Le 28 janvier 2016, la Commission nationale de linformatique et des libertés (Cnil) a adopté lAutorisation unique AU-046 « Gestion de contentieux dans les secteurs privés et publics ».
Les traitements utilisés pour préparer et gérer des contentieux qui visent à la défense du responsable de traitement sont, par nature, susceptibles de porter sur des données relatives à des infractions et condamnations pénales, ou sur des mesures de sûreté.
Or, en application de larticle 25-I-3° de la loi Informatique et Libertés, la mise en uvre de tels traitements doit être autorisée par une délibération de la Cnil.
Lautorisation unique AU-046 vient simplifier et accélérer le processus dobtention dautorisation, à condition de respecter le cadre fixé par la Cnil.
Elle autorise ainsi la collecte et le traitement de données relatives à des infractions, condamnations et mesures de sûreté pour préparer, exercer et suivre une action disciplinaire ou un recours juridictionnel et, le cas échéant, faire exécuter la décision rendue.
Cette autorisation unique concerne tous les secteurs dactivités et tous les types de contentieux.
Les traitements de gestion de contentieux qui ne sont pas conformes à lAU-046 doivent quant à eux faire lobjet dune demande dautorisation spécifique, qui sera examinée par la Commission selon la procédure classique.