Condamnations, infractions et mesures de sûreté

L’essentiel : le traitement de données personnelles relatives aux condamnations, infractions ou mesures de sûreté est strictement régulé, sous peine de 5 ans d’emprisonnement et 300.000 euros d’amende.

 

Précédent : Les exceptions légales

 

Les données relatives aux condamnations, infractions et mesures de sûreté

1. – Une seconde catégorie de données bénéficiant d’un régime particulier sont les données qui concernent les infractions, les condamnations et les mesures de sûreté. Leur traitement est également rigoureusement régulé (art. 9 de la loi). Il est en effet purement et simplement interdit dans le secteur privé, l’objectif étant d’éliminer la possibilité de constituer des casiers judiciaires privés. Dans sa rédaction de 2004 la loi autorise donc un nombre très limité d’acteurs à pouvoir les mettre en œuvre (ce point est particulièrement discuté lors de nos formation CIL sur la question des IDS) :

  • Les juridictions, les autorités publiques et les personnes morales gérant un service public, agissant dans le cadre de leurs attributions légales ;
  • les auxiliaires de justice, pour les stricts besoins de l’exercice des missions qui leur sont confiées par la loi : avocats, avocats au Conseil d’Etat et à la Cour de cassation, commissaires priseurs, experts judiciaires, greffiers de commerce, huissiers de justice, notaires, syndics et administrateurs judiciaires ;
  • les sociétés de perception et de répartition des droits d’auteur (personnes morales mentionnées aux articles L. 321-1 et L. 331-1 du code de la propriété intellectuelle), agissant au titre des droits dont elles assurent la gestion ou pour le compte des victimes d’atteintes aux droits prévus aux livres Ier, II et III du même code aux fins d’assurer la défense de ces droits.

Si les sanctions civiles et pénales sont bien concernées par le texte, ne sont toutefois pas soumises à cette obligation les sanctions disciplinaires, professionnelles ou administratives.

Rappelons les sanctions posées par l’article 226-19 c. pen. al.2 : « Est puni des mêmes peines [5 ans, 300.000€] le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée des données à caractère personnel concernant des infractions, des condamnations ou des mesures de sûreté ».

Le plan de l'article :

- Introduction au régime juridique des données sensibles
- Qu'est-ce qu'une donnée sensible 
- Le régime de principe : l'interdiction de traiter les données sensibles
- Les exceptions légales
- Les données relatives aux condamnations, infractions et mesures de sûreté

Thiébaut Devergranne
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

Ils nous ont fait confiance

logo Deloitte
logo starbucks
logo orange bank
logo vinci
logo nokia
logo sanofi
logo sncf
Automatisez votre conformité RGPD
Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
VOS CGV (gratuites)