Muriel JOSEPH Avocat spécialisé en droit des associations
et de l'économie sociale et solidaire

Internet et le droit

Les données à caractère personnel

Les textes

Il existe de plus en plus de fichiers de données à caractère personnel. Ils peuvent porter atteinte aux libertés individuelles.

C'est pourquoi de nombreuses règles servent de garde-fous : la plus connue est la loi du 6 janvier 1978 dite « loi informatique et liberté », modifiée notamment par la loi du 6 août 2004.

S'y ajoutent des directives européennes, comme la directive sur la protection des données à caractère personnel et la vie privée du 30 janvier 1998.

L'objectif de la loi « informatique et liberté » est de réglementer la création de traitements automatisés d'informations nominatives, par l'utilisation de l'informatique.

Ses deux autres objectifs sont d'interdire le transfert de données à caractère sensible et de créer un droit d'accès et de rectification pour que chacun puisse vérifier les données le concernant dans les fichiers.

Qu'est-ce qu'une donnée à caractère personnel ?

C'est « toute information relative à une personne physique identifiée ou qui peut être identifié, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres » (article de loi du 6 août 2004).

Il s'agit par exemple de son nom dans un fichier, de l'adresse IP de son ordinateur, de son numéro de téléphone, de sa photographie, de sa date et son lieu de naissance...

Peu importe que les données soient confidentielles ou non. C'est leur mise en fiche qui compte.

Le traitement des données à caractère personnel doit être automatisé dans un ensemble structuré et stable : cela s'appelle un fichier.

Qu'est-ce qu'une donnée sensible ?

Les données sensibles sont listées dans la loi « informatique et liberté » aux articles 8 et 9.

Ce sont les origines raciales, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale des personnes, les mœurs, l'origine ethnique, les données relatives à la santé et à la vie sexuelle.

La collecte et le traitement des données sensibles est interdit.

Mais selon la finalité du traitement,  la création de fichiers sensibles sera possible :

Par exemple concernant les associations humanitaires qui doivent collecter des données nécessaires à la sauvegarde de la vie humaine, ou pour les associations et organismes à caractère religieux, philosophique, politique ou syndical.

De tels fichiers de données sensibles doivent correspondre à l'objet de l'association, et ne concerner que les membres et les personnes qui entretiennent des contacts réguliers avec l'organisme.

Et il n'est pas question de céder ces données à des tiers.

Les obligations du responsable du traitement des données

C'est au responsable de données nominatives qu'il incombe d'effectuer les formalités préalables auprès de la Commission Nationale Informatique et Liberté (CNIL).

Quel que soit l'objet du fichier : pour un recrutement, une gestion de personnel, une évaluation des adhérents ou des donateurs...

La collecte des données doit être loyale et concerner des données exactes, complètes, pertinentes, légitimes, explicites, et à jour. En cas de données sensibles, il faut l'accord exprès des partis. La durée de conservation des données doit être raisonnable, conforme avec la finalité du fichier.

Le responsable du traitement doit protéger les données et s'assurer de leur intégrité.  Il doit veillez sur elles, s'assurer de la sécurité des locaux, de la sécurité des systèmes d'information...

Il ne doit bien sûr pas les divulguer par imprudence ou négligence,  empêcher toute communication  à des tiers non autorisés. Les tiers « autorisés » sont les services de police, l'administration fiscale, les personnes désignées auprès de la CNIL...

Si le fichier ne porte pas atteinte à la vie privée ou aux libertés, la formalité auprès de la CNIL est une simple déclaration. Il n'est pas besoin d'autorisation ou de demande d'avis.

Pour faciliter cette contrainte, la CNIL propose des normes simplifiées. Pour prendre l'exemple d'un fichier de clients ou de prospects, c'est la norme n° 48 qui peut s'appliquer. Cette norme est valable quand les données sont couramment utilisées. Une simple déclaration de conformité suffit alors.

Des exonérations de déclarations existent. Il convient de s'en informer auprès de la CNIL.

Toute personne dont les données figurent sur un fichier dispose de plusieurs droits distincts : un droit d'information préalable, un droit d'opposition, un droit d'accès, et un droit de rectification.

Si le responsable du traitement a désigné un correspondant des données à caractère personnel (le C.I.L.), le traitement n'a pas à être déclaré. Désigner un correspondant permet aussi de régulariser après coup des oublis de déclaration.

La déclaration peut être réalisée sur Internet à partir du site de la CNIL.

voir aussi : Internet et le droit

• - Le Correspondant « Informatique et Liberté » (C. I. L.)
• - La cyber surveillance des salariés

Pour plus de renseignements, n'hésitez pas à nous contacter.

Contactez-nous

Cabinet d'Avocats Muriel JOSEPH
Avocat à la Cour d'Appel de PARIS
141, Rue de Paris - 94220 CHARENTON
(Val-de-Marne)

Tél. : 06 99 76 21 22
Fax : 01 56 29 21 34

Contactez-nous    Voir le plan d'accès

Consultation en ligne

Demandez votre consultation en ligne

Consultation en ligne