges, une procédure normale d'autorisation doit être engagée. La délibération de la CNIL qui vient d'être publiée au Journal Officiel autorise ainsi les fichiers de voleurs à la tire détenus par les magasins victimes mais avec un grand nombre de conditions. Pour commencer, le fichier ne doit viser qu'à la gestion du précontentieux et de l'éventuelle procédure judiciaire intentée. Les données relatives au voleur à la tire pris sur le fait sont strictement limitées. Il n'y aura en particulier aucune mention d'origine ethnique réelle ou supposée, d'opinions politiques, de religion... Le fichier doit comporter toute une série d'informations sur les circonstances du délit et sa constatation, ce qui pourra garantir les droits de la défense en cas de contestation. Les destinataires des données du traitement sont eux aussi strictement limités : les services juridiques, y compris centraux dans le cas d'une chaine de magasins, et les services de police. Les informations ne doivent être conservées, selon les cas, que de un à trois ans. Ceci implique une destruction des données au delà de cette durée au nom du « droit à l'oubli ». De nombreux litiges naissent de la non-destruction de données obsolètes et ce point est particulièrement contrôlé par la CNIL lors d'une enquête de terrain.