La direction générale de l'action sociale (DGAS) précise aux départements les formalités qui leur incombent, en application de la loi « informatique et liberté » du 6 janvier 1978, pour la mise en oeuvre des « traitements automatisés de données à caractère personnel » visant à faciliter l'application du revenu de solidarité active (RSA), traitements automatisés dont la création a été autorisée par un décret du 18 juin dernier (1). En effet, la déclinaison locale de l'habilitation générale découlant de ce texte implique que les conseils généraux s'acquittent de certaines formalités préalables auprès de la Commission nationale de l'informatique et des libertés (CNIL).
Le département est destinataire des informations collectées dans le cadre des deux modules du traitement @RSA mis en place par la caisse nationale des allocations familiales. Le premier de ces modules est destiné à l'instruction des demandes, l'autre permet de formuler une proposition d'orientation des demandeurs du RSA vers une insertion sociale et professionnelle. Le département reçoit également la liste extraite par Pôle emploi, qui permet au président du conseil général, entre autres, de contrôler le respect par les bénéficiaires du RSA des obligations de recherche d'emploi ou de démarches d'insertion sociale ou professionnelle et de mettre en oeuvre, après instruction au cas par cas, les sanctions légales (suspension partielle ou totale du versement de la prestation).
Le décret du 18 juin concerne les questions relatives aux traitements de données opérés sous la responsabilité du réseau des caisses d'allocations familiales ou à la transmission par Pôle emploi au président du conseil général de la liste établissant la situation des bénéficiaires au regard de l'emploi. En revanche, il ne dit rien de la manière dont les données sont traitées une fois qu'elles sont parvenues au président du conseil général (conditions de leur exploitation, de leur stockage et de leur traitement). « Le gouvernement a choisi de laisser chaque département libre de ses choix d'organisation et de délégation éventuelle », explique la DGAS. « Il appartient ainsi à [chacun d'eux] de décider de l'opportunité de recourir ou non aux traitements mis à sa disposition sur son territoire. »
Compte tenu de ce choix laissé, il appartient à chaque conseil général, le cas échéant, d'accomplir auprès de la CNIL les formalités préalables nécessaires à la mise en oeuvre des traitements qu'il créera ou modifiera pour permettre l'enregistrement et le traitement des données reçues. En pratique, il devra, s'il collecte le « numéro d'inscription au répertoire national d'identification des personnes physiques », solliciter l'avis de la commission sur un projet d'arrêté du président du conseil général. L'arrêté en question devra préciser notamment la dénomination et les finalités du traitement, le service auprès duquel s'exerce le droit d'accès, les catégories de données ou d'informations utilisées, nécessaires à l'instruction du droit au RSA, à sa liquidation, à son contrôle et à la conduite des actions d'insertion, ainsi que les destinataires ou catégories de destinataires habilités à recevoir communication de ces données.
Disponible dans la docuthèque, rubrique « infos pratiques », sur www.ash.tm.fr}