Demander et enregistrer le n° de carte d'identité à l'inscription

Question

Lors des inscriptions, une bibliothèque demande le n° de carte d'identité ou passeport qui est enregistré le sur SIGB ? Quelle légalité et information des usagers ?

Réponse

Date de la réponse :  10/09/2020

Dans le cadre des inscriptions en bibliothèque, vous vous interrogez sur le fait de demander et de collecter le numéro de carte d'identité ou de passeport des usagers. Vous vous questionnez sur la légalité d’une telle action et souhaitez savoir quelle information donnée aux usagers.


 

Pour commencer nous vous proposons la lecture de ces précédentes réponses de notre service traitant d’une problématique similaire :

Q?R ! Justification d'identité à l'inscription ?  29/09/2018

Q?R ! Une bibliothèque peut-elle noter le numéro de carte d'identité de ses usagers ? 06/02/2017

 

Collecter des données

 

Collecter et traiter de telles données personnelles nécessitent de respecter les règles fixées par le Règlement européen 2016/679 du 27 avril 2016 sur les données personnelles, plus simplement appelé RGPD.

 

La fiche Adopter les six bons réflexes, mise à disposition par la CNIL, nous donne les informations suivantes dans son premier point :

 

1 - Ne collectez que les données vraiment nécessaires pour atteindre votre objectif

Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.

Le principe de finalité limite la manière dont vous pourrez utiliser ou réutiliser ces données dans le futur et évite la collecte de données « au cas où ».

Le principe de minimisation limite la collecte aux seules données strictement nécessaires à la réalisation de votre objectif.

 

Par ailleurs, la norme simplifiée NS 09 concernant les bibliothèques et les médiathèques (qui n’a plus de valeur juridique mais reste un point d’appui) précise le type de données collectées :

  • « Nom, prénoms, adresse, année de naissance, catégorie professionnelle, numéro de téléphone, et, sous forme facultative, la nature de la recherche s’agissant des documents d’archives »

  • « caractéristiques du prêt ou de la communication : désignation de l’œuvre (titre, nom de l’auteur, de l’éditeur, etc.) ou du document d’archive, cotes de catalogage ou de classement, date, date(s) de relance. »

 

Il n’est pas vraiment question de la pièce d’identité en tant que telle. Le principe de minimisation de la RGPD inviterait plutôt à ne pas collecter le numéro de la carte d’identité ou du passeport de l’usager.

 

Informer l'usager

 

Dans tous les cas, la bibliothèque est tenue d’informer l’usager des données qu’elle collecte et d’obtenir son consentement explicite. C’est le point 2 de la fiche Adopter les six bons réflexes  :

 

2 - Soyez transparent

Les individus doivent conserver la maîtrise des données qui les concernent. Cela suppose qu’ils soient clairement informés de l’utilisation qui sera faite de leurs données dès leur collecte. Les données ne peuvent en aucun cas être collectées à leur insu. Les personnes doivent également être informées de leurs droits et des modalités d’exercice de ces droits.

 

La bibliothèque départementale de Gironde donne un modèle de mentions légales à inclure dans un formulaire d'inscription :

 

Formulaire d’inscription – mentions légales

Mentions légales à inclure dans un formulaire de collecte de données soumis à consentement de la personne.

 

Les informations personnelles recueillies dans ce formulaire, avec votre consentement explicite, ont pour finalité votre inscription et l’accès aux services proposés par la bibliothèque. Vous pouvez à tout moment retirer votre consentement en mettant fin à votre adhésion.Les données personnelles fournies font l’objet d’un traitement informatique. Elles sont conservées [préciser la durée maximale de conservation des données : 1 an pour les données d’inscription et 3 mois pour les prêts].

 

[La mairie de..../la bibliothèque de....] est le responsable du traitement et les destinataires des données sont [insérer les services destinataires et/ou les tiers ou « exclusivement les services de la bibliothèque »...]. Aucune donnée collectée ne fait l’objet d’un transfert en dehors de l’Union européenne. Conformément au Règlement général de Protection des Données, RGPD, et à la Loi informatique et informatique modifiée, vous bénéficiez d’un droit d’accès, de rectification des informations qui vous concernent. Vous pouvez également définir le sort de vos données après votre décès. Vous pouvez vous opposer au traitement informatique de vos données mais cela entraînera votre désabonnement.

 

L’ensemble de ces demandes doivent être adressées, en justifiant de votre identité, par voie postale à l’adresse suivante : [adresse postale complète], ou par mail à l’adresse xxx@xxxx.fr.

 

Vous pouvez aussi contacter le Délégué à la Protection des Données de la [mairie/communauté de communes de XXXXX] à l’adresse xxxxx@xxxx.frVous pouvez également introduire une réclamation auprès de la CNIL (3, place Fontenoy – TSA 80715 – 75334 Paris cedex ou www.cnil.fr)

Page 4 Données personnelles, RGPD La check-list pour se mettre en conformité de Biblio.Gironde


 

Nous vous proposons également ces exemples d’informations transmises aux usagers concernant la collecte de leurs données par des bibliothèques :

 

Vous remarquerez que ces bibliothèques ne collectent pas le numéro d'une pièce d'identité.

 

Cette réponse n'a pas de valeur juridique.

 

 

Pour aller plus loin, vous pourrez consulter :