baner baner

PROTECTION DES DONNEES PERSONNELLES - LOI INFORMATIQUE ET LIBERTES – CORRESPONDANT INFORMATIQUE ET LIBERTE

La place grandissante de l’informatique dans toutes les sphères de notre société entraîne la production, le traitement et la dissémination d’un nombre croissant de données personnelles.

Rares sont aujourd’hui les entreprises qui n’ont pas recours à un traitement de données personnelles, qu’il s’agisse de la gestion informatique de leurs ressources humaines ou de la mise en place de dispositifs de contrôle des salariés liés aux nouvelles technologies (vidéosurveillance, cybersurveillance…).

Parallèlement, avec la mondialisation des affaires, le développement de la mobilité internationale, la recherche d’optimisation des coûts informatiques via la délocalisation des lieux de traitement des données, une vigilance particulière doit être portée au respect par les entreprises des règles de protection des données à caractère personnel. C’est notamment un facteur de transparence et de confiance à l’égard de leurs salariés et de leurs partenaires, et c’est un gage de sécurité juridique pour les entreprises qui sont responsables de ces traitements informatiques. Elles peuvent en effet voir leur responsabilité, notamment pénale, engagée en cas de non- respect des dispositions légales.

La réglementation relative à la protection des données est complexe, c’est pourquoi Aristote Avocat a développé une expertise transversale en cette matière et intervient notamment dans les domaines suivants :

- Correspondant Informatique et Liberté : La désignation d’un correspondant informatique et libertés, ou «CIL», permet au responsable de traitement d’alléger ses obligations de déclaration auprès de la CNIL. En effet, l’organisme qui a désigné un CIL n'a plus à effectuer les formalités pour les traitements qui relèvent du régime de la déclaration. Seules les demandes d’autorisation ou demandes d’avis devront être effectuées auprès de la CNIL.

Le CIL sera chargé :
• de tenir un registre des traitements mis en œuvre au sein de l’organisme ;
• de veiller au respect des dispositions de la loi « informatique et libertés » au sein de l’organisme.

N’hésitez pas à externaliser la mission de CIL et faites appel à Aristote Avocat.

- Transfert des données personnelles : On parle de transfert de données personnelles lorsque des données personnelles collectées sont transférées depuis le territoire européen vers des pays situés en-dehors de l'Union européenne. Ces transferts sont interdits sauf à ce qu’ils entrent dans le champ des exceptions prévues par les textes (article 69 de la loi Informatique et Libertés par exemple). Aristote Avocat assiste ses clients dans la mise en œuvre des transferts de données personnelles vers ces Etats.

- Collecte et gestion des données : Aristote Avocat vous accompagne dans la mise en œuvre de politiques de collecte et de gestion de données personnelles dans les domaines du marketing, de la santé, de la banque ou de l’assurance.

- Contentieux devant la CNIL : Aristote Avocat vous assiste et vous représente en cas de contrôle de la CNIL et de contentieux.

- Formation : Le cabinet offre des formations en matière de protection des données à caractère personnel.

La loi « Informatique et Libertés » du 6 janvier 1978 modifiée par la loi du 6 août 2004 fixe un cadre à la collecte et au traitement des données à caractère personnel.

La loi est applicable dès lors qu’il existe un traitement automatisé ou un fichier manuel (c’est-à-dire un fichier informatique ou un fichier « papier ») contenant des informations relatives à des personnes physiques.

En dehors des cas d’exonération prévus, déclarer un fichier ou un traitement de données personnelles (régime de la déclaration) est une obligation légale. Les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en œuvre, être soumis à l'autorisation de la CNIL (régime de l’autorisation).

En outre, la loi définit les principes à respecter lors de la collecte, du traitement et de la conservation de ces données et garantit un certain nombre de droits aux personnes concernées.

1. Le principe de finalité : Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime. Tout détournement de finalité est passible de sanctions pénales.

2. Le principe de proportionnalité et de pertinence des données : Seules doivent être traitées les informations pertinentes et nécessaires au regard des objectifs poursuivis.

3. Le principe d’une durée de conservation des données limitée : Les informations ne peuvent être conservées de façon indéfinie dans les fichiers informatiques. Une durée de conservation précise doit être déterminée en fonction de la finalité de chaque fichier.

4. Le principe de sécurité et de confidentialité des données : L’entreprise, en tant que responsable du traitement, est astreinte à une obligation de sécurité. Elle doit prendre les mesures nécessaires pour garantir la confidentialité des données et éviter leur divulgation à des tiers non autorisés. Les données à caractère personnel ne doivent en effet pouvoir être consultées que par les personnes habilitées à y accéder en raison de leurs fonctions.

5. Le principe du respect des droits des personnes

Information des personnes : Lors de l’informatisation de leurs données, les personnes concernées doivent être informées des objectifs poursuivis, du caractère obligatoire ou facultatif de leurs réponses, des destinataires des données et des modalités d’exercice de leurs droits (droit d’accès, de rectification et d’opposition).

Droits d’accès et de rectification : Toute personne peut demander au détenteur d’un fichier de lui communiquer toutes les informations la concernant contenues dans ce fichier. Elle a également le droit de faire rectifier ou supprimer les informations erronées.

Droit d’opposition : Toute personne a le droit de s’opposer, pour des motifs légitimes à ce que des données à caractère personnel la concernant soient enregistrées dans un fichier informatique, sauf si celui-ci résulte d’une obligation légale ou réglementaire (ex. : déclarations sociales obligatoires, tenue du registre du personnel).

NOUS CONTACTER

Me Karim Boudenne

Avocat au barreau de Senlis
19, Rue Jesse
60100 Creil, Oise >plan d'accès

Tel : 07 83 22 32 49

Suivez Aristote sur

DEMANDEZ À ÊTRE RAPPELÉ

ACTUALITES