CNIL

Commission Nationale de l'Informatique et des Libertés (CNIL): Déclaration

L'adhésion à IGECOM 40 permet à la collectivité locale d'accéder en ligne aux données personnelles (date de naissance, patrimoine…) des propriétaires du cadastre sur son territoire.

Pour être légale, l'utilisation de ces informations doit :

  • être déclarée préalablement auprès de la CNIL,
  • être conforme au cadre d'utilisation pré-établi par la CNIL dans une délibération du 5/12/2006 dénommée AU-001.

La collectivité s'engage en ce sens en renseignant en ligne un formulaire d' « autorisation simplifiée » sur le site de la CNIL.

C'est au maire ou au président de la collectivité qu'il appartient de faire respecter, dans la durée, la stricte conformité à ces règles.

Celles-ci peuvent être ainsi résumées :

Information des personnes

Vous devez faire savoir aux personnes concernées par le traitement (en l'occurrence les propriétaires fonciers) qu'elles sont fichées.

Vous devez également les informer :

  • de l'identité du responsable du traitement (en l'occurrence, le maire ou le président de l'EPCI)
  • des objectifs poursuivis par le traitement (études d'aménagement, urbanisme, foncier, voirie, assainissement non collectif)
  • des personnes ou des services ayant accès au traitement
  • des droits dont disposent les propriétaires concernés (droit d'accès et de rectification).

Cette information peut être effectuée de diverses manières : par affichage, par le biais du site internet de la commune, par une mention dans les courriers ou les formulaires adressés aux propriétaires.

Pour des modèles de mentions d'information : www.cnil.fr

 

Interdiction des fichiers universels

Un fichier doit avoir un objectif précis et limité. Dans le cadre d'IGECOM, l'usage de la matrice cadastrale est autorisé en matière foncière et d'urbanisme. Si vous souhaitez utiliser ces informations à d'autres fins, vous devez préalablement déclarer ces nouveaux usages à la CNIL.

Si, dans le cadre des finalités autorisées, vous éditez des tableaux excel à partir des informations sur les propriétaires fonciers, leur durée de conservation doit être limitée à la réalisation de l'objectif poursuivi.

 

Confidentialité des données

Les données ne peuvent être consultées que par les personnes habilitées du fait  de leur fonction. Le maire (ou le président) doit donc définir, au sein de ses services et parmi les élus, la liste des personnes autorisées à accéder à la matrice cadastrale. Il doit également tenir à jour cette liste et prendre les mesures qui s'imposent au cas où une personne inscrite sur cette liste quitte la collectivité ou change d'affectation.

Il doit enfin veiller à ce que le mot de passe soit régulièrement renouvelé. Pour vous aider sur ce point, IGECOM 40 ne délivre que des mots de passe dont la durée est limitée dans le temps, et a mis en place une procédure de renouvellement régulier des mots de passe.

 

Sécurité des données

Le responsable du traitement doit adopter des mesures concernant :

  • la sécurité des locaux où se trouvent les ordinateurs permettant d'accéder au traitement (ceci dans le cas où les fichiers ont été physiquement installés sur un PC de la collectivité)
  • la sécurité des systèmes d'information (logiciels, messagerie…)

Ces mesures sont proportionnées à la nature des données (plus ou moins sensibles) et aux risques présentés par le traitement (capacités de tri et de traitement des données plus ou moins étendues …).

 

Les précautions élémentaires à prendre :

  • ne pas divulguer le mot de passe
  • ne pas le noter sur un post-it collé, par exemple, sous le clavier
  • ne pas le mentionner dans un mail
  • ne pas permettre l'accès du public à IGECOM 40 sans contrôle d'un agent
  • toujours verrouiller sa session avant  de s'absenter, même momentanément.