coordination opérationnelle toute information qu’ils jugeraient utile de leur confier pour
l’organisation du suivi des personnes condamnées qu’ils leur auraient désignées, le Conseil
constitutionnel (23 sept. 2016, décision n° 2016-569 DC, cons. 25 s.) a certes reconnu que le
législateur poursuivait un but d’intérêt général (favoriser l’exécution des peines et prévenir la
récidive), mais a considéré qu’en se bornant à prévoir que la transmission pouvait concerner
« toute information (…) sans définir la nature des informations concernées ni limiter leur
champ », le législateur a porté une atteinte disproportionnée au droit au respect de la vie
privée. En effet, aucune indication n’était donnée sur la nature ou les catégories
d’informations susceptibles d’être transmises, en dehors du fait qu’elles devaient être utiles au
suivi de la mesure en milieu ouvert.
Enfin, dans une décision n° 2019-789 QPC du 14 juin 2019, relative au droit de
communication des organismes de sécurité sociale, prévu à l’article L. 114-20 du code de la
sécurité sociale, le Conseil constitutionnel a fait application des critères dégagés par sa
jurisprudence en matière d’échanges, tenant aux finalités qui le justifient, aux éléments sur
lesquels ils portent (leur « domaine d’application », selon les termes du Conseil
constitutionnel) et notamment sur leur caractère délimité et sur les garanties entourant leur
mise en œuvre. Il a jugé conforme à la Constitution le fait que les agents compétents des
organismes de sécurité sociale puissent exercer leur droit de communication à des fins de
recueil de données bancaires auprès des établissements de crédit et des établissements
assimilés, qui, notamment, présentent un lien direct avec l’évaluation de la situation de
l’intéressé au regard du droit à prestation ou de l’obligation de cotisation. Il a en revanche
censuré l’exercice du droit de réquisition aux fins d’obtenir auprès des opérateurs de
communications électroniques les données de connexion conservées par ceux-ci, en se
fondant sur le caractère à la fois sensible et non circonscrit de ces données, et donc sur la
difficulté à les mettre directement en relation avec l’évaluation de la situation de l’intéressé
au regard du droit à prestation ou de l’obligation de cotisation.
1.3. CADRE CONVENTIONNEL
La protection des données à caractère personnel, dont celles relatives à la santé, est capitale
non seulement pour protéger la vie privée des malades, mais également pour préserver leur
confiance dans le corps médical et les services de santé en général. Les législations internes
doivent donc ménager des garanties appropriées pour empêcher toute communication ou
divulgation de données à caractère personnel relatives à la santé qui ne serait pas conforme
aux garanties prévues à l'art. 8 de la Convention (CEDH 25 févr. 1997, Z. c. Finlande, no
22009/93).
Cette divulgation doit tout d’abord être nécessaire et conformément au paragraphe 2 de
l’article 8, une telle ingérence peut être motivée par la défense de l’ordre public.
La communication des seules informations médicales pertinentes à un service administratif
peut répondre à un besoin légitime d'un État. Ce besoin peut, par exemple, être celui de
vérifier les informations fournies par une personne qui demande à bénéficier de prestations
125