Les personnes incarcérées disposent bien d’un droit d’accès (mais non d’opposition) aux informations nominatives les concernant. Ce droit d’accès s’exerce dans des conditions très encadrées.

Accès au GIDE

Dans l’affaire soumise la CNIL était en droit de ne pas s’opposer au refus opposé à un prisonnier de disposer de la totalité des informations le concernant figurant dans le traitement de données à caractère personnel relatif à la gestion informatisée des détenus en établissement (GIDE). Le prisonnier avait eu accès à un certain nombre de données traitées à l’exclusion des  consignes sur les mesures de sécurité le concernant qui ne  pouvaient pas lui être communiquées sans compromettre les finalités du traitement.

Finalités du GIDE

Le décret du 6 juillet 2011 (en vigueur à la date de la décision à l’origine du litige), a autorisé le ministère de la justice à créer un traitement automatisé de données à caractère personnel relatives aux personnes placées sous main de justice et écrouées, dénommé gestion informatisée des détenus en établissement (GIDE), mis en oeuvre au sein de chaque établissement pénitentiaire. Ce traitement a notamment pour finalité la gestion de la détention des personnes placées sous main de justice et écrouées ainsi que la sécurité des détenus et des personnels. Le décret prévoit que la prise en charge des détenus donne lieu à la tenue d’un cahier électronique de liaison destiné à faciliter la mise en oeuvre du parcours de détention, la prévention des comportements à risques, la tenue de la commission pluridisciplinaire unique de l’établissement pénitentiaire ainsi que la gestion des requêtes, des audiences, des rendez-vous, des visites et du courrier des détenus. Le décret énumère limitativement les données à caractère personnel pouvant être enregistrées dans le traitement automatisé pour chacune des finalités de celui-ci.

Droit d’accès des prisonniers

L’article 9 du décret ouvre aux détenus des droits d’accès et de rectification s’exerçant directement auprès du directeur de l’établissement pénitentiaire sauf en ce qui concerne certaines données, à savoir les dates prévues des transferts et extractions, les prescriptions d’origine judiciaire ou pénitentiaire relatives à la prise en charge et au régime de détention du détenu, la désignation des locaux de l’établissement et la description des mouvements des détenus, pour lesquelles le droit d’accès s’exerce de manière indirecte auprès de la Commission nationale de l’informatique et des libertés, dans les conditions prévues à l’article 41 de la loi du 6 janvier 1978.

La demande est adressée à la CNIL qui désigne l’un de ses membres appartenant ou ayant appartenu au Conseil d’Etat, à la Cour de cassation ou à la Cour des comptes pour mener les investigations utiles et faire procéder aux modifications nécessaires. Celui-ci peut se faire assister d’un agent de la commission. Il est notifié au requérant qu’il a été procédé aux vérifications.  Lorsque la commission constate, en accord avec le responsable du traitement, que la communication des données qui y sont contenues ne met pas en cause ses finalités, la sûreté de l’Etat, la défense ou la sécurité publique, ces données peuvent être communiquées au requérant.

Aux termes de ses investigations, la CNIL constate, en accord avec le responsable du traitement, celles des informations susceptibles d’être communiquées au demandeur dès lors que leur communication ne met pas en cause les finalités du traitement, la sûreté de l’Etat, la défense ou la sécurité publique. Elle transmet alors au demandeur ces informations. Lorsque le responsable du traitement s’oppose à la communication au demandeur de tout ou partie des informations le concernant, la commission l’informe qu’il a été procédé aux vérifications nécessaires.  En cas d’opposition du responsable du traitement, la commission se borne à informer le demandeur qu’il a été procédé aux vérifications nécessaires.  La réponse de la CNIL mentionne les voies et délais de recours ouverts au demandeur. Téléchargez la décision