Source : Arrêté du 11 décembre 2017 portant création d’un traitement de données à caractère personnel relatif aux défèrements et extractions judiciaires dénommé « TDEX », Journal Officiel du 14 décembre 2017
Le traitement créé par le Ministère de la justice vise à permettre la gestion, d’une part, des mesures de contrainte nécessaires à l’exercice des poursuites et à la comparution des personnes poursuivies devant les juridictions (défèrements) et d’autre part, des présentations devant un magistrat des personnes se trouvant dans les locaux de l’administration pénitentiaire (extractions).
La finalité de ce traitement informatique de données est donc licite au sens de l’article 6 du Règlement général su la protection des données du 27 avril 2016, puisqu’il est nécessaire à l’exécution d’une mission d’intérêt public, soit la poursuite des infractions pénales et l’exécution des condamnations pénales et des mesures de sûreté.
En effet, ce traitement permettra aux magistrats et aux fonctionnaires chargés des opérations de défèrement et d’extraction judiciaire de s’assurer du respect des obligations imposées par le Code de procédure pénale (information des victimes et recours éventuel à une association d’aide aux victimes, enquête sociale, avis à l’avocat, information de l’interprète, etc…).
La seconde finalité assignée au traitement consiste en l’exploitation des données et informations à des fins statistiques, pour permettre aux juridictions d’avoir connaissance de statistiques anonymisées portant sur le nombre de défèrements et d’extractions organisés, en fonction de l’âge, du sexe des personnes concernées, des orientations du ministère public et des décisions judiciaires.
La CNIL a rendu un avis favorable concernant ce traitement, estimant que ses finalités étaient déterminées, explicites et légitimes.
Concernant les données personnelles collectées, celles-ci se limitent aux seules données d’état civil et aux coordonnées concernant les victimes, les avocats et les interprètes.
Les personnes faisant l’objet d’un défèrement ou d’une extraction judiciaire auront quant à elles plusieurs données enregistrées, délimitées dans l’arrêté comme suit :
– Les données relatives aux faits, condamnations et mesures de sûreté relatives au service enquêteur, aux différentes étapes de la procédure (garde à vue, nature des faits et qualification de l’infraction, orientation décidée par le parquet) ;
– Les données relatives aux diverses diligences à accomplir (information de la caisse primaire d’assurance maladie ou de l’agent judiciaire de l’Etat, recours à une enquête de personnalité, information des représentants légaux, …) ;
– Les données relatives à l’exercice des droits de la personne déférée lors de la retenue dans les locaux de la juridiction spécialement aménagés (repas, appel téléphonique à un proche, examen par un médecin, entretien avec un avocat).
La CNIL observe qu’aucune donnée « sensible » n’est ainsi collectée, seule l’information portant sur la réalisation d’un examen médical étant enregistrée, à l’exclusion des constats ou diagnostics médicaux.
Afin de préserver les droits des personnes concernées par le traitement, l’arrêté prévoit que la durée de conservation des données sera limitée à deux ans à compter de la date du défèrement ou de l’extraction judiciaire, l’effacement ayant lieu de manière automatique.
La sécurisation du traitement est également assurée par l’utilisation d’un protocole SSL, d’un hébergement des équipements au sein de l’infrastructure gérée par le Ministère de la justice et d’une authentification des utilisateurs par un login et un mot de passe.
Virginie PERDRIEUX
Vivaldi-Avocats