La Commission nationale de l’informatique et des libertés (CNIL) a adopté, dans une délibération du 17 mars dernier, une autorisation unique afin d’encadrer « strictement » les conditions du recueil et de la transmission des informations préoccupantes relatives à l’enfance en danger. Parallèlement, un décret du 28 mars a fixé de nouvelles modalités de recueil et de transmission, sous forme anonyme, de ces informations par le président du conseil général à l’Observatoire national de l’enfance en danger (ONED) et aux observatoires départementaux de la protection de l’enfance (1). Il prévoit notamment que le président du conseil général doit procéder à des demandes d’autorisation préalable auprès de la CNIL.
La délibération indique que les conseils généraux doivent, pour pouvoir mettre en œuvre leur traitement de données, adresser à la CNIL un engagement de conformité à l’autorisation unique. Pour la commission, seuls peuvent faire l’objet d’un engagement de conformité les traitements de données mis en œuvre par les cellules de recueil, de traitement et d’évaluation des informations préoccupantes (CRIP) des conseils généraux ayant pour objet :
d’une part de gérer le recueil, le traitement et l’évaluation des informations préoccupantes relatives à l’enfance en danger sous forme nominative. Etant précisé que les traitements qui permettent d’établir une présélection de certaines catégories d’enfants ou une interconnexion avec des fichiers différents répondant à des finalités distinctes ou dépendant d’un territoire différent sont exclus de l’autorisation unique ;
d’autre part de transmettre annuellement des informations anonymisées à l’ONED et aux observatoires départementaux de la protection de l’enfance.
La CNIL indique par ailleurs quelles sont les catégories de données à caractère personnel qui peuvent faire l’objet du traitement. Les zones de texte libre (mémos, remarques, observations) présentent selon elle des « risques » en termes d’objectivité des données saisies par les CRIP. Ces données doivent donc être saisies sous la forme de questions à champ fermé (tables déroulantes, questions à choix multiple, oui/non). En outre, les données ne doivent être transmises qu’à un nombre de destinataires limités. La délibération liste également les logiciels que les cellules peuvent utiliser pour assurer la sécurité du traitement et précise les modalités d’habilitation de leurs utilisateurs. D’autres instructions portent sur les durées de conservation des données, les droits des personnes et le recours à un prestataire.