Le président de la Cnil et sénateur du Nord nous avait alors affirmé « mener une enquête dans les prochains jours pour savoir s'il a bien été déclaré ». Le lendemain, la commission se rendait dans le centre de gendarmerie concerné.
Dès lors, la Cnil livre ses conclusions sur son site (.pdf). Elle précise qu'il « n'existe pas un fichier MENS spécifiquement identifié. En revanche, plusieurs traitements utilisent la mention MENS, soit dans leur dénomination, soit dans la collecte des données, leur transmission ou leur stockage ».
Par contre, la Cnil révèle qu'une base de données contenant 52 769 fiches de personnes (constituant ainsi un fichier contenant des données à caractère personnel) existe bien sans aucune déclaration. Elle explique : « aucune formalité n'a été effectuée auprès de notre commission. Dans ces conditions, cette base de données n'est pas conforme à la loi ».
Pire, le logiciel d'analyse sérielle utilisé par la gendarmerie appelé ANACRIM n'a pas non plus été autorisé. Enfin, la Cnil remarque également que la pratique de « transmission massive d'informations d'unités territoriale à destination des services centraux de la gendarmerie n'a pas été autorisé ».
Toutes ces dispositions relevées s'avèrent donc être en totale contradiction avec la loi Informatique et libertés de 1978. S'il ne nous appartient pas de juger de la légalité de l'existence de ce type de fichiers, le manque de transparence de la gendarmerie est un signe patent de l'absence de prise en compte des règles les plus strictes en matière de sécurisation des données. Sans réel contrôle, ni bénédiction de la Cnil, les abus de fichiers peuvent être plus récurrents... et plus discrets également.