Des requérantes avaient saisi le Conseil d’Etat d’une demande d’annulation pour excès de pouvoir d’une décision du ministère de l’Intérieur refusant d’abroger l’article 5 du décret du 22 octobre 1955 instituant la carte nationale d’identité et relatif à la conservation des relevés d’empreintes digitales.
Dans un arrêt du 18 novembre 2015, le Conseil d’Etat fait droit à leur demande.
Il retient qu’en vertu de l’article 2 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction issue de la loi du 6 août 2004, celle-ci s’applique y compris aux traitements non automatisés de données à caractère personnel.
Elle s’applique également aux traitements non automatisés de données à caractère personnel, entendus comme toute opération ou ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Il importe donc peu que ces fichiers ne soient pas numérisés et qu’ils ne soient constitués et conservés qu’au seul niveau des préfectures, des sous-préfectures, et des consulats.
En l’espèce, faute de dispositions expresses la régissant, la durée de conservation des empreintes digitales relevées sur le fondement de l’article 5 du décret précité est illimitée, une telle durée de conservation n’étant pas nécessaire aux finalités du fichier, eu égard à la durée de validité de la carte nationale d’identité et au délai dans lequel tout détenteur d’une carte nationale d’identité périmée peut en solliciter le renouvellement. Elle est donc illégale.