Le ministère de l’Intérieur devra prendre les mesures suffisantes pour garantir la sécurité des données personnelles collectées par les radars-tronçons, qui calculent la vitesse moyenne d’un véhicule sur une section de route, et s’assurer que ces données ne seront pas conservées au-delà des délais prévus par la législation, indique la CNIL.
En cas de dépassement de la vitesse maximale autorisée, le radar-tronçon envoie automatiquement les données des véhicules concernés – plaques d’immatriculation des véhicules, clichés des véhicules et heure exacte de passage – au Centre national de traitement du contrôle automatisé de Rennes, chargé de l’envoi de la contravention. Ces informations sont “des données à caractère personnel“, souligne la Cnil et les dispositifs de collecte “doivent donc respecter la législation « Informatique et libertés ».
Sur ce plan, la Cnil a constaté plusieurs manquements. L’autorité a constaté que le les durées de conservation définies par l’arrêté du 13 octobre 2004 modifié portant création du système de contrôle automatisé ne sont pas respectées. “En particulier, le contrôle a permis de constater que les numéros de plaque d’immatriculation des véhicules n’ayant pas commis d’infraction sont conservés plus de 13 mois pour les numéros complets, et plus de 4 ans pour les numéros tronqués de deux caractères, bien au-delà du délai de vingt-quatre heures prévu par l’arrêté“, note-t-elle. Le ministère de l’Intérieur devra donc purger et supprimer ce stock de données.
Par ailleurs, la Cnil reproche au ministère le manque de sécurité des données personnelles traitées : elle a constaté “un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d’accès à l’application au niveau du prestataire du ministère“.
Le ministère de l’intérieur a trois mois pour se conformer à la loi Informatique et Libertés.