Liste de contacts, habitants et consentement

RGPD, consentement pour l'alerte et PCS (Plan Communal de Sauvegarde)

  • Ce que dit la CNIL et la RGPD...

  • Juin, 2025

Cadre légal du PCS et alertes de population

Le Plan Communal de Sauvegarde (PCS) est un dispositif légal organisé par le maire pour planifier la gestion des situations de crise au niveau communal. Il est régi notamment par le Code de la sécurité intérieure.

Ce plan « fixe l'organisation nécessaire à la diffusion de l'alerte et des consignes de sécurité » à la population en cas d'événement de sécurité civile.

La loi de modernisation de la sécurité civile de 2004 (article 13) a rendu obligatoire l'élaboration d'un PCS pour les communes exposées à certains risques (risques naturels avec plan de prévention, risques industriels avec plan particulier d'intervention, etc.).

Le maire, au titre de son pouvoir de police, a l'obligation d'organiser l'alerte de la population de sa commune en cas de danger, dans le respect de la réglementation encadrant la protection des données.


Deux types de fichiers nominatifs peuvent exister dans ce cadre :

1/ Un registre communal d’alerte et d’urgence pour les personnes vulnérables,
prévu par le Code de l'action sociale et des familles (CASF, art. L.121-6-1 et R.121-2 s.). Il s'agit du registre nominatif des personnes fragiles (personnes âgées d'au-moins 65 ans, en situation de handicap vivant à domicile) que chaque mairie doit tenir afin de permettre l'intervention ciblée des services sanitaires et sociaux en cas de crise (par exemple, canicule).

L'inscription est fondée sur une démarche volontaire de la personne ou de son représentant, même pour les besoins d'alerte sur risques majeurs.

C.N.I.L

L'inscription sur ce registre est facultative et fondée sur une démarche volontaire de la personne ou de son représentant, afin d'organiser une assistance en cas d'urgence. Ce registre est encadré strictement par la loi et sert uniquement à la mise en œuvre du plan départemental d’alerte et d’urgence sous l’autorité du préfet.

2/ Un fichier d'alerte de la population générale dans le cadre du PCS.
Le Code de la sécurité intérieure permet au maire de prévoir, dans le PCS, la tenue d’un tel fichier contenant des données de contact des habitants, dans le but de les alerter individuellement et de faciliter leur assistance en cas de risques majeurs.
Ce fichier complémentaire peut cibler toute personne résidant sur le territoire communal ayant un intérêt à figurer dans le dispositif (par exemple les habitants en zone inondable), et pas seulement les plus vulnérables.

Aucune disposition légale n'autorise la constitution d'un fichier exhaustif de l'ensemble de la population sans leur accord.
La CNIL souligne en effet que « le recensement exhaustif et permanent, par une commune, des coordonnées de ses habitants ne repose sur aucun texte ».
Par conséquent, la création et l'alimentation de ce fichier d'alerte doivent respecter le RGPD et les droits des personnes.

Aucune disposition légale n'autorise la constitution d'un fichier exhaustif de l'ensemble de la population sans leur accord.

C.N.I.L2025

Consentement et protection des données personnelles dans le strict cadre de la RGPD

L'envoi de SMS ou d'appels téléphoniques d'alerte implique de collecter et traiter des données personnelles (noms, numéros de téléphone, adresses, etc.). En France et en Europe, ce traitement est soumis au Règlement Général sur la Protection des Données (RGPD) et à la loi « Informatique et Libertés ».

Le principe de base est que toute utilisation de données personnelles doit reposer sur une base légale valide (consentement de la personne, obligation légale, mission d'intérêt public, etc.) et respecter les droits des personnes concernées.

En règle générale, le consentement explicite des individus est requis pour les inscrire à un système d'alerte par contact personnel, sauf disposition contraire.
La CNIL rappelle que « le consentement des individus est au cœur de la protection des données ». L’inscription sur un registre d’alerte doit nécessairement résulter d’une démarche volontaire de la personne concernée ou d’un tiers agissant pour son compte.

Il est exclu d’inscrire automatiquement des personnes sans leur accord :
si la mairie dispose de listes préexistantes (annuaires, fichiers d'usagers des services municipaux, etc.), celles-ci ne peuvent être utilisées que pour informer les personnes de l’existence du dispositif et les inviter à s’inscrire, et non pour les ajouter d’office.

C.N.I.L

Il est exclu d’inscrire automatiquement des personnes sans leur accord : si la mairie dispose de listes préexistantes (annuaires, fichiers d'usagers des services municipaux, etc.), celles-ci ne peuvent être utilisées que pour informer les personnes de l’existence du dispositif et les inviter à s’inscrire, et non pour les ajouter d’office. En d'autres termes, l'utilisation de fichiers préexistants ne peut servir qu'à contacter les administrés afin de leur proposer de rejoindre le registre d'alerte, jamais à les y inscrire sans leur consentement.
Modalités d’inscription: La collecte des contacts doit se faire par une action positive de la personne. Le plus souvent, les communes mettent en place des formulaires d’inscription en ligne (et/ou papier) où l'habitant fournit ses coordonnées et accepte explicitement leur usage pour les alertes PCS. Le fait de cocher une case de consentement pour recevoir les alertes PCS est indispensable pour être ajouté à la liste.
Même lorsqu’un tiers propose l’inscription d’une personne (par exemple un proche qui inscrirait une personne âgée vulnérable), certaines garanties s’appliquent. Le tiers doit avoir informé préalablement la personne concernée, et celle-ci ne doit pas s’y être opposée. Ensuite, le maire envoie une commuication (SMS, courrier ou appel vocal) de confirmation à la personne inscrite dans les 8 jours : sans opposition de sa part, son inscription est considérée comme validée. Ce mécanisme (prévu notamment pour le registre des personnes vulnérables) revient de fait à obtenir l'accord de l'intéressé, même si ce n'est pas un "consentement" explicite initial de sa part, c’est au minimum un consentement implicite avec droit d’opposition. Dans tous les cas, le caractère facultatif de l'inscription doit être clairement annoncé, et la personne doit pouvoir se retirer du dispositif à tout moment sur simple demande.
En somme, importer des listes de contacts sans consentement explicite est contraire aux principes du RGPD et aux directives de la CNIL. Cela serait assimilé à un détournement de finalité des données et à une collecte déloyale.

La CNIL insiste pour que les communes alimentent leurs dispositifs d’alerte « sur la base de démarches volontaires des intéressés » plutôt qu'en constituant des fichiers de population sans base légale.
Le consentement (ou à minima l'absence d'opposition après information) est donc indispensable avant d'envoyer des messages d’alerte sur les numéros de téléphone des administrés.

Intérêt général, urgences et éventuelles dérogations

Le RGPD prévoit des exceptions ou bases légales alternatives au consentement dans certains cas, en particulier pour les missions d'intérêt public ou la sauvegarde des intérêts vitaux. Une commune pourrait être tentée d'invoquer sa mission de sécurité civile (protection générale de la population) comme base légale "mission d'intérêt public" (article 6§1-e du RGPD) pour justifier le traitement des coordonnées des habitants dans un système d'alerte. De même, en cas de danger grave et imminent, le traitement pourrait être justifié par la nécessité de protéger les « intérêts vitaux » des personnes (article 6§1-d du RGPD).
Toutefois, ces bases légales ne suppriment pas l'obligation de respecter les droits des personnes et le principe de proportionnalité.

Même dans un contexte d'intérêt général, la collecte massive de données personnelles sans information ni choix laissé aux administrés poserait un problème juridique.

À ce jour, aucune loi spécifique n'autorise les maires à constituer un fichier exhaustif de tous les numéros de téléphone de leurs administrés en dehors du volontariat.

C.N.I.L

Même dans un contexte d'intérêt général, la collecte massive de données personnelles sans information ni choix laissé aux administrés poserait un problème juridique. À ce jour, aucune loi spécifique n'autorise les maires à constituer un fichier exhaustif de tous les numéros de téléphone de leurs administrés en dehors du volontariat. Le Ministère de l’Intérieur lui-même a reconnu qu'il « n'existe pas de possibilité de déroger » aux dispositions protectrices de la vie privée pour permettre aux communes de se procurer l'ensemble des données annuaires de leurs habitants. Par exemple, les opérateurs téléphoniques ne peuvent pas fournir aux mairies les numéros inscrits sur liste rouge ou non publiés, car les abonnés disposent du droit de ne pas figurer dans les annuaires publics.

Le Ministère de l’Intérieur lui-même a reconnu qu'il « n'existe pas de possibilité de déroger » aux dispositions protectrices de la vie privée pour permettre aux communes de se procurer l'ensemble des données annuaires de leurs habitants.

En 2011, le gouvernement a refusé de modifier la réglementation, rappelant que les communes doivent aussi utiliser des moyens d'alerte complémentaires (sirènes, médias locaux, porte-à-porte, etc.) lorsque tous les habitants ne peuvent être joints par téléphone.

GOUVERNEMENT


Les "Pour" et les "Contre" FR-Alert ?

En pratique, pour pallier ces contraintes et assurer l'alerte d'un maximum de personnes en situation d'urgence majeure, la France a mis en place des dispositifs d'alerte populationnels d'initiative étatique qui ne reposent pas sur des fichiers de contacts individuels. Ils permettent l'envoi de messages d'alerte géolocalisés sur les téléphones mobiles présents dans une zone à risque, via les opérateurs, sans requérir de liste préétablie de numéros ni de consentement préalable (il s'agit d'une diffusion cellulaire).
Le bémol d'un tel système (FR-Alert) est qu'il ne peut être déclenché que sur décision du Premier ministre ou du préfet.
En dehors de ces cas exceptionnels de portée nationale ou départementale, une commune doit s'en tenir aux règles classiques de protection des données. Le fait qu'une finalité soit d'intérêt général (protéger la population) n'autorise pas pour autant n'importe quel traitement de données personnelles. Ainsi, la solution recommandée reste le recueil du consentement des citoyens pour figurer sur les listes d'alerte locales.

FR-Alert ne répond que très rarement aux préocupations et situations de la commune.

Le maire doit équiper la commune de son propre dispositif d'alerte et s'en tenir aux règles classiques de protection des données. Le fait qu'une finalité soit d'intérêt général (protéger la population) n'autorise pas pour autant n'importe quel traitement de données personnelles.

GOUVERNEMENT

Obligations techniques et recommandations CNIL pour les systèmes d’alerte

Lorsqu'une collectivité met en place un système d'alerte par SMS/appels dans le cadre du PCS, elle doit respecter plusieurs obligations légales et bonnes pratiques :

Information préalable des personnes et transparence

Le maire a l'obligation d'informer clairement les habitants de l'existence du registre d'alerte et des modalités d'inscription. Cette information peut être diffusée par tous moyens appropriés (site web de la mairie, bulletins municipaux, affichage public, réunions d'information, courriers, etc.). Au moment de la collecte des données (formulaire d'inscription), la commune doit fournir aux personnes une information RGPD complète : identité du responsable du traitement (mairie) et de son délégué à la protection des données (DPO), finalité exclusive du fichier (alerte PCS), base légale du traitement, caractère volontaire (facultatif) de l'inscription, durée de conservation des données, destinataires éventuels (par ex. services de secours ou préfecture), ainsi que les droits des personnes (accès, rectification, effacement, opposition, etc.). Les inscrits doivent savoir à quoi servent leurs données et pouvoir exercer leurs droits facilement (par exemple, se désinscrire à tout moment).

Sécurité et confidentialité des données

 : Les données de contact recueillies (numéros de téléphone, adresses, informations utiles en cas de secours, etc.) doivent être protégées contre tout accès ou usage non autorisé. Le maire, en tant que responsable du traitement, doit prendre « toutes les précautions utiles pour garantir l’exactitude des données » et leur confidentialité. L'accès au fichier d'alerte doit être strictement limité aux personnes habilitées : typiquement, le personnel communal en charge du PCS (cellule de crise, service informatique ou sécurité civile de la mairie) et éventuellement les autorités de secours en cas d'activation du plan. La CNIL souligne que « toutes les personnes accédant aux données contenues dans ce registre sont tenues au secret professionnel ». Des mesures techniques doivent être en place pour sécuriser la base de contacts (mot de passe, chiffrement, traçabilité des accès, etc.), compte tenu de la sensibilité possible de certaines informations (par exemple, la mention d'un handicap ou besoin particulier d'assistance, si ces données sont collectées avec le consentement de la personne).

Durée de conservation et mises à jour

: Les données personnelles ne doivent pas être conservées indéfiniment dans le dispositif. Il convient de définir une durée de conservation raisonnable, liée à la finalité. Par exemple, une commune peut décider de conserver les contacts inscrits tant que le dispositif PCS existe, avec une vérification annuelle. La CNIL recommande en effet une mise à jour régulière du registre pour en garantir l'exactitude et l'efficacité. Il est suggéré que le maire contacte au moins *une fois par an* les personnes inscrites (par un message dédié) pour leur rappeler de signaler tout changement (numéro de téléphone, adresse ou situation). De même, en cas de départ de la commune ou sur simple demande, les données d'une personne doivent être radiées du fichier. Beaucoup de communes procèdent à des campagnes de réinscription ou de vérification périodique afin de purger les contacts obsolètes (numéros plus valides, personnes parties, etc.).

Finalité exclusive et usage encadré

 : Les coordonnées recueillies dans le cadre du PCS ne doivent servir qu'à l'envoi d'alertes de sécurité civile ou d'informations strictement liées aux situations d'urgence. Il est interdit de les réutiliser pour d'autres finalités (par exemple, communication municipale générale, prospection, etc.) sans recueillir à nouveau le consentement pour ces autres usages. Le maire doit s'engager à n'émettre des SMS/appels via ce dispositif qu'en cas de nécessité (risque majeur, exercice de sécurité civile, information urgente). Cela est en accord avec le principe de minimisation et de pertinence des données : ne collecter et n'utiliser les contacts que pour l'objectif déclaré (prévention et gestion des risques majeurs). Toute extension de la finalité ou collecte de données supplémentaires (par ex. informations médicales, situation familiale) doit être dûment justifiée par l'objectif de secours et, le cas échéant, soumise à consentement explicite.

Conformité juridique et pilotage

: La mairie doit tenir un registre des activités de traitement (obligation RGPD interne) décrivant ce fichier d'alerte PCS. Idéalement, une délibération du conseil municipal devrait encadrer la création du dispositif, en précisant sa finalité d'intérêt général et les modalités pratiques, afin d'assurer la transparence vis-à-vis des administrés. Le DPO (délégué à la protection des données) de la commune doit être associé au projet pour valider la conformité juridique (analyse de risque, information, sécurité). Si la commune s'appuie sur un prestataire ou un logiciel externe pour gérer l'envoi des SMS/appels, un contrat de sous-traitance conforme au RGPD doit être en place, assurant notamment que le prestataire ne fait pas un usage propre des données et les sécurise correctement.

En résumé, la mise en œuvre d'un système communal d'alerte par SMS/appels est possible et même encouragée pour la protection des citoyens, mais elle doit se faire dans le respect strict de la législation sur les données personnelles. Importer des contacts sans leur consentement explicite est illégal, sauf si un texte particulier le permet (et actuellement ce n'est pas le cas, hormis l'utilisation de l'annuaire universel dans les limites évoquées). La bonne pratique consiste à solliciter les administrés pour qu’ils s’inscrivent volontairement. Ceci garantit non seulement la conformité au RGPD, mais aussi l'efficacité du dispositif (des coordonnées à jour et des personnes réellement désireuses de recevoir les alertes). Des exceptions existent dans les situations d’urgence absolue ou d’intérêt vital, mais elles passent par des canaux légaux spécifiques (FR-Alert, sirènes, etc.) plutôt que par la constitution discrétionnaire d’une base de données de contacts. En appuyant votre démarche sur des sources officielles (textes de loi, recommandations de la CNIL) et en mettant en place les garanties adéquates, vous assurerez un système d'alerte à la fois efficace pour la sécurité civile et conforme au cadre légal français.

Références :
  • 1/ Code de la sécurité intérieure – art. L731-3 (définit le PCS et l'alerte population)
  • 2/ Code de l'action sociale et des familles – art. L121-6-1 et R121-2 (registre nominatif des personnes vulnérables)
  • 3/ Réponse ministérielle n°217159, JO Sénat 26/05/2011, sur l'utilisation de l'annuaire universel pour l'alerte
  • 4/ CNIL – « Les registres communaux d’alerte et de protection des populations en cas de crise exceptionnelle »
    Voir la fiche originale de la CNIL