Autorisation d’un traitement de données personnelles pour faciliter la dématérialisation de la procédure pénale

Le décret n°2020-767 du 23 juin 2020 porte création d'un traitement automatisé de données personnelles dénommé "Dossier Pénal Numérique" auquel auront accès les magistrats, agents de greffe, assistants spécialisés et avocats. Il vise à rassembler les données et informations collectées au cours des procédures pénales et doit permettre la numérisation des procédures initialement créées au format papier ainsi que leur dématérialisation native.

Pour lire le décret sur Légifrance

Autorisation préalable de la CNIL requise pour la communication de données relatives à une infraction

Par une ordonnance de référé du 10 août 2016, le Président du TGI de Meaux a rejeté la demande d’une société tendant à obtenir la communication, par un fournisseur d’accès, de données permettant d’identifier l’auteur potentiel d’une infraction à partir de son adresse IP, que le service informatique de la société demanderesse avait préalablement identifiée. Le Président a en effet relevé que “la collecte de l’adresse IP en vue d’obtenir l’identification de l’auteur d’une infraction pénale” constituait un traitement de données à caractère personnel relatives à des infractions, si bien qu’en l’absence d’autorisation préalable de la CNIL, une telle mesure “ne [pouvait] pas être considérée comme légalement admissible”. Le Président a en outre jugé que les données permettant l’identification de l’auteur d’emails ne pouvaient être communiquées ni à la société, ni au juge des référés, dans la mesure où elles constituaient des données de trafic ne pouvant être communiquées qu’à l’autorité judiciaire chargée de la poursuite de l’infraction ou à l’HADOPI.

Pour lire l’ordonnance sur Legalis.net