En matière de traitements de données à caractère personnel, le Conseil d’État s’efforce de concilier deux impératifs : d’une
part, la recherche de l’efficacité apportée par les technologies de l’information au fonctionnement des pouvoirs publics, des services publics et de la société en général ; d’autre part, la protection de la vie privée et des libertés publiques. C’est dans cet esprit qu’il a précisé, en 2011, le droit applicable à certaines catégories de traitements soulevant des questions délicates au regard de la législation relative à l’informatique, aux fichiers et aux libertés.
Le droit applicable en matière de fichiers ne se limite plus à la loi du 6 janvier 1978, en raison de la tendance croissante du
législateur à autoriser des traitements particuliers et à adopter à cet effet des dispositions spéciales – qui soit se combinent avec la loi de 1978, soit y dérogent. Le Conseil d’État a ainsi été amené à se pencher sur la création, par une personne morale, d’un fichier mentionnant des condamnations pénales. La proposition de loi examinée par le Conseil d’État prévoyait la création,
par le Conseil national des greffiers des tribunaux de commerce (CNGTC), d’un fichier unique des interdits de gérer. Ce fichier devait permettre de centraliser et diffuser au niveau national l’ensemble des mesures d’interdiction de gérer (qu’elles visent des commerçants ou des non-commerçants), de façon à éviter que des entreprises soient immatriculées, puis radiées après vérification et constatation de l’existence d’interdictions de gérer.
Le but poursuivi était double : limiter les fraudes et simplifi er la procédure de contrôle des immatriculations. Un tel fichier ne peut être créé que par la loi, pour deux raisons. La première résulte des dispositions du Code de procédure pénale qui prohibent la détention de fichiers mentionnant des condamnations par une personne quelconque ou par des services de l’État ne dépendant pas du ministère de la justice. La seconde procède de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés,
qui n’autorise pas la mise en oeuvre d’un tel traitement par le CNGTC.

Déclaration à la CNIL

Selon l’avis rendu par le Conseil d’État, une fois la loi adoptée, le fichier unique des interdits de gérer pourra être légalement créé par le CNGTC, après déclaration auprès de la Commission nationale de l’informatique et des libertés (CNIL). Il ne sera pas nécessaire de recueillir l’autorisation préalable de cette dernière. En effet, les dispositions de la proposition de loi qui habilitent le CNGTC à mettre en oeuvre le traitement dérogent implicitement mais nécessairement à la loi de 1978, qui soumet normalement
à l’autorisation de la CNIL « les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées ».