Courrier aux sous directions de la DAP suite à la note du 30 janvier 2014 relative à l’accès au logiciel APPI en DISP

A

Monsieur le sous-directeur de l’organisation et du fonctionnement des services déconcentrés

Monsieur le sous-directeur des personnes placées sous main de justice

Objet : Note du 30 janvier 2014 relative à l’accès au logiciel APPI en DISP

Messieurs les sous-directeurs,

Le SNEPAP-FSU, particulièrement sensible à l’utilisation des systèmes automatisés d’information, vient de prendre connaissance du contenu de votre note datée du 30 janvier 2014, relative à l’accès au logiciel APPI en DISP.

Dans cette note, il est indiqué qu’un certain nombre de fonctionnaires aux responsabilités en DISP, liste à l’appui, auront un accès direct à l’ensemble des données enregistrées dans le logiciel APPI. Pour une « vision inter-régionale des dossiers des PPSMJ suivies par le SPIP », il est précisé que cet accès direct couvrira notamment les rapports, notes et entretiens, tableaux de bord. L’accès aux données personnelles est motivé par la volonté de « favoriser (…) une politique dynamique d’animation du dispositif à mettre en place ou à renforcer. Cette animation vise une meilleure utilisation par les professionnels et un contrôle adapté de l’activité des SPIP ».

PDF - 203.7 ko
Cliquez ici pour télécharger en PDF

Dans l’attente de la création de comptes d’accès spécifiques, la note indique que les personnels concernés accéderont aux données par le biais des profils « accueils » existants. Ce profil offrant des droits en écriture, en consultation des agendas et pages personnelles des agents, vous précisez que les personnes en DISP « doivent s’engager à ne pas consulter les agendas et pages personnelles des agents en SPIP et à ne procéder à aucune écriture ni validation autre que pour la recherche d’informations, au

risque de manipulations inappropriées et lourdes de conséquences
».

Cette dernière mention traduit sans aucun doute une certaine inquiétude quant à la portée de la décision que vous venez de prendre. Par la présente, nous sommes amenés à faire croître votre inquiétude en vous rappelant le cadre légal et réglementaire.

Le décret n° 2011-1447 du 7 novembre 2011 portant création d’un traitement automatisé de données à caractère personnel dénommé « application des peines, probation et insertion » (APPI), opère une distinction entre les personnels pouvant accéder aux données à caractère personnel enregistrées dans le traitement, et les personnels destinataires de ces données.

L’article R 57-4-5 du code de procédure pénale aborde les personnes pouvant accéder aux données à caractère personnel en précisant que cet accès doit être nécessaire à la conduite des procédures relatives à l’application des peines ou à la mise en oeuvre de l’une des mesures dont elles ont la charge. Les personnels affectés en administration centrale ou en DISP n’apparaissent pas dans la liste exhaustive des personnels concernés.

L’article R 57-4-6 du code de procédure pénale fait quant à lui référence aux destinataires des données à caractère personnel enregistrées dans le traitement. « Les personnels habilités des services centraux et des services déconcentrés de la direction de l’administration pénitentiaire en charge du suivi des personnes placées sous main de justice pour les nécessités de l’accomplissement de leur mission » sont ici mentionnés, aux côtés des « magistrats du siège et du ministère public pour les nécessités liées au traitement des seules procédures dont ils sont saisis ».

Avoir un accès direct aux données et être destinataire des données sont en conséquence deux choses distinctes que votre note semble ignorer.

Dans sa délibération n° 2011-232 du 21 juillet 2011, la commission nationale de l’informatique et des libertés (CNIL) avait fait part d’un certain nombre de réserves, toutes n’ayant pas été prises en compte à l’occasion de la rédaction du décret de novembre 2011.

Ainsi, la CNIL estimait déjà que des précisions devaient être « apportées sur la nature des données auxquelles devraient avoir accès les destinataires en fonction de leurs attributions » et avait souligné « qu’il serait également utile de distinguer les personnes ayant un accès en simple consultation au traitement des personnes ayant un accès avec modification. » Le décret n’a que partiellement répondu aux attentes de la CNIL.

La commission notait que le projet de décret prévoyait que l’accès au traitement de ces destinataires serait « restreint aux données nécessaires à la réalisation des enquêtes, à l’application ou l’exécution des peines ou à la mise en oeuvre des mesures dont chacun a la charge. » Partiellement satisfaite des avancées du projet initial, la CNIL invitait « le ministère à définir plus strictement encore les profils d’accès en fonction du besoin d’en connaître de chaque catégorie de destinataire. »

En outre, la CNIL actait le fait que le projet de décret disposait « que, sans accès au traitement, seront destinataires d’une partie des données du traitement, à raison de leurs attributions, les personnels habilités des services centraux et déconcentrés en charge du suivi des personnes placées sous main de justice de l’administration pénitentiaire (…) ».

Messieurs les sous-directeurs, en permettant l’accès à l’intégralité des données personnelles enregistrées dans le logiciel APPI aux personnels désignés en DISP, il semble évident que cette note va à l’encontre du décret de novembre 2011, et de la délibération de la CNIL.

Les objectifs que vous posez, en instaurant cet accès généralisé, nous semblent particulièrement flous ; en tout état de cause, la modalité retenue est disproportionnée.

Nous attirons votre attention sur le principe de confidentialité des données contenues dans le logiciel APPI, notamment dans les comptes-rendus d’entretiens des agents avec les personnes placées sous main

de justice. Nous vous rappelons que textes permettent aux agents de ne pas communiquer aux magistrats certaines données qui, si elles ont un intérêt dans la prise en charge, n’ont pas d’impact sur la mesure. Il paraît dès lors difficile d’envisager que ces données soient directement accessibles aux

personnels non concernés…

Le SNEPAP-FSU s’interroge sur la nécessité d’un accès aux rapports et comptes-rendus d’entretiens pour favoriser « une meilleure utilisation par les professionnels » du logiciel APPI. Plus encore, il est particulièrement surpris de la méthode retenue pour « un contrôle adapté de l’activité des SPIP », plutôt assimilable à un contrôle disproportionné des personnels des SPIP.

Le principe de responsabilisation accrue des agents, amplifié par les violentes prises de position du pouvoir exécutif à l’occasion de faits divers médiatisés passés, semble être toujours porté dans cette administration.

Monsieur le sous-directeur de l’organisation et du fonctionnement des services déconcentrés, Monsieur le sous-directeur des personnes placées sous main de justice, nous vous invitons à retirer cette note et à vous mettre en conformité avec le droit.

A défaut, nous inviterons les personnels à limiter le recours au logiciel APPI, en attendant que la juridiction administrative compétente se prononce sur la validité de votre note.

Compte tenu de l’intérêt de cette information pour les personnels, je vous informe que ce courrier sera rendu public et transmis à la CNIL.

En vous remerciant pour votre attention, je vous prie d’agréer, Messieurs les sous-directeurs, l’expression de mes sentiments distingués.

Paris, le 26 mars 2014

Pour le SNEPAP-FSU,

Olivier CAQUINEAU

Secrétaire Général

TOP