Recensant des informations relatives aux victimes d’infractions et aux personnes mises en cause et prévenues dans le cadre d’enquêtes pénales, le fichier de police de traitement des antécédents judiciaires (TAJ) est dans la ligne de mire de la Cnil. Suite à une procédure de contrôle, le régulateur a relevé plusieurs manquements relatifs au traitement des données personnelles qui y figurent (identités, états-civil, adresses, professions, photographies...). La formation restreinte de l'organisme a ainsi rappelé à l'ordre le ministère de l'Intérieur et des Outre-mer ainsi que celui de la Justice avec avec à la clé deux injonctions : la nécessité de prendre des mesures correctives pour mieux assurer l'exactitude des données, l'information des personnes, et des droits d'accès, de rectification et d'effacement des personnes.
Le fichier TAJ est utilisé par les services de police et de gendarmerie et par les magistrats du parquet pour les besoins d’enquêtes judiciaires et administratives. S’agissant des personnes mises en cause et des personnes liées à la recherche de la cause suspecte d’un décès ou d’une disparition, les informations recueillies sont l’identité de la personne, le surnom, son alias, situation familiale, filiation, nationalité, adresses postales, adresses électroniques, numéros de téléphone, date et lieu de naissance, profession, état de la personne (par exemple, mineur isolé sans domicile fixe), signalement mais également photographies comportant des caractéristiques techniques permettant de recourir à un dispositif de reconnaissance faciale peut-on lire dans la délibération de la formation restreinte de la Cnil.
Un délai de mise en conformité accordé jusqu'au 31 octobre 2026
Pour ce qui est du manquement relatif à l'exactitude des données (article 97 de la loi Informatique et Libertés), la formation restreinte relève que "les services gestionnaires du TAJ ne sont pas avertis de l’ensemble des relaxes, acquittements, non-lieux et classements sans suite qui doivent pourtant entraîner la suppression des fiches correspondantes dans le fichier ou l’inscription d’une mention ; qu’en conséquence, l’exactitude des données contenues dans le fichier n’est pas assurée". Concernant le manquement relatif à l'information des personnes (article 104 de la loi Informatique et Libertés), la commission relève notamment "qu’au moment des contrôles, certaines personnes dont les données sont traitées dans le TAJ pouvaient ignorer jusqu’à l’existence même du traitement puisqu’aucune information spécifique quant à l’existence de ce traitement et l’identité de son responsable n’était communiquée aux personnes mises en cause lors de la collecte de leurs données par la police nationale par exemple" et également que "les mineurs doivent bénéficier d’une information adaptée."' Enfin pour ce qui est du manquement relatif aux droits d'accès, de rectification et d'effacement des personnes (articles 105 et 106 de la loi Informatique), la Cnil considère que "les ministères de la justice et de l’intérieur ne sont pas en mesure de prendre en compte les droits d’accès, de rectification et d’effacement des personnes dont les données figurent dans le TAJ dans les délais prévus et en conséquence que les réponses aux demandes de droits d’accès, d’effacement et de rectification ne peuvent être effectives."
Suite à ces manquements, la formation restreinte de la Cnil a ainsi décidé de prononcer à l'encontre des ministères de l'Intérieur et de la Justice : un rappel à l'ordre et une injonction de mettre en conformité les traitements visés avec les obligations résultant des articles 97, 104 et 105 de la loi Informatique et Libertés. Et aussi de prendre toutes les mesures raisonnables pour garantir que les données à caractère personnel qui sont inexactes, incomplètes ou ne sont pas à jour soient effacées ou rectifiées sans tarder ou ne soient pas transmises ou mises à disposition, et que les droits d’accès, de rectification et d’effacement soient assurés. Un délai de mise en conformité expirant au 31 octobre 2026 a été accordé.