- Parce qu’un traitement de données personnelles n’est pas un fichier comme les autres
- Parce que ça concerne des parcelles de vie privée
- Parce que cela peut porter atteinte aux libertés
La loi Informatique et Libertés encadre l’utilisation des données personnelles.
En quelques clics, les bons déclics pour vos fichiers :
Les utilisateurs de données personnelles ont des obligations à respecter.- Parce qu’un traitement de données personnelles n’est pas un fichier comme les autres
- Parce que ça concerne des parcelles de vie privée
- Parce que cela peut porter atteinte aux libertés
La loi Informatique et Libertés encadre l’utilisation des données personnelles.
En quelques clics, les bons déclics pour vos fichiers :
Le non-respect des obligations est sanctionné pénalement. La CNIL peut vous conseiller sur vos obligations.« Soyez réglo avec les autres ! »
Qu’est-ce que ça veut dire ?
En principe, il faut recueillir le consentement de la personne pour utiliser une information qui l’identifie.
Les données que vous traitez doivent être exactes, complètes et mises à jour.
Sauf dérogations, vous ne pouvez pas collecter des données sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la vie sexuelles ou à la santé).
Ça peut faire mal !
Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de 5 ans d'emprisonnement et de 300 000 € d'amende.
(art. 226.18 du code pénal)
La durée de conservation des informations
« Ne conservez pas éternellement les informations »
Qu’est-ce que ça veut dire ?
Les données personnelles ont une date de péremption.
Le responsable d’un fichier fixe une durée de conservation raisonnable en fonction de l’objectif du fichier.
Ça peut faire mal !
Le code pénal sanctionne la conservation des données pour une durée supérieure à celle qui a été déclarée de 5 ans d'emprisonnement et de 300 000 € d'amende.
(art. 226-20 du code pénal)
La sécurité des fichiers
« Protégez votre fichier »
Qu’est-ce que ça veut dire ?
Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux) et logiques (sécurité des systèmes d’information) adaptées à la nature des données et aux risques présentés par le traitement.
Ça peut faire mal !
Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende.
(art. 226-17 du code pénal)
La confidentialité des données
« Ne divulguez pas vos informations à n’importe qui »
Qu'est-ce que ça veut dire ?
Seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. Il s’agit :
des destinataires explicitement désignés pour en obtenir régulièrement communication,
des « tiers autorisés » ayant qualité pour les recevoir de façon ponctuelle et motivée (ex. : la police, le fisc).
Ça peut faire mal !
La communication d’informations à des personnes non-autorisées est punie de 5 ans d'emprisonnement et de 300 000 € d'amende. La divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d'emprisonnement et de 100 000 € d’amende.
(art. 226-22 du code pénal)
L’information des personnes
« Agissez dans la transparence »
Qu’est-ce que ça veut dire ?
Le responsable d’un fichier doit permettre aux personnes concernées par des informations qu’il détient d'exercer pleinement leurs droits.
Pour cela, il doit leur communiquer son identité, la finalité de son traitement, le caractère obligatoire ou facultatif des réponses, les destinataires des informations, l’existence de droits, les transmissions envisagées.
Ça peut faire mal !
Le refus ou l'entrave au bon exercice des droits des personnes est puni de 1500 € par infraction constatée et 3 000 € en cas de récidive.
(art. 131-13 du code pénal et décret 81-1142 )
La déclaration des fichiers
« Déclarez votre fichier si c’est nécessaire »
Qu’est-ce que ça veut dire ?
Certains traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en oeuvre, être déclarés ou soumis à la CNIL. Voir la Rubrique Déclarer – Faut-il déclarer ?
Ça peut faire mal !
Le non-accomplissement des formalités déclaratives est sanctionné de 5 ans d'emprisonnement et 300 000€ d'amende.
(art. 226-16 du code pénal)