Un fichier non soumis à la loi Informatique et libertés

Par principe, la loi Informatique et libertés s’applique à tout traitement automatisé de données à caractère personnel. Par exception on savait déjà que cette loi ne s’appliquait pas aux traitements mis en œuvre pour l’exercice d’activités exclusivement personnelles. Mais il s’avère que les exceptions ne s’arrêteraient pas là…
La Chambre criminelle de la Cour de cassation, par son arrêt du 30 novembre 2011, ajoute une exception à l’applicabilité de la loi Informatique et libertés pour les traitements de données à caractère personnel autorisés judiciairement.
Dans cette affaire le juge des libertés et de la détention du TGI de Nanterre a autorisé les agents de l’Autorité de la concurrence à procéder à des opérations de visites et saisies auprès de deux sociétés du secteur pharmaceutique aux motifs que :
- l’une aurait abusé de sa position dominante sur le marché d’un médicament
- ces deux sociétés auraient conclu une entente anticoncurrentielle en violation des articles L.420-1 et L.420-2 du code de commerce et des articles 81 et 82 du traité CEE.
L’ordonnance du juge des libertés et de la détention autorise alors les enquêteurs de l’Autorité de la concurrence à saisir tous les messages et par voie de conséquence à réaliser par cette saisie un traitement automatisé de données à caractère personnel.
Conformément à l’article 2 de la loi Informatique et libertés :
- la «  » de données à caractère personnel constitue un traitement de données à caractère personnel ; et
- tout traitement automatisé de données à caractère personnel est par principe soumis à la loi Informatique et libertés.
Fort de ce raisonnement, les personnes concernées par ce traitement de données ont porté l’affaire devant la Cour d’appel de Versailles afin que l’Autorité de la Concurrence respecte la loi Informatique et libertés lors de la mise en œuvre du traitement, même réalisé au cours d’une saisie autorisée judiciairement.
En effet, on sait que la loi informatique et libertés s’applique non seulement à tout traitement automatisé de données mais en particulier aux traitements de données :
- portant sur les infractions ou mesure de sûreté ; ou
- ayant pour objet la prévention, la recherche, la constatation ou la poursuite des infractions.
D’un côté la Cour d’appel de Versailles a bien constaté que la saisie a été précédée d’un traitement informatique par mots-clefs et que la saisie globale des messageries électroniques avait abouti à saisir certains documents personnels aux salariés.
Mais de l’autre, et bien que reconnaissant qu’il s’agit d’un traitement de données à caractère personnel, la Cour d’appel de Versailles réfute l’application de la loi Informatique et libertés à une saisie autorisée judiciairement :
« Considérant que les saisies de documents informatiques réalisées le 5 mai 2009 et autorisées judiciairement sur le fondement de l’article L 450-4 du code de commerce, ne constituent pas un traitement de données à caractère personnel au sens de la loi du 6 janvier 1978 ».
Cette décision a été confirmée dans son principe par la Cour de cassation dans son arrêt du 30 novembre 2011 où elle conclut que :
« Attendu que le juge a retenu à bon droit que les dispositions, invoquées par les requérants, de la loi du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés sont inapplicables aux faits de l’espèce, dès lors que l’exécution d’une opération de visite et saisie autorisée par le juge des libertés et de la détention ou, en appel, par le premier président de la cour d’appel en application de l’article L. 450-4 du code de commerce, réalisée sous le contrôle du juge et dont le déroulement donne lieu à recours judiciaire, n’est pas subordonnée aux règles définies par cette loi ».