Urbanisme, permis de construire et RGPD : proteger les donnees des demandeurs
Les services d’urbanisme des collectivites traitent des volumes importants de donnees personnelles a travers les demandes de permis de construire, les declarations prealables, les certificats d’urbanisme et les autorisations de travaux. Ces dossiers contiennent l’identite des demandeurs, leur adresse, les references cadastrales de leur propriete et parfois des informations financieres. La dematerialisation croissante de ces procedures renforce les enjeux de protection des donnees.
Les donnees collectees dans les dossiers d’urbanisme
Un dossier de permis de construire contient des donnees personnelles variees : identite du demandeur (nom, prenom, date de naissance), adresse postale et electronique, references cadastrales du terrain, plans du projet (qui revelent l’agencement interieur du domicile), et parfois des informations sur la situation du demandeur (beneficiaire d’un pret a taux zero, personne en situation de handicap pour les adaptations du logement). Les declarations d’intention d’aliener (DIA) dans les zones de preemption contiennent le prix de vente du bien, donnee financiere sensible.
Base legale et finalites du traitement
Le traitement des donnees dans le cadre de l’instruction des autorisations d’urbanisme repose sur l’obligation legale et la mission de service public. Les finalites sont l’instruction des demandes, le suivi des chantiers, le controle de conformite, l’archivage des decisions et l’alimentation du cadastre. Toute utilisation des donnees a d’autres fins (prospection commerciale, fichier d’adresses) est strictement interdite. Le service urbanisme ne doit pas communiquer les coordonnees des demandeurs a des entreprises de BTP ou des promoteurs immobiliers.
Publicite des autorisations et vie privee
Les autorisations d’urbanisme font l’objet d’une obligation de publicite : affichage en mairie et sur le terrain, mention au registre des autorisations. Cette publicite est necessaire pour permettre aux tiers d’exercer leur droit de recours. Toutefois, elle doit etre conciliee avec la protection des donnees personnelles. L’affichage doit se limiter aux informations prevues par le Code de l’urbanisme : nom du beneficiaire, nature du projet, superficie. Les plans detailles du projet et les coordonnees personnelles du demandeur ne doivent pas etre affiches. La consultation en mairie des dossiers complets doit etre encadree.
Dematerialisation et plateforme AD’AU
La dematerialisation des autorisations d’urbanisme est obligatoire pour les communes de plus de 3 500 habitants depuis le 1er janvier 2022. La plateforme AD’AU (Assistance aux Demandes d’Autorisations d’Urbanisme) et les teleservices associes doivent garantir la securite des donnees. L’authentification des demandeurs, le chiffrement des echanges, le cloisonnement des dossiers et la tracabilite des consultations sont des exigences minimales. L’editeur de la plateforme est un sous-traitant soumis aux obligations de l’article 28 du RGPD.
Communication des dossiers aux tiers
Les dossiers de permis de construire sont des documents administratifs communicables au sens du Code des relations entre le public et l’administration (CRPA), sous reserve d’occultation des donnees personnelles non necessaires. La CADA (Commission d’Acces aux Documents Administratifs) a precise que les plans architecturaux d’un logement individuel relevent de la vie privee et ne sont communicables qu’avec precaution. Les coordonnees personnelles du demandeur (telephone, email) ne sont pas communicables aux tiers. Le service urbanisme doit verifier chaque demande de communication et proceder aux occultations necessaires.
Durees de conservation
Les dossiers d’urbanisme sont conserves dix ans apres la decision pour les permis de construire, cinq ans pour les declarations prealables. Les archives definitives sont versees aux archives departementales. Les donnees numerisees doivent respecter les memes durees. Les dossiers incomplets ou retires doivent etre supprimes dans un delai raisonnable (un an). Les statistiques anonymisees sur l’activite du service peuvent etre conservees sans limitation.
Bonnes pratiques pour les agents
Les agents du service urbanisme doivent adopter des reflexes de protection des donnees. Ne pas communiquer les coordonnees des petitionnaires par telephone sans verification. Verrouiller l’acces aux dossiers numeriques. Ne pas stocker de copies de dossiers sur des supports personnels. Signaler au DPO toute demande de communication inhabituelle. Former les agents aux regles de publicite et de communication des documents administratifs. Mettre en place une procedure de gestion des demandes d’acces aux dossiers par les tiers.
Laurent de Cavel, DPO certifie
