A loccasion de contrôles effectués sur les radars-tronçons, dispositifs qui collectent des données sur lensemble des véhicules qui circulent sur la section contrôlée, quils soient ou non en infraction, la Commission nationale de linformatique et des libertés (Cnil) a constaté :
– un manquement à l’obligation de respecter une durée de conservation des données proportionnée à la finalité du traitement : le contrôle a permis de constater que les numéros de plaque dimmatriculation des véhicules nayant pas commis dinfraction sont conservés plus de 13 mois pour les numéros complets, et plus de 4 ans pour les numéros tronqués de deux caractères. Or, larrêté du 13 octobre 2004 modifié portant création du système de contrôle automatisé prévoit un délai de 24 heures ;
– un manquement à l’obligation de mettre en place des mesures techniques suffisantes pour garantir la sécurité des données à caractère personnel : la Cnil a constaté un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits daccès à lapplication au niveau du prestataire du ministère.
Dans une décision du 12 novembre 2019, rendue publique le 4 décembre 2019, la Cnil met en demeure le ministère de lIntérieur de se conformer dans un délai de trois mois à la loi Informatique et libertés sur ces deux manquements.