le 19/09/2018

Protection des données personnelles et urbanisme (l’exemple des téléservices)

1 – Déposer une demande d’autorisation d’urbanisme, c’est avant tout, transmettre à la Mairie ou l’EPCI compétent, un ensemble de données personnelles, lui permettant d’instruire cette demande et de vérifier la conformité du projet envisagé aux dispositions légales et réglementaires.

Aussi, à compter du 1er janvier 2022, la transmission de ces pièces et informations s’effectuera par voie électronique, conformément aux dispositions des articles L.112-8 et suivants du Code des relations entre le public et l’administration.

Cette évolution devrait être accueillie favorablement dans une matière aussi technique que l’urbanisme.

En effet, afin de faciliter la compréhension par les services instructeurs de projets souvent complexes, les outils informatiques présentent de nombreux avantages : confort de lecture des pièces en permettant de zoomer/dézoomer, de faire apparaître ou non certains éléments d’architecture, d’en faciliter le classement et la transmission aux services devant être consultés pour avis, etc.

Ce faisant, et au-delà de la seule fluidification des échanges, privilégier le numérique permettra en réalité à l’administration de faire son aggiornamento, de se mettre en phase avec les techniciens (architectes, urbanistes, bureaux d’étude, etc.) utilisant en grande majorité les outils numériques dans la définition de leurs projets.

2 – Cependant, cette nouvelle étape de modernisation administrative devra répondre à deux impératifs : d’une part, la mise en place des outils informatiques permettant aux services compétents d’exploiter les données transmises, et d’autre part, la mise en place des mesures nécessaires pour sécuriser ces données.

S’agissant de ce premier impératif, un nouveau décret devrait être prochainement adopté afin de modifier le délai prévu au décret n° 2016-1491 du 4 novembre 2016 relatif aux exceptions à l’application du droit des usagers de saisir l’administration par voie électronique concernant les démarches effectuées auprès des collectivités territoriales, de leurs établissements publics ou des établissements publics de coopération intercommunale. Conformément aux demandes de l’Association des Maires de France (AMF) et de l’Assemblée des communautés de France (ADCF), l’entrée en vigueur de la saisine par voie électronique des demandes d’autorisation d’urbanisme n’entrera en vigueur qu’à compter du 1er janvier 2022, au lieu du 8 novembre 2018.

Ce faisant, la dématérialisation des demandes d’autorisation d’urbanisme entraînera une plus grande volatilité des données afférentes.

3 – Pour cette raison, et afin de répondre au second impératif, les personnes publiques devront mettre en place les mesures de collecte et de protection des données exigées en matière de téléservice, étant précisé qu’en application du RGPD, leur vigilance sur ce point devra être renforcée.

A ce titre, et aux termes de l’article 3 de l’arrêté du 4 juillet 2013[1] , les catégories de données à caractère personnel susceptibles d’être enregistrées pour la gestion de l’accès aux téléservices (en fonction du niveau d’identification requis par lesdits téléservices) sont les suivantes :

  • l’identifiant de connexion choisi par l’usager ;
  • le mot de passe choisi par l’usager ;
  • le numéro de téléphone portable de l’usager, s’il choisit ce mode d’accès ;
  • les informations contenues dans la « carte de vie quotidienne » de l’usager ;
  • le certificat électronique de l’usager, s’il choisit ce mode d’accès ;
  • le cas échéant, les clés de fédération ou « alias » générés par le système permettant à l’usager d’établir des liens avec ses différents comptes.

Ce même article précise, par ailleurs, que dans le cadre de l’accomplissement des démarches administratives, ne pourront être collectées que les informations et données à caractère personnel strictement nécessaires à l’accomplissement des démarches administratives en cause (exemple : pièces exigibles pour le dépôt d’une demande de permis de construire).

Dans ce contexte, et conformément au principe de transparence de l’article 5 du règlement européen[2], la mise en place de ce téléservice nécessitera d’indiquer clairement les conditions générales d’utilisation (CGU) de cette plateforme.

Précisément, les CGU indiqueront notamment aux usagers : le périmètre du guichet, les droits et obligations de la collectivité et de l’usager, son mode d’accès, la disponibilité et le fonctionnement du téléservice, les spécificités techniques (types de formats, taille (volume) des pièces admises à transiter par le téléservice, etc.), les règles de traitement, de conservation et de sauvegarde des données personnelles, etc.

En conclusion, afin de se préparer à cette dématérialisation des demandes d’autorisation d’urbanisme, les collectivités devront être particulièrement vigilantes à ce type d’obligations, particulièrement dans le contexte du RGPD.


[1] Arrêté du 4 juillet 2013 autorisant la mise en œuvre par les collectivités territoriales, les établissements publics de coopération intercommunale, les syndicats mixtes, les établissements publics locaux qui leur sont rattachés ainsi que les groupements d’intérêt public et les sociétés publiques locales dont ils sont membres de traitements automatisés de données à caractère personnel ayant pour objet la mise à disposition des usagers d’un ou de plusieurs téléservices de l’administration électronique.

[2] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)