Une bibliothèque municipale peut-elle communiquer la liste de ses usagers à la mairie ?
Question d'origine :
Bonjour,
J'aimerais savoir s'il est autorisé, en tant que bibliothèque, de
communiquer à sa mairie (qui en fait la demande), la liste de toutes
les personnes inscrites dans une médiathèque. N'est-ce pas une violation
du droit concernant les données personnelles ?
Pouvez-vous me renseigner ?
Merci par avance, bien cordialement,
Réponse du Guichet

La protection et l'éventuelle transmission des données personnelles à une tutelle administrative sont encadrées par le règlement général sur la protection des données (RGPD). Les bibliothèques sont également soumises à ce règlement. Ce dernier s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données qui les concernent.
Bonjour,
nous faisons suite à la réponse qui vous a été donnée par le service de questions /réponses de l'Enssib sur la communication de fichiers lecteurs.
Concernant la bibliothèque municipale de Lyon vous pouvez vous référer à notre politique de confidentialité. Celle-ci stipule :
Les données personnelles stockées sur le catalogue BiblioMondo vous permettent de réserver des documents, gérer votre compte usager, et effectuer des recherches sur notre catalogue. Ces données ne seront pas utilisées à des fins commerciales, mais uniquement administratives.
La ville de Lyon possède ses propres serveurs de données et sécurisent vos informations (e-mail), ce service est utilisé à des fins administratives et conformément aux logiques de dématérialisation en vigueur.
Par ailleurs :
Si vous avez un compte ou si vous avez laissé des commentaires sur notre site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Transmission de vos données personnelles
Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
L’ensemble de nos bases ont fait l’objet d’une déclaration à la CNIL.Source : site de la BmL
Vous trouverez également sur le site de la CNIL, un guide de sensibilisation au RGPD à destination des collectivités territoriales (PDF à télécharger):
La demande de communication doit être écrite et préciser son fondement légal. La collectivité saisie de la requête doit s’assurer de sa conformité aux textes invoqués et peut toujours, en cas de doute, interroger la CNIL (à titre d’exemple une simple demande par téléphone sans vérification particulière ne peut donner lieu à une transmission de données).
Elle doit être présentée par une personne ayant qualité pour agir en application du texte fondant le droit de communication (la présentation d’un document formel n’est pas systématiquement obligatoire, celui-ci doit être exigé par le responsable de traitement lorsque le texte le prévoit).
La fréquence et le périmètre de la demande de communication (nature des données, personnes concernées et type de traitement notamment) ne pourront dépasser les limites éventuellement prévues par le texte législatif précité (ex. respect du secret médical) ; les modalités de transmission de la demande doivent être sécurisées afin de veiller à la confidentialité des données personnelles (ex. remise en main propre, utilisation du chiffrement en cas de transmission par voie informatique, etc.)
Bonnes recherches