Un syndicat de personnel du transport et de la logistique a demandé l’annulation pour excès de pouvoir du décret du 24 mai 2018 précisant les conditions d’accès aux informations des traitements de données à caractère personnel relatifs au permis de conduire et à la circulation des véhicules.
L’article 2 de ce décret autorise l’accès direct aux informations relatives à l’existence, la catégorie et la validité du permis de conduire aux « personnels individuellement désignés et habilités des entreprises exerçant une activité de transport routier de voyageurs ou de marchandises pour les personnes qu’elles emploient comme conducteur de véhicule à moteur ».
Dans un arrêt du 24 octobre 2019, le Conseil d’Etat relève qu’en accordant à certains personnels des entreprises exerçant une activité de transport un accès direct à certaines informations du système national des permis de conduire (SNPC), qui doit leur permettre de s’assurer de la validité du permis de conduire des personnes qu’elles emploient comme chauffeur, le décret attaqué prévoit un accès adéquat à l’objectif de sécurité routière poursuivi par le SNPC.
Il ajoute que la teneur des données concernées par cet accès direct reste limitée aux informations relatives à l’existence, la catégorie et la validité du permis de conduire, à l’exclusion du nombre de points affectés au conducteur et des éventuelles infractions pénales que celui-ci aurait pu commettre.
Par ailleurs, la finalité de sécurité routière ne pourrait pas être atteinte par le biais d’un accès intermédié des personnels habilités de ces entreprises, compte tenu du volume potentiel des demandes qui seraient susceptibles d’être adressées à l’autorité administrative.
En conséquence, la Haute juridiction administrative considère que le décret attaqué n’autorise pas un accès aux données collectées excédant ce qui est nécessaire aux finalités poursuivies par le traitement et ne méconnaît pas l’article 8 de la convention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales.