fiche

La protection des données personnelles en six points

Internet est aujourd’hui un média incontournable, présent au quotidien. Ces nouvelles technologies impliquent de nouvelles précautions, notamment concernant les données personnelles qui se doivent d’être protégées.

La protection des données personnelles en six points

La loi du 6 juin 1978, complétée par la direction européenne du 24 octobre 1995, pose des prescriptions strictes en matière de sécurité et de protection des données à caractère personnel (nom, prénom, données bancaires lors de paiement en ligne, etc).

Lesdites obligations se déclinent en six points distincts.

La sécurité des fichiers

Par mesures de sécurité, on peut entendre la mise en place de mots de passe, cryptage des données, etc. mises en place par le responsable informatique.
Pour être efficaces, elles doivent être physiques, logiques et adaptées. C’est-à-dire, notamment, prises tant au niveau de la sécurité des locaux que du système informatique en lui-même.
Elles doivent en outre s’adapter et être proportionnées à la nature des données et au risque présenté par le traitement.

Tout manquement à cette obligation de sécurité des fichiers est sanctionné par l’article 226-17 du Code pénal qui prévoit une peine d’emprisonnement de 5 ans ainsi qu’une amende de 300.000 €.

La confidentialité des données

Seuls les destinataires explicitement autorisés peuvent accéder aux données personnelles.

La communication de ces informations à des personnes non autorisées est sanctionnée de 5 ans d’emprisonnement et de 300.000 € d’amende. La divulgation par négligence est également sanctionnée : 3 ans d’emprisonnement et 300.000 € d’amende (article 226-22 du Code pénal).

La durée de conservation des informations

Les données personnelles sont périssables et la durée de conservation doit être indiquée par le responsable du fichier. Cette durée doit, en outre, être raisonnable.
En cas de conservation pour une durée supérieure à celle prévue par les parties, le Code pénal (article 226-20) prévoit, là encore, une sanction de 5 ans d’emprisonnement et de 300.000 € d’amende, sauf à ce que les données soient conservées à des fins historiques ou statistiques.

L’information des personnes

Les personnes ayant communiqué des données personnelles doivent être informées sur un certain nombre de points notamment sur l’identité du destinataire, sur la finalité du traitement des données, les destinataires des informations, etc.
Elles doivent également être informées sur la possibilité d’accéder aux données communiquées et d’y apporter des modifications.

L’entrave à cette obligation d’information est punissable de 1.500 € d’amende ou 3.000 € en cas de récidive.

L’autorisation de la CNIL

L’autorisation de la Commission nationale de l’informatique et des libertés (Cnil) est l’un des points les plus importants des dispositions prises en matière de données personnelles.

Le responsable du traitement informatique doit alors, avant la mise en place d’un quelconque traitement, demander une autorisation à la Cnil dès lors que le traitement des données présentes un risque d’atteinte aux droit et libertés de son propriétaire.

Le non respect de cette formalité préalable auprès de la Cnil est sanctionné par 5 ans d’emprisonnement et 300.000 € d’amende (article 226-16 du Code pénal).

La finalité des traitements

Les données collectées doivent être utilisées dans un but précis (mise en place d’un fichier client par exemple) La cohérence de ces dernières avec ledit objectif est donc primordiale (226-21 du Code pénal).

Les données doivent être traitées de façon loyale et licite. Elles ne peuvent être collectées sans l’accord de l’individu concerné. Il faudra en outre que les données soient nécessaires à l’exécution du contrat.

Des règles particulières existent pour les données dites « sensibles » comme les données médicales. La méthode de traitement doit donc être différente entre les données ordinaires et sensibles.

Le détournement de la finalité de données est passible de 5 ans d’emprisonnement et de 300.000 € d’amende.

Laura BONNET
Rédaction de NetPME
redaction@netpme.fr

Evaluer ce contenu :

Evaluer ce contenu

Commentaires :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *