L'évaluation du CNPD porte sur le projet de décret-loi qui transpose une directive communautaire visant à assurer l'interopérabilité des systèmes de télépéage routier dans toute l'Union européenne (UE) et à faciliter l'échange transfrontalier de données sur l'immatriculation des véhicules et des propriétaires de véhicules pour lesquels les droits de péage n'ont pas été payés dans les pays de l'UE.

En cas de dettes, la directive impose la fixation d'une période de conservation des données à caractère personnel, déterminant que les États membres doivent veiller à ce que les données fournies à l'entité responsable soient utilisées exclusivement aux fins d'obtenir la redevance routière due, étant immédiatement effacées une fois payées, et pouvant, si la dette persiste, être conservées pendant une "période raisonnable".

Dans ce contexte, et compte tenu des dispositions du projet de décret-loi, la CNPD constate qu'"il y a un déséquilibre entre ce délai de huit ans [prévu dans le projet de décret-loi] et l'option de la directive pour un "délai raisonnable"", dit la CNPD, soulignant que, n'ayant pas été présenté ou ne pouvant intuitionner "aucune raison qui justifie cette option", le délai semble "excessif".

La CNPD recommande également au gouvernement de réviser les articles du projet de diplôme relatifs à l'information nécessaire en cas de non-paiement et à l'engagement de procédures et de recouvrement de créances, considérant que le diplôme n'établit ni ne réglemente "les canaux ou moyens de communication pour l'obtention de données personnelles".


Articles connexes :