Police municipale et RGPD : encadrer les fichiers et les traitements de données

La police municipale exerce des missions qui impliquent la collecte et le traitement de donnees personnelles parfois sensibles : contraventions, mains courantes, signalements, releves d’identite, videoprotection. Ces traitements sont encadres non seulement par le RGPD, mais aussi par la directive « police-justice » (directive 2016/680) transposee dans la loi Informatique et Libertes, qui prevoit des regles specifiques pour les traitements lies a la prevention et a la detection des infractions penales.

Directive police-justice ou RGPD : quel cadre appliquer ?

La distinction est essentielle. Les traitements de donnees mis en oeuvre par la police municipale dans le cadre de ses missions de police judiciaire (constatation d’infractions, releves d’identite, transmission aux autorites judiciaires) relevent de la directive police-justice. Les traitements lies a la gestion administrative (planning des agents, gestion des equipements, communication avec les administres) relevent du RGPD classique. La videoprotection de voie publique releve du Code de la securite interieure. Cette triple reglementation impose une qualification precise de chaque traitement.

Les principaux fichiers de la police municipale

Les policiers municipaux sont amenes a constituer ou alimenter plusieurs types de fichiers. Le registre des contraventions recense les infractions constatees (stationnement, vitesse, bruit). Les mains courantes enregistrent des declarations de citoyens sur des faits ne relevant pas necessairement d’une infraction penale. Les rapports d’intervention documentent les actions menees par les agents. Le fichier des objets trouves peut contenir des donnees personnelles. Les images de videoprotection constituent un traitement a part entiere. Chacun de ces fichiers doit etre inscrit au registre des traitements avec ses caracteristiques propres.

Acces aux fichiers nationaux

Les policiers municipaux peuvent, sous conditions, acceder a certains fichiers nationaux : le Systeme d’Immatriculation des Vehicules (SIV) pour les besoins de la videoverbalisation, le Fichier des Personnes Recherchees (FPR) dans certains cas. Ces acces sont strictement encadres par la loi et font l’objet de conventions avec l’Etat. Chaque consultation doit etre tracee et justifiee par une mission precise. L’utilisation de ces fichiers a des fins personnelles ou non professionnelles constitue une infraction penale et un manquement grave au RGPD.

Mains courantes et donnees sensibles

Les mains courantes meritent une attention particuliere car elles contiennent souvent des informations sensibles : violences conjugales, troubles du voisinage avec elements discriminatoires, signalements d’enfants en danger. Ces declarations, meme non verifiees, constituent des donnees personnelles dont la conservation et l’acces doivent etre strictement encadres. La duree de conservation des mains courantes doit etre limitee (generalement cinq ans) et leur acces restreint aux agents habilites. Les informations non confirmees ne doivent pas etre utilisees pour prendre des decisions a l’encontre des personnes mentionnees.

Equipements connectes et donnees

La modernisation des polices municipales introduit de nouveaux traitements de donnees. Les cameras-pieton, dont l’utilisation est encadree par le Code de la securite interieure, generent des enregistrements video et audio. Les terminaux mobiles (tablettes, smartphones professionnels) contiennent des donnees d’intervention. Les drones, lorsqu’ils sont autorises, produisent des images soumises a des regles strictes. Chaque nouvel equipement doit faire l’objet d’une analyse d’impact avant deploiement, et les donnees collectees doivent respecter les principes de finalite, proportionnalite et conservation limitee.

Formation des agents et confidentialite

Les policiers municipaux doivent etre formes aux regles de protection des donnees dans le cadre de leur formation initiale et continue. Cette formation doit couvrir la distinction entre RGPD et directive police-justice, les regles d’acces aux fichiers, les durees de conservation, les droits des personnes et la gestion des incidents de securite. Chaque agent doit etre soumis a une obligation de confidentialite renforcee et signer un engagement de discretion. Les sanctions disciplinaires en cas de manquement doivent etre clairement prevues.

Votre collectivite souhaite mettre en conformite les traitements de sa police municipale ? DPO France vous accompagne dans l’audit et la mise en conformite RGPD.

Decouvrir DPO France

Droits des personnes : des amenagements specifiques

Dans le cadre de la directive police-justice, les droits des personnes sont amenages. Le droit d’acces peut etre differe, limite ou refuse lorsqu’il risque de compromettre une enquete ou la securite publique. Le droit a l’effacement est limite lorsque la conservation est necessaire a l’exercice de missions de police. Neanmoins, la personne concernee conserve le droit de saisir la CNIL pour exercer ses droits de maniere indirecte. Le DPO de la collectivite doit etre en mesure de traiter ces demandes specifiques.

Gerez les traitements de votre police municipale avec DPO Suite : registre specifique directive police-justice, analyses d’impact et suivi des habilitations.

Decouvrir DPO Suite

Laurent de Cavel, DPO certifie

A lire aussi sur le meme sujet :