GuiGui's Show

22 En deuxième lieu, si l'article 34 de la loi du 6 janvier 1978 dispose : " Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ". Ces dispositions, qui sont relatives aux obligations du responsable du traitement dans le fonctionnement de ce dernier, ne peuvent être utilement invoquées à l'appui de conclusions dirigées contre l'acte réglementaire portant création du traitement automatisé dont la légalité n'est pas susceptible d'être affectée par les conditions dans lesquelles ce traitement sera mis en oeuvre. Dans ces conditions, le moyen tiré de l'erreur de fait qu'aurait commise le ministre de l'intérieur en omettant de prendre en compte " la réalité de l'insécurité permanente " induite par le traitement litigieux ne peut qu'être écarté.

De jurisprudence constante (CE 317182, CE 334014), un manquement à l'obligation de sécurité du RGPD / directive police-justice ou l'absence des garanties nécessaires à la sécurité des données à caractère personnel est sans incidence sur la légalité de l'acte instituant un fichier (= ce grief ne permet pas d'obtenir l'annulation de l'acte, et donc du fichier).

Dans cette affaire (fichier TES / fichier des Titres électroniques sécurisés), malgré la demande des exégètes amateurs, le CE a refusé de tempérer ou de renverser sa jurisprudence.