[Brèves] Modalités de contrôle dans des locaux servant à la mise en oeuvre d'un traitement de données à caractère personnel

Le Conseil d'Etat précise les modalités de contrôle dans des locaux servant à la mise en oeuvre d'un traitement de données à caractère personnel dans un arrêt rendu le 12 mars 2014 (CE 9° et 10° s-s-r., 12 mars 2014, n° 354629, mentionné aux tables du recueil Lebon N° Lexbase : A9166MGL). En vertu des dispositions de l'article 44 de la loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés (N° Lexbase : L8794AGS), et de l'article 61 du décret n° 2005-1309 du 20 octobre 2005 (N° Lexbase : L0844HDM), lorsque des membres ou agents de la CNIL opèrent un contrôle dans des locaux servant à la mise en oeuvre d'un traitement de données à caractère personnel, le procureur territorialement compétent doit en être informé, au plus tard vingt-quatre heures avant le contrôle. En l'espèce, si l'information a été communiquée au procureur territorialement compétent à 15 heures pour un contrôle qui a débuté le lendemain à 9 heures 15, soit dans un délai inférieur de cinq heures quarante-cinq minutes au délai de vingt-quatre heures prescrit, cette circonstance, dont il n'est pas établi, ni même soutenu, qu'en raison de la brièveté de ces délais, elle aurait fait obstacle à l'exercice par le procureur de ses pouvoirs, et, par suite, privé la société requérante d'une des garanties légales dont elle pouvait se prévaloir (voir jurisprudence "Danthony", CE, Ass., 23 décembre 2011, n° 335033, publié au recueil Lebon N° Lexbase : A9048H8M), n'est pas de nature à affecter la légalité de la décision de sanction prononcée par la CNIL.

© Reproduction interdite, sauf autorisation écrite préalable