La loi du 6 janvier 1978 dite « loi informatique et liberté », modifie par la loi du 6 août 2004, tend à protéger les personnes physiques à l’égard des traitements informatiques de données nominatives à caractère personnel. Tout traitement automatisé d’informations nominatives mis en œuvre dans le secteur public, notamment dans les communes, doit en principe faire l’objet d’une déclaration préalable à la CNIL, à l’exception de certains traitements, ne contenant pas d’informations à caractère personnel, qui en sont dispensés. Un listing de personnes dites vulnérables, touche inévitablement au traitement de données relatives à la santé des personnes et ces données sont sensibles. Un consentement exprès de la personne concernée par les données, devra être obtenu.
