Directive Police-Justice ou RGPD ? Une corbeille pour trancher ?

Une magistrate jette à la poubelle ses dossiers en cours, avant son départ de la juridiction.
Sanction : 1 an d’exclusion sans traitement.

Mais en parlant de traitement…

La décision cache un point de droit rarement mis en lumière.

En cherchant à détruire les dossiers de sa propre initiative, la magistrate est sortie de la mission d’une juridiction, et donc du champ de la directive Police-Justice.

Et un agent public qui réutilise des données à des fins personnelles devient responsable de traitement : il bascule dans celui du RGPD.

Sanctions CNIL et pénales à la clé. Du déjà vu pour la « tricoche« , dans les forces de l’ordre.

Ce qui est instructif, ce n’est pas la faute.
C’est plutôt les options ouvertes à l’institution.
Elle n’en avait qu’une pour marquer la volonté de l’agent de sortir du cadre.

Révocation des habilitations, revue des traces d’accès, procédure de sortie : aucune mesure classique n’aurait empêché les faits évoqués ici.
Elles interviennent trop tard ou ailleurs.

A ce stade, la question est donc : Quelle mesure organisationnelle empêche un employé d’emporter ou d’effacer des données?
Et cela concerne toute organisation.

Le disciplinaire ne signe pas un échec dans la conformité.
Il matérialise le bon fonctionnement du cadre.

Si vous deviez vérifier aujourd’hui ce qu’un collaborateur peut emporter en partant ou détruire juste avant, par où commenceriez-vous ? Hâte de lire vos retours d’expérience.

Sources:

  • 🇫🇷 CDMS, 9 avril 2026, n° 6-2026
  • 🇫🇷 Crim., 13 janvier 2026, n° 25-80474
  • 🇱🇻 DVI, 4 novembre 2025, n° 04.11.2025
  • 🇸🇮 IP, 18 février 2026, n° 0609-143/2025/4