— 11 —
La récente loi n° 2018-493 du 20 juin 2018 relative à la protection des
données personnelles, transposant la directive UE 2016/680 du 27 avril 2016
relative aux traitements en matière judiciaire et policière, a maintenu le régime
d’autorisation des fichiers mis en œuvre pour le compte de l’État, en raison des
garanties qu’il présente à l’égard des libertés individuelles.
La CNIL exerce, en second lieu, un contrôle a posteriori sur les
traitements, en application de l’article 44 de la loi du 6 janvier 1978. Elle peut
dans ce cadre diligenter des missions de contrôle de sa propre initiative ou à la
suite de plaintes. Ces contrôles peuvent s’effectuer sur place, sur pièces, sur
convocation et en ligne. Ils peuvent donner lieu, en application des articles 45 à 47
de la loi du 6 janvier 1978, à des mises en demeure ou à des sanctions. S’agissant
des traitements relevant de l’article 26, les sanctions financières sont exclues et
seuls des rappels à l’ordre ou des injonctions peuvent être prononcés.
La CNIL a, depuis 2015, diligenté 29 contrôles sur les traitements mis en
œuvre par la direction générale de la police nationale, la direction générale de la
gendarmerie nationale et la préfecture de police de Paris. À la suite de ces
contrôles, elle n’a prononcé que deux mises en demeure et aucune sanction.
b. Le contrôle des fichiers d’antécédents et d’identification judiciaires par
les procureurs de la République et les magistrats-référents
Le fichier de traitement des antécédents judiciaires (TAJ), le fichier
national des empreintes génétiques (FNAEG) et le fichier automatisé des
empreintes digitales (FAED) sont soumis au contrôle de la CNIL mais ils sont
également contrôlés par des magistrats du parquet, en application de
dispositions spécifiques (1).
(1) Les dispositions détaillées relatives au contrôle de ces fichiers par l’autorité judiciaire sont présentées
infra.