Commission Nationale de l'Informatique et des Libertés (CNIL): Déclaration
L'adhésion à IGECOM 40 permet à la collectivité locale d'accéder en ligne aux données personnelles (date de naissance, patrimoine…) des propriétaires du cadastre sur son territoire.
Pour être légale, l'utilisation de ces informations doit :
La collectivité s'engage en ce sens en renseignant en ligne un formulaire d' « autorisation simplifiée » sur le site de la CNIL.
C'est au maire ou au président de la collectivité qu'il appartient de faire respecter, dans la durée, la stricte conformité à ces règles.
Celles-ci peuvent être ainsi résumées :
Information des personnes
Vous devez faire savoir aux personnes concernées par le traitement (en l'occurrence les propriétaires fonciers) qu'elles sont fichées.
Vous devez également les informer :
Cette information peut être effectuée de diverses manières : par affichage, par le biais du site internet de la commune, par une mention dans les courriers ou les formulaires adressés aux propriétaires.
Pour des modèles de mentions d'information : www.cnil.fr
Interdiction des fichiers universels
Un fichier doit avoir un objectif précis et limité. Dans le cadre d'IGECOM, l'usage de la matrice cadastrale est autorisé en matière foncière et d'urbanisme. Si vous souhaitez utiliser ces informations à d'autres fins, vous devez préalablement déclarer ces nouveaux usages à la CNIL.
Si, dans le cadre des finalités autorisées, vous éditez des tableaux excel à partir des informations sur les propriétaires fonciers, leur durée de conservation doit être limitée à la réalisation de l'objectif poursuivi.
Confidentialité des données
Les données ne peuvent être consultées que par les personnes habilitées du fait de leur fonction. Le maire (ou le président) doit donc définir, au sein de ses services et parmi les élus, la liste des personnes autorisées à accéder à la matrice cadastrale. Il doit également tenir à jour cette liste et prendre les mesures qui s'imposent au cas où une personne inscrite sur cette liste quitte la collectivité ou change d'affectation.
Il doit enfin veiller à ce que le mot de passe soit régulièrement renouvelé. Pour vous aider sur ce point, IGECOM 40 ne délivre que des mots de passe dont la durée est limitée dans le temps, et a mis en place une procédure de renouvellement régulier des mots de passe.
Sécurité des données
Le responsable du traitement doit adopter des mesures concernant :
Ces mesures sont proportionnées à la nature des données (plus ou moins sensibles) et aux risques présentés par le traitement (capacités de tri et de traitement des données plus ou moins étendues …).
Les précautions élémentaires à prendre :