Fiche pratique de l’OIF sur « L’état civil et la protection des données personnelles »
L’Organisation Internationale de la Francophonie (OIF) a publié une fiche relative à l’état civil et la protection des données personnelles, élaborée en partenariat avec l’Association francophone des autorités de protection des données personnelles (AFPDP).
Cette nouvelle fiche vient enrichir la bibliothèque d’outils proposés par le 2e guide pratique de l’OIF sur l’état civil. Via une approche applicable aux différents contextes juridiques de l’espace francophone, elle vise au renforcement des compétences des agents des autorités de protection des données personnelles chargés des contrôles en matière d’audit des systèmes de gestion de l’état civil.
Cette fiche n°5 est intéressante pour les ISC de l’Aisccuf à plus d’un titre. D’abord en tant que « responsables de traitement », elle leur rappelle qu’elles sont susceptibles d’être contrôlées par les organisations nationales chargées du respect des prescriptions touchant à la protection des données personnelles. Elle les invite donc à se conformer à ces prescriptions. Mais aussi en tant que contrôleurs, la fiche peut ainsi constituer un guide pratique pour les ISC amenées à contrôler la manière dont les administrations veillent au respect des prescriptions relatives à la « protection des données personnelles ».
Dans ce sens, la fiche présente un canevas type sous forme de liste à cocher en matière de contrôles et met en lumière les points de vigilance et les balises propres aux contrôles concernant les données d’état civil qualifiables de données à caractère personnel. En se référant au Règlement général sur la protection des données (RGPD) et à la Convention modernisée pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention 108+), elle rappelle en direction des ISC, les grands principes à vérifier lors d’un contrôle des traitements régaliens liés à l’état civil, les points à contrôler ainsi que les pièces à solliciter lors desdits contrôles.
Les grands principes mis en exergue dans la fiche sont ceux de licéité et de finalité, de minimisation et de pertinence, de sécurité, de durée de conservation, de transparence de l’information et des droits des personnes. Sur la base de ces grands principes, les bonnes pratiques relèvent tant de la collecte des données d’état civil que du traitement de ceux-ci.
Dans un deuxième point, la fiche note les points à contrôler. Ces points portent sur la conformité documentaire aux données collectées, la durée de conservation des données, la transparence et la complétude des informations présentes sur les documents d’information et la sécurité des données d’état civil.
Le troisième point porte sur les pièces à solliciter lors des contrôles auprès des acteurs intervenant dans le processus de délivrance de l’état civil. La fiche met également en avant les pièces complémentaires à solliciter, telles que les procédures d’exercice des droits des citoyens ainsi que les dix dernières demandes d’exercice des droits de ces citoyens et le cas échéant, les réponses qui leur ont été apportées.
À toutes fins utiles, la CNIL propose un atelier sous forme de MOOC sur le RGPD.