Dimanche 22 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Nouvelles règles en vue pour «Informatique et Libertés»

Imprimer Envoyer à un ami Contacter la rédaction
Par Rédaction le 07/02/2002 - indexel.net
 

Les fichiers informatiques comportant des informations nominatives sont soumis à des règles précises. Ressources humaines, fichiers commerciaux : la Commission nationale de l´informatique et des libertés est là pour veiller au respect de la vie privée. Une refonte de la loi se met en place. Explications.

 

"Aucun traitement informatisé d´informations nominatives ne peut être mis en oeuvre sans que des formalités préalables n´aient été accomplies auprès de la Cnil."
Le principe est clair. Depuis les bases de données de CV jusqu´aux fichiers de formation, en passant par les sites internet, tout fichier comportant des informations permettant d´identifier une personne est soumis à l´approbation de la Commission nationale de l´informatique et des Libertés.
La loi "informatique et Libertés", à l´origine de la Cnil en 1978, est actuellement en refonte au Parlement pour la mettre en conformité avec les directives européennes. Et de nombreuses modifications de cette loi auront un impact sur la gestion des fichiers en entreprise.

La procédure de déclaration

Jusqu´à maintenant, les fichiers nominatifs sont soumis à un régime déclaratif. L´entreprise déclare le fichier, et reçoit un récépissé de la Cnil qui valide la création du fichier.

"La nouvelle loi définit une série d´informations "sensibles", qui nécessiteront une autorisation préalable", signale Ariane Mole (photo), avocate spécialiste en "Informatique, Libertés et Vie Privée" au cabinet Alain Bensoussan. La Cnil pourra refuser la mise en oeuvre de fichiers non conformes.

Autre nouveauté en France, les données relatives à la santé d´une personne seront aussi soumises à un contrôle strict, de même que les données originaires de systèmes biométriques. Tout fichier comprenant ce type d´information devra attendre l´approbation de la Cnil.

La nouvelle loi réaffirme l´interdiction de collecter des données personnelles à caractère sensible comme les opinions politiques, philosophiques ou religieuses, raciales ou ethniques, appartenance syndicale, informations sur la santé ou bien encore orientation sexuelle.

La possibilité de sanctions

"La Cnil devrait obtenir le pouvoir de saisir la justice pour engager des poursuites", prévoit Antoine Gitton, avocat spécialisé en droit de l´internet. "Elle va sans doute pouvoir effectuer des contrôles inopinés dans les entreprises, ce qui n´est pas le cas actuellement. Mais l´étendue de ses pouvoirs dépend encore du débat entre le Sénat et l´Assemblée Nationale, le Sénat se montrant souvent plus attentif en matière de protection de la vie privée" prévoit-il.

Le croisement de fichiers nominatifs

L´interconnexion de fichiers à finalités différentes sera aussi soumise à une autorisation préalable. "Par exemple, il ne sera pas possible de croiser sans autorisation un fichier du personnel avec des données commerciales", indique Ariane Mole.

L'information des personnes renforcée

Grand changement : les personnes dont les données sont informatisées devront être clairement informées du traitement des données, donner leur approbation et avoir la possibilité de se retirer du fichier.

"Cela concerne aussi les carnets d´adresses électroniques, et les messageries" relève Antoine Gitton. "C´était déjà le cas auparavant, mais le entreprises "oubliaient" de le faire car elles n´encourraient aucune pénalité."

Le contrôle des ventes de fichiers nominatifs

"Une entreprise qui achète une liste de données, des prospects par exemple, devra se faire garantir contractuellement que cette liste est licite ! Et que les personnes du fichier ont donné leur accord pour cette commercialisation", indique Ariane Mole.

La loi laisse une certaine souplesse, car la personne donne son accord pour que la diffusion se fasse à une catégorie de destinataires (commercial, caritatif, politique...).

"Il faudra ainsi, lors de la constitution des fichiers, être capable de gérer les refus, en retirant les personnes des bases de données", ajoute-t-elle.

Les échanges internationaux de données

La transmission de données nominatives vers l´étranger (hors Union Européenne) va être soumise à certaines règles. La Commission établit une liste de pays "de confiance" ne nécessitant pas d´accord particulier. Les autres devront faire l´objet d´une convention internationale entre les entités juridiques concernées, indiquant que les données nominatives transmises sont soumises à la loi de l´Union Européenne. "Cela concernera beaucoup d´entreprises", indique Ariane Mole. "Lorsqu´une filiale ou le siège se trouvent dans un pays hors UE, il sera nécessaire d´établir une convention sur l´échanges de données nominatives. Le cas peut se présenter aussi dans le cas d´un intranet trans-frontières."

"C´est un gros dossier, et il est fort possible que le transit entre l´Union Européenne et les USA soit un objet de concurrence et de commerce, l´application de la loi nationale restera un objet de litiges entre les deux continents", souligne Antoine Gitton.Si le processus parlementaire suit son cours, la loi devrait être ratifiée et entrer en vigueur d´ici la fin de l´année 2002. S´il est évident que les fichiers nominatifs sont rarement créés volontairement pour nuire aux personnes, qui peut dire si demain le même traitement ne sera pas détourné pour des objectifs moins avouables ? Ces règles visent donc à protéger les citoyens, de plus en plus préoccupés de l´intrusion de l´informatique dans leur vie quotidienne.

Où trouver le formulaire de déclaration et la notice explicative ?

Vous pouvez demander gratuitement le formulaire CERFA n° 99001 ainsi que la notice explicative :
* aux préfectures,
* aux Chambres de commerce et d´industrie,
* à la CNIL, en les commandant par le 36-15 CNIL.

La déclaration de traitement de données personnelles pour un site internet est téléchargeable sur le site de la Cnil.

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages