Le Conseil d’État a rendu une décision le 10 octobre 2025 relative au contrôle des actes de l’autorité de régulation des données personnelles. Un usager contestait le refus de cette administration de sanctionner une fédération sportive n’ayant pas satisfait immédiatement à ses demandes de communication d’informations. Le requérant avait saisi l’autorité après avoir reçu des réponses qu’il jugeait incomplètes concernant l’ensemble des données le concernant au sein du fichier fédéral. Le juge administratif devait déterminer, à l’occasion d’un recours pour excès de pouvoir, l’étendue de sa surveillance sur les décisions de clôture de plaintes. La haute juridiction rejette la requête en précisant l’intensité du contrôle exercé tout en validant l’appréciation portée sur la complétude des informations finalement transmises.
I. Un contrôle de pleine légalité sur la protection des droits individuels d’accès
A. La consécration d’un examen approfondi par le juge de l’excès de pouvoir
La juridiction administrative rappelle que le refus de donner suite à une réclamation peut être déféré au juge par l’auteur de la plainte initiale. L’intensité de ce contrôle varie selon que l’autorité exerce ses pouvoirs généraux ou qu’elle statue sur la méconnaissance des droits fondamentaux des personnes. Le Conseil d’État affirme que le pouvoir de l’administration « s’exerce, eu égard à la nature du droit individuel en cause, sous l’entier contrôle du juge ». Cette solution renforce la protection effective des citoyens en imposant une vérification rigoureuse de l’adéquation de la réponse administrative aux droits de rectification ou d’accès.
B. La conciliation entre le pouvoir d’appréciation de l’autorité et les garanties légales
L’autorité dispose ordinairement d’un « large pouvoir d’appréciation » pour décider des suites à donner aux signalements dont elle est saisie par les usagers. Elle peut tenir compte de la gravité des manquements, du sérieux des indices ou encore du contexte général dans lequel les faits ont été commis. Pourtant, cette liberté s’efface lorsque sont en cause des droits subjectifs tels que le droit d’accès aux données personnelles garantis par la loi informatique. Le juge administratif vérifie alors que l’administration a correctement qualifié les faits et n’a pas commis d’erreur manifeste dans la protection des prérogatives.
II. La validation de la régularité de la procédure de clôture de la plainte
A. La reconnaissance de la suffisance de l’instruction et de la motivation de l’acte
Le requérant soutenait que la communication tardive de certaines pièces justificatives par la fédération devait interdire à l’administration de clore le dossier. Le Conseil d’État juge qu’en « estimant que cette seule circonstance ne faisait pas obstacle à la clôture de la plainte », l’autorité n’a commis aucune erreur. L’instruction a permis d’obtenir les copies de documents d’identité dont l’intéressé possédait par ailleurs les originaux, rendant la poursuite de la procédure superflue. L’absence de mention explicite de certaines demandes imprécises dans la décision finale n’entache pas l’acte d’une insuffisance de motivation juridiquement caractérisée.
B. L’incompétence de l’autorité pour trancher les litiges de nature professionnelle collatéraux
L’exactitude matérielle des faits invoqués par l’administration est confirmée par la présence effective des documents litigieux sur le site internet de l’organisme concerné. Le juge administratif écarte le grief relatif à la qualité de salarié du demandeur, estimant que ce point relève d’une autre sphère de compétence. En effet, il « n’appartient pas, en tout état de cause, à la CNIL de prendre position dans ce litige » opposant les deux parties privées. Cette décision marque la volonté de ne pas transformer l’autorité de régulation en une juridiction de droit commun pour les contentieux du travail.
