La CNIL a rappelé à l’ordre 2 ministères pour leur mauvaise gestion RGPD du fichier de traitement d’antécédents judiciaires (TAJ).

Qu’est-ce qu’est le TAJ ? C’est un fichier de police judiciaire qui fournit une base d’informations sur tous les antécédents judiciaires d’une personne, en qualité de victime ou de mise en cause, et qui facilite ainsi la constatation des infractions à la loi pénale, le rassemblement des preuves de ces infractions et la recherche de leurs auteurs.

Ce fichier est mis en oeuvre par le ministère de l’intérieur.

Combien de personnes sont concernées ? En février 2022, il contenait plus de 24 millions de fiches de personnes physiques mises en cause dont 8 millions anonymisées.

La CNIL a souligné plusieurs manquements du ministère de l’intérieur et du ministère de la justice au RGPD concernant le TAJ :

  • les données figurant dans le TAJ ne sont pas à jour.

Certaines juridictions ne transmettaient aucune décision au TAJ, qui n’était donc pas averti de l’ensemble des relaxes, acquittements, non-lieux et classements sans suite qui doivent entraîner la suppression des fiches correspondantes dans le fichier ou l’inscription d’une mention.

  • les personnes n’étaient pas forcément informées de leur inscription au TAJ.

Certaines personnes inscrites dans le TAJ pouvaient ignorer l’existence même du traitement car aucune information spécifique quant à l’existence de ce traitement et l’identité de son responsable n’était communiquée aux personnes mises en causes lors de la collecte de leurs données par la police nationale.

Concernant l’information communiquée via l’affiche apposée dans les lieux accessibles au public, celle-ci était incomplète au regard des données traitées dans le TAJ.

  • les ministères de la justice et de l’intérieur ne sont pas en mesure de prendre en compte les droits d’accès, de rectification et d’effacement des personnes dont les données figurent dans le TAJ dans les délais prévus et que les réponses aux demandes de droits d’accès, d’effacement et de rectification ne peuvent être effectives.

Au 31 décembre 2023, il restait 511 demandes de droit d’accès à traiter, contre 777 au 31 décembre 2022.

La CNIL a enjoint aux ministères de :

  • prendre des mesures pour mieux assurer l’exactitude des données, en particulier en garantissant la prise en compte des décisions de non-lieu et de relaxe dans le TAJ ; ces mesures pourraient notamment consister en un dispositif permettant la répercussion automatisée de ces décisions de justice dans le TAJ ;
  • garantir l’effectivité des droits des personnes, par exemple en mettant en place une procédure effective et généralisée à l’ensemble des juridictions visant à ce qu’une réponse soit systématiquement apportée dans les deux mois aux services gestionnaires du TAJ à la suite d’une demande d’exercice de droits.