Délits de mise et de conservation en mémoire informatisée de données personnelles relatives à la santé

Arrêt du Conseil Constitutionnel du 19 septembre 2014

La Cour de Cassation a transmis au Conseil Constitutionnel, le 20 juin 2014, une question prioritaire de constitutionnalité (« QPC ») relative à l’article 226-19 du Code pénal et à l’article L. 1223-3 du Code de la Santé Publique.
Le requérant estime qu’en faisant exception à l’obligation de recueillir le consentement exprès d’une personne désireuse de donner son sang pour mettre ou conserver en mémoire informatisée des données à caractère personnel relatives à la santé et à l’orientation sexuelle de cette dernière, l’article L. 1223-3 du Code de la Santé Publique méconnaît notamment, le principe de légalité des délits et des peines. En outre, en renvoyant à des dispositions législatives indéfinies et indéterminées les exceptions à l’exigence de consentement prévue à l’article 226-19 du Code pénal, le législateur aurait méconnu le « principe constitutionnel de consentement à la captation et à la conservation des données personnelles ».
L’article 226-19 du Code pénal prévoit en effet une peine de 5 ans d’emprisonnement et une amende de 300.000 € le fait,, en dehors des cas prévus par la loi, de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l’intéressé, des données à caractère personnel relative à la santé ou à l’orientation sexuelle de celui-ci.
L’article L. 1223-3 du Code de la Santé Publique dispose quant à lui, que les établissements de transfusion sanguine doivent « se doter de bonnes pratiques dont les principes sont définis par décision de l’Agence Nationale de Sécurité du Médicament et des Produits de Santé après avis de l’Etablissement Français du Sang ».
Par décision en date du 19 septembre 2014, le Conseil Constitutionnel juge les articles litigieux conformes à la Constitution, en ce sens que les dispositions du Code de la Santé Publique précitées n’ont pas pour objet de définir une exception à l’incrimination définie à l’article 226-19 du Code pénal. Par ailleurs, le législateur a défini à ce dernier article, de manière claire et précise, les délits d’enregistrement ou de conservation en mémoire informatisée des données à caractère personnel, tandis qu’en consacrant des exceptions prévues par la loi, il n’a pas méconnu le principe de légalité des délits et des peines.