Fichiers cadastraux et SIG : la Cnil précise les formalités à accomplir

Par deux délibérations en date du 29 mars 2012, la Commission nationale de l'informatique et des libertés (Cnil) vient de préciser les formalités à accomplir auprès d'elle pour les traitements informatisés issus des fichiers cadastraux d'une part et les systèmes d'information géographique (SIG) utilisant des données cadastrales ou d'urbanisme d'autre part.

Le cadastre recense, décrit et fixe les limites des propriétés foncières et en donne une évaluation utilisée en matière fiscale. Dans la mesure où il comporte, notamment, l’identité des propriétaires fonciers, la Commission nationale de l’informatique et des libertés (Cnil) considère qu’il constitue un fichier de données à caractère personnel. Certains traitements ou fichiers contenant des données personnelles sont toutefois dispensés de formalités déclaratives auprès de la Cnil, lorsqu’ils ne comportent “manifestement pas de risques d’atteinte à la vie privée et aux libertés”. Dans un premier temps, les traitements informatisés issus des fichiers cadastraux mis en œuvre par les communes aux fins de consultation des relevés de propriété ont ainsi bénéficié d’un régime de déclaration simplifié (délibération n° 2004-074 du 21 septembre 2004). Par une délibération n° 2012-088 du 29 mars 2012, la Cnil allège davantage ce régime en dispensant de toute déclaration les traitements mis en œuvre aux fins de consultation des relevés cadastraux par toute commune, groupement et organisme privé ou public chargé d’une mission de service public ainsi que la diffusion sur internet de base géographique de référence.

Dispense de formalités
Seuls peuvent être dispensés de formalités préalables, les traitements répondant à l’une des finalités visées expressément par la Cnil. Y figurent notamment l’inventaire du patrimoine foncier de la collectivité, les dossiers d’acquisitions ou de ventes foncières de la commune, l’information des personnes concernées par les travaux d’aménagement de voirie et d’opération foncière ou d’urbanisme, la délivrance au propriétaire du relevé de sa propriété, ou encore l’information de la commission communale ou intercommunale des impôts directs. Les catégories de données à caractère personnel qui peuvent être enregistrées et traitées sont également limitées. Elles doivent se rapporter au territoire communal et ne peuvent faire l’objet “d’aucun enrichissement ni mise à jour”. Les seules personnes autorisées à accéder directement au fichier sont le maire et les agents habilités des services municipaux, du groupement de communes, ou de l’organisme privé ou public chargé d’une mission de service public en charge des études foncières, de l’instruction des dossiers de droit des sols, de l’urbanisme ou des travaux de voirie, ainsi que les membres de la commission communale ou intercommunale des impôts directs. S’agissant des conditions de délivrance d’informations cadastrales au public, la délibération renvoie aux articles L. 107 A et R. 107 A-1 à R. 107 A-7 du Livre des procédures fiscales. Un accès ponctuel à l’information cadastrale est en effet prévu. Toutefois, seul le propriétaire foncier peut obtenir communication de l’ensemble des informations le concernant.

Finalités élargies
Les SIG utilisant notamment des données cadastrales ou d’urbanisme bénéficient quant à eux depuis  2004 d’une procédure destinée à simplifier les formalités des traitements informatiques, la Cnil considérant qu’ils peuvent faire l’objet d’une autorisation unique. Cette décision unique (n° 2012-087 du 29 mars 2012) couvre “les traitements répondant aux mêmes finalités et portant sur des catégories de données et des catégories de destinataires identiques”. La Cnil fournit également une liste de finalités permettant d’englober les SIG utilisés par les collectivités pour la gestion, non seulement de l’urbanisme, mais aussi de l’économie et de l’aménagement du territoire, du service public de l’assainissement collectif ou non, des bâtiments, des espaces verts, espaces agricoles, espaces naturels, fossés, cours d’eau, littoral et sites protégés. Sont également visés, la maîtrise des risques sanitaires, le traitement de la pollution et la gestion des déchets, l’économie du territoire et la fiscalité, la communication et le tourisme ou encore la gestion des services d’aide et d’accompagnement des personnes. Avec près d’une quarantaine de finalités, la liste s’est ainsi considérablement élargie par rapport à la précédente décision unique d’autorisation (n° 2006-257 du 5 décembre 2006)  qui n’en comportait qu’une dizaine.

Destinataires des informations
La Cnil liste par ailleurs les catégories de données à caractère personnel qui peuvent être enregistrées et traitées, “sous réserve qu’elles se rapportent au territoire du service déconcentré de l’Etat, de la collectivité, du groupement de collectivités ou du ressort de compétence propre à l’organisme privé ou public chargé, statutairement ou contractuellement, d’une mission de service public”. Les seules personnes autorisées à accéder directement au traitement sont le directeur d’un service déconcentré de l’Etat, le maire, le président de la collectivité, le président de l’EPCI. Mais aussi, pour les données dont ils font un usage habituel, les agents habilités des services en charge d’une mission de service public. Dans l’hypothèse d’un SIG mutualisé, régional, départemental ou intercommunal, les collectivités ou groupements de collectivités “n’ont communication et accès qu’aux informations concernant leur territoire et relevant de leur compétence”. Enfin, en cas de recours à un prestataire, seules les données pertinentes pour la réalisation de l’étude peuvent être transmises, sous forme chiffrée et dans les conditions prévues par une convention signée à cet effet. Dans tous les cas, les fichiers doivent être détruits ou restitués dès la fin du contrat.

 

Laisser un commentaire