De plus en plus de communes donnent accès à des ordinateurs en libre-service ou offrent simplement une connexion Wi-Fi à leurs administrés. Cependant, l’utilisation d’ordinateurs situés dans ces espaces publics aménagés par les communes est soumise à une nouvelle réglementation en matière de données personnelles.
Grâce à la loi Hadopi et aux lois antiterroristes, une contrainte de conservation d’un an existait jusqu’alors. Depuis juillet 2024, la CNIL a précisé en détail les règles de durée de conservation à respecter :
- Les “données de trafic” (informations techniques telles que l’adresse IP permettant d’identifier l’appareil utilisé, ainsi que la date, l’heure et la durée de chaque connexion, ou encore des données permettant d’identifier le destinataire d’une communication) doivent être conservées pendant 1 an, mais ne doivent pas être consultées par la collectivité.
- Les “données de sécurité du réseau” (données techniques de sécurité et données relatives aux services complémentaires demandés ou utilisés par les fournisseurs d’accès) doivent être conservées pendant 3 mois.
- Les “données relatives à l’identité civile de l’utilisateur” (nom, prénom, date et lieu de naissance, adresse postale, adresse courriel, numéro de téléphone) doivent être conservées pendant 5 ans si elles sont collectées.
- Les “autres données sur l’utilisateur” (identifiant, code de connexion, logs de changement de mots de passe, etc.) doivent être conservées pendant 1 an.
Bien sûr, les utilisateurs du réseau, qu’il soit gratuit ou payant, doivent être informés des modalités de traitement de leurs données. Vous pouvez les informer via un formulaire d’inscription au service, par voie d’affichage, et vous devez également les informer de leurs droits et des modalités d’exercice de ces droits. Les utilisateurs ont un droit d’accès et de rectification sur toutes leurs données.
Les collectivités fournissant un accès Internet, y compris par Wi-Fi, à leurs agents et élus ne sont pas concernées par ces obligations de conservation (bien qu’elles puissent le faire). En revanche, si la collectivité offre cette connexion à des visiteurs externes, les obligations s’appliquent.
