En ce moment En ce moment

Les données personnelles, à manier avec précaution

Publié par le

Le traitement des données personnelles est subordonné à l'accomplissement de formalités préalables. Il doit s'exercer dans la plus grande transparence. Aussi, de nombreuses obligations pèsent sur les créateurs de fichiers. Le but? S'assurer du respect des libertés individuelles.

  • Imprimer

A l'exception des traitements portant atteinte à la vie privée ou aux libertés individuelles (lesquels sont soumis à une autorisation), les traitements de données personnelles font l'objet d'une simple déclaration à la Commission nationale de l'informatique et des libertés (Cnil). Certaines catégories courantes de traitement de données sont soumises à des normes simplifiant le processus de déclaration. Quelques traitements sont également dispensés de déclaration (gestion des rémunérations, notamment) sous réserve qu'ils soient bien mis en oeuvre conformément à la décision de dispense prise par la Cnil. Le nouveau dispositif législatif prévoit une dispense de déclaration lorsque l'entreprise a désigné un correspondant à la protection des données, chargé d'assurer, de manière indépendante, le respect des obligations prévues dans la loi du 6 janvier 1978.

La déclaration effectuée doit préciser l'identité du responsable de la base de données, sa finalité, les informations personnelles traitées, leur origine et les catégories de personnes concernées, mais aussi la durée de conservation des informations, le service chargé de leur collecte et de leur utilisation, les dispositions prises pour assurer la sécurité des données et la garantie des secrets protégés par la loi. Toutefois, le récépissé délivré par la Cnil n'exonère pas le demandeur de ses responsabilités. La loi interdit, sauf exception, la collecte ou le traitement de données personnelles faisant apparaître, directement ou non, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale ou relatives à la santé ou la vie sexuelle.

Préciser la finalité

Les données doivent être collectées et traitées de manière loyale et licite, pour une finalité déterminée. Elles doivent être adéquates, pertinentes et non excessives au regard de la finalité déterminée, mais également exactes, complètes et, si nécessaire, mises à jour (les données inexactes ou incomplètes devant être effacées ou rectifiées). Enfin, elles ne seront pas conservées plus longtemps que nécessaire. Préalablement à la mise en oeuvre du traitement, la personne auprès de laquelle sont recueillies des données personnelles doit être informée de l'identité du responsable du traitement, de la finalité poursuivie et des droits dont elle dispose.

Le transfert de données collectées en France hors de l'Union européenne est interdit si le pays destinataire n'offre pas des conditions de protection suffisantes. Des mécanismes contractuels ou l'autorisation expresse de la personne concernée - dont la validité peut être remise en cause - permettent de déroger à l'interdiction d'un tel transfert.

La prospection par e-mail suppose l'accord préalable du destinataire du message, sauf si ses coordonnées ont été régulièrement collectées à l'occasion d'une vente ou d'une prestation de service et que la prospection est relative à des produits ou services analogues fournis par la même personne (article L. 34-5 du code des postes et communications électroniques).

Attention, l'ordonnance du 24 août 2011 impose de nouvelles règles en matière de cookies. Vous avez dorénavant obligation d'informer l'internaute et surtout d'obtenir son consentement pour les installer sur son terminal. Tous les cookies ne sont pas concernés, par exemple ceux servant à gérer un panier d'achat sur un site d'e-commerce. L'accumulation de données des cookies et les recoupements qu'ils induisent pourraient aboutir à des indications sur les préférences politiques, philosophiques ou sexuelles, soumises à des contraintes juridiques fortes. Attention aux dérives!

ZOOM
Le Cil vaut dispense de déclaration!

La désignation d'un correspondant informatique et libertés (Cil) vous permet d'alléger vos obligations de déclaration auprès de la Cnil. Au sein de votre structure, ou en externe pour les petites entreprises, il suffit de désigner une personne qui sera chargée:
- de tenir un registre des traitements mis en oeuvre ;
- de veiller au respect des dispositions de la loi Informatique et libertés au sein de l'entreprise.
L'entreprise qui a désigné un Cil n'a plus à effectuer les formalités pour les traitements qui relèvent du régime de la déclaration. Seules les demandes d'autorisation ou d'avis devront être effectuées auprès de la Cnil.
Pour rappel, vous pouvez effectuer toutes les démarches obligatoires (déclarations, demandes d'autorisation ou d'avis) sur w w w.cnil.fr. Vous raccourcirez ainsi les délais de traitement de votre demande.

FLP Avocats

La rédaction vous recommande

LES 4 COMMANDEMENTS POUR UNE MOBILITE REUSSIE
LES 4 COMMANDEMENTS POUR UNE MOBILITE REUSSIE

LES 4 COMMANDEMENTS POUR UNE MOBILITE REUSSIE

Par Econocom finance

Aujourdhui vous devez vous adapter la mobilite Cest une necessite Cest avec des outils plus adaptes que vous assurerez votre reussite Decouvrez [...]

Sur le même sujet

La revue de presse éco de la semaine (11 au 15 juin)
Actualités
La revue de presse éco de la semaine (11 au 15 juin)
JASCKAL

La revue de presse éco de la semaine (11 au 15 juin)

Par La Rédaction

Vous n'avez pas eu le temps de suivre l'actualité économique cette semaine ? La rédaction vous propose de découvrir ce que vous avez pu rater [...]

[Tribune] 3 clés pour rebondir après un échec
Actualités
[Tribune] 3 clés pour rebondir après un échec

[Tribune] 3 clés pour rebondir après un échec

Par Amélie Moynot

Expérience, pragmatisme, action. Voilà les principes qui guident Isabelle Saladin, fondatrice du réseau pour dirigeants I&S Adviser et présidente [...]

GPCE 2018 : la PME Famoco lauréate de la catégorie Export
Actualités
GPCE 2018 : la PME Famoco lauréate de la catégorie Export
Greg Sevaz

GPCE 2018 : la PME Famoco lauréate de la catégorie Export

Par Mickaël Deneux

Famoco a gagné le prix Or de la catégorie Export, au cours de la cérémonie du Grand Prix des Chefs d'Entreprise, mercredi 13 juin 2018 à Paris. [...]

GPCE 2018: Lucibel remporte la catégorie Innovation
Actualités
GPCE 2018: Lucibel remporte la catégorie Innovation
Greg Sevaz

GPCE 2018: Lucibel remporte la catégorie Innovation

Par Mickaël Deneux

La PME Lucibel a remporté le prix Or de la catégorie Innovation du Grand Prix des Chefs d'Entreprise, organisé mercredi 13 juin 2018 à Paris. [...]