[...] Elle souligne que le présent traitement ne comporte pas les raisons ayant conduit au placement d’un mineur dans un lieu de privation de liberté ou à l’incarcération d’un parent. [...]
(Demande d’autorisation n° 1547146)
La Commission nationale de l’informatique et des libertés,
Saisie par le Conseil général de la Corrèze d’une demande d’autorisation concernant un traitement automatisé de données à caractère personnel ayant pour finalité l’informatisation de la gestion des dossiers traités dans les domaines de l’aide sociale à l’enfance, de la prévention et de la protection des mineurs en danger,
Vu la convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données ;
Vu le code de l’action sociale et des familles, notamment son article L. 112-3 et le titre II de son livre deuxième ;
Vu le code civil, notamment ses articles 371 et suivants ;
Vu le code du patrimoine ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment ses articles 25-I-1°, 25-I-3° et 25-I-7° ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
Vu le dossier et ses compléments ;
Sur la proposition de Madame Laurence DUMONT, commissaire, et après avoir entendu les observations de Madame Catherine POZZO Di BORGO, commissaire du Gouvernement ;
Formule les observations suivantes :
|
Sur le responsable du traitement |
Le Conseil général de la Corrèze dans le cadre de ses missions d’aide sociale à l’enfance et de protection des mineurs en danger prévues par le code de l’action sociale et des familles. |
|
Sur la finalité |
Le présent traitement est mis en œuvre pour informatiser la gestion des dossiers traités par le Conseil général de la Corrèze dans les domaines de l’aide sociale à l’enfance, de la prévention et de la protection des mineurs en danger. Ces missions légales attribuées aux Conseil généraux peuvent conduire à l’adoption de décisions aussi variées qu’un accueil provisoire de mineurs et jeunes majeurs, une délégation d’autorité parentale, une surveillance administrative, une mesure de placement, une action éducative en milieu ouvert, une aide éducative à domicile, l’allocation d’aides financières, une aide à la gestion du budget familial, une désignation de pupille, de tutelle d’Etat ou de tutelle aux biens, un signalement d’enfants maltraités ou à risque, etc. La Commission considère que la finalité poursuivie par le Conseil général de la Corrèze est déterminée, explicite et légitime. Elle considère qu’il y a lieu de faire application des articles 8-IV et 25-I-1° de la loi du 6 janvier 1978 modifiée qui soumettent à autorisation les traitements comportant des données relatives à la santé et qui sont justifiés par l’intérêt public. La Commission estime également qu’il y a lieu de faire application des dispositions de l’article 25-I-3° de la loi du 6 janvier 1978 modifiée qui soumet à autorisation les traitements qui portent sur des données relatives aux infractions, condamnations ou mesures de sûreté. Elle considère enfin qu’il y a lieu de faire application de l’article 25-I-7° de la loi du 6 janvier 1978 modifiée qui soumet à la procédure d’autorisation les traitements qui comportent des appréciations sur les difficultés sociales des personnes. |
|
Sur les données traitées |
Les données du présent traitement sont collectées de manière indirecte, à savoir par l’intermédiaire de la communication d’une décision de justice ou à l’initiative d’un travailleur social. Les catégories de données collectées sont relatives à :
S’agissant des données relatives aux infractions, condamnations ou mesures de sûreté, la Commission relève que l’article 9-1° de la loi du 6 janvier 1978 modifiée permet au Conseil général de la Corrèze de les traiter dans le cadre de ses attributions légales. Elle souligne que le présent traitement ne comporte pas les raisons ayant conduit au placement d’un mineur dans un lieu de privation de liberté ou à l’incarcération d’un parent. L’existence d’une enquête pénale, les suspicions de violences ou d’abus sexuels sont renseignées dans le cadre du traitement des informations préoccupantes et des signalements, le cas échéant à la suite d’une communication du Parquet lorsqu’il intervient dans l’exercice de sa mission de protection de l’enfance. La Commission considère que le traitement de ces données est adéquat, pertinent et non excessif au regard de la finalité poursuivie. |
|
Sur les destinataires |
Les données d’identification sont transmises pour partie et chacun pour ce qui le concerne :
La Commission considère que ces destinataires ont un intérêt légitime à connaitre des données du présent traitement. |
|
Sur l’information et le droit d’accès |
Les personnes concernées sont informées, conformément à l’article 32 de la loi du 6 janvier 1978 modifiée, par voie d’affichage dans les lieux d’accueil des usagers et lors de la notification d’une décision. Les droits d’accès et de rectification s’exercent auprès du centre informatique du Conseil général de la Corrèze. Ces modalités d’information et d’exercice des droits des personnes n’appellent pas d’observation de la part de la Commission. |
|
Sur les mesures de sécurité |
Les modalités d’authentification des utilisateurs consistent en l’utilisation de mots de passe régulièrement renouvelés de huit caractères contenant des lettres majuscules, des lettres minuscules, des chiffres et des caractères spéciaux. Des profils d’habilitation définissent les données et les fonctionnalités accessibles en fonction des utilisateurs. Le traitement est disponible uniquement sur le réseau interne du Conseil Général dont les interconnexions sont réalisées par des réseaux privés virtuels. Les caractéristiques de ces derniers permettent de garantir la confidentialité des données échangées. Pour garantir la sécurité des données transférées au prestataire chargé de la maintenance, les échanges se déroulent par l’intermédiaire d’une plateforme assurant une authentification des destinataires et un chiffrement des transmissions. La Commission prend acte que le Conseil Général de la Corrèze s’est engagé à mettre en place une journalisation des accès aux données avant la fin du premier trimestre 2013. Ces mesures de sécurité apparaissent conformes à l’article 34 de la loi du 6 janvier 1978 modifiée. |
|
Sur les autres caractéristiques du traitement |
Les données sont conservées en base active pendant une durée maximale de deux ans à compter de la fin de la mesure décidée par le Conseil général. Les données font par la suite l’objet d’un archivage intermédiaire le temps de la durée d’utilité administrative correspondant au type de la mesure adoptée. A l’issue de ce délai, les données sont définitivement supprimées ou versées au service d’archive départemental dans les conditions du livre II du code du patrimoine. Ces durées de conservation apparaissent pertinentes au regard de la finalité poursuivie par le présent traitement. Pour éviter une saisie multiple des mêmes données et pour s’assurer de la prise en compte des changements de situation, le présent traitement sera interconnecté avec trois traitements du Conseil général de la Corrèze, à savoir : - le traitement « Grand angle » ayant pour finalité la gestion des aides financières octroyées et les paiements liés aux placements d’enfants, afin d’intégrer les données nécessaires aux paiements ; - le traitement « Astre » ayant pour finalité la gestion des rémunérations des assistantes familiales, afin d’intégrer les données nécessaires à la rémunération des assistantes familiales ; - le traitement « Agate » ayant pour finalité la gestion des agréments et de la formation des assistantes familiales et maternelles, afin d’exporter ou intégrer les données nécessaires à la gestion de ces assistantes. Dans la mesure où les fichiers interconnectés sont mis en œuvre par une personne morale gérant un service public et relèvent d’un même intérêt public, à savoir l’aide sociale à l’enfance et la protection des mineurs en danger, la Commission considère qu’il n’y a pas lieu de faire application de l’article 25-I-5° de la loi du 6 janvier 1978 modifiée. |
Autorise, conformément à la présente délibération, le Conseil général de la Corrèze à mettre en œuvre le traitement susmentionné.
La Présidente
Isabelle FALQUE-PIERROTIN
