Le tournant de la conformité pour le fichier automatisé des empreintes digitales : une victoire pour la protection des données

Le tournant de la conformité pour le fichier automatisé des empreintes digitales : une victoire pour la protection des données

Le

La CNIL clôt l’injonction ministère de l’Intérieur, le 8 janvier 2024 la CNIL a officiellement clôturé l’injonction prononcée contre le ministère de l’Intérieur concernant la gestion du fichier automatisé des empreintes digitales (FAED). Ce fichier, pilier de l’identification judiciaire en France, regroupe les empreintes digitales de personnes impliquées dans des enquêtes pénales, se révélant être un outil précieux pour les forces de l’ordre.

La genèse de cette résolution remonte à septembre 2021, lorsque la formation restreinte de la CNIL, chargée des sanctions, a identifié cinq manquements significatifs dans la gestion du FAED. Ces lacunes incluaient la conservation indue de données, la prolongation non autorisée de la durée de conservation de certaines informations, et une sécurité jugée insuffisante. De manière préoccupante, le fichier incluait des données relatives à des individus acquittés ou ayant bénéficié d’un non-lieu, sans oublier l’absence d’informations fournies aux personnes concernées par la collecte de leurs empreintes.

Face à cette situation, la CNIL a imposé au ministère de l’Intérieur un ensemble de mesures correctrices drastiques, allant de la suppression de données inappropriées à la mise en place d’un système d’accès sécurisé au FAED, en passant par l’amélioration de l’information fournie aux citoyens. L’engagement pris par le ministère pour remédier à ces manquements a été à la hauteur des enjeux, avec la suppression des fiches obsolètes et la mise en œuvre de procédures garantissant l’actualisation et la correction des données conservées.

La révision du décret régissant le FAED, prévoyant désormais explicitement la collecte d’informations supplémentaires telles que le nom et le prénom des victimes, marque un pas supplémentaire vers un équilibre entre les besoins d’enquête de la police et le respect de la vie privée. L’introduction d’un système d’accès au fichier par carte à puce et code PIN renforce la sécurité des données, tandis que la diffusion d’une instruction sur la suppression des données superflues témoigne d’un engagement renouvelé en faveur de la minimisation des données.

L’action de la CNIL et la réactivité du ministère de l’Intérieur illustrent l’importance croissante accordée à la protection des données personnelles dans l’espace public et judiciaire. Cette affaire souligne non seulement l’impératif de conformité aux normes établies mais aussi le potentiel d’amélioration continue des pratiques en matière de données. En clôturant cette injonction, la CNIL reconnaît les efforts significatifs déployés par le ministère de l’Intérieur pour aligner le FAED sur les exigences légales et éthiques de notre époque.

Ce développement est un rappel puissant que la protection des données est un processus dynamique, nécessitant une vigilance constante et une volonté d’adaptation. Pour les acteurs institutionnels comme pour les citoyens, il réaffirme le rôle central de la CNIL comme garante des droits numériques en France, prête à intervenir pour corriger les écarts et orienter les pratiques vers un respect accru des libertés individuelles.

Logiciel RGPD

https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000049065754

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Après la tempête : le processus de RETEX pour une cybersécurité renforcée

RETEX pour une cybersécurité renforcé : La récente cyberattaque...

Nouveau numéro, vieux piège: comprendre l’arnaque par SMS

L'ingéniosité des arnaqueurs pour piéger leurs victimes semble ne...

L’externalisation du DPO : une stratégie efficace vers la conformité RGPD

DPO Externalisé partagé : La mise en conformité avec...