Quel seuil de données traitées pour constituer un traitement?
L’affaire concernait des notes écrites, sous forme de traitement de texte, faisant état d’appréciations personnelles et sur la manière de servir d’un fonctionnaire, prises par son supérieur hiérarchique. Lesdites notes avaient été enregistrées dans un répertoire informatique ouvert au nom de la secrétaire et étaient accessibles à tous les personnels de l’établissement concerné via le réseau interne. Elles étaient destinées à faciliter l’évaluation de l’agent.
La question qui se posait était celle de savoir si ces seules notes (un seul fichier, ne concernant qu’une personne), constituaient un traitement de données personnelles au sens de la loi Informatique et Libertés du 6 janvier 1978.
La Cour de cassation a répondu à cette question dans un arrêt du 8 septembre 2015 en écartant toute notion de seuil. Constituant un traitement de données au sens de la loi précitée, ledit fichier se devait de respecter les contraintes correspondantes (déclaration à la CNIL, sécurisation, information de la personne concernée etc.).