Protéger vos données personnelles avec la CNIL

Publié le Vu 3 169 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Protéger vos données personnelles avec la CNIL

Les utilisateurs de données personnelles ont des obligations à respecter ; les fichiers ainsi constitués et contenant des donnés personnels peuvent porter atteinte aux libertés . Le législateur , avec la Loi du 6 Janvier 1978 , a encadré la collecte, la détention, le commerce , le fichage des données à caractère personnelles . Le premier article de cette loi prévoit que l’informatique “ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques” .

A/– Droits et obligations « informatique et libertés » liés au contrat électronique
Le droit à l’information : Toute personne doit pouvoir savoir si elle est fichée . Pour cela elle dispose d’un droit d’information et de regard quant aux informations personnelles détenues par un tiers . A cette fin,  toute personne récoltant des données personnelles sous formes de fichiers ou traitements doit informer les personnes concernées de :
l’identité du responsable du traitement,
l’objectif de la collecte d’informations,
le caractère obligatoire ou facultatif des réponses,
les conséquences de l’absence de réponse, 
les destinataires des informations,
les droits reconnus à la personne,
les éventuels transferts de données vers un pays hors de l’Union Européenne.


Le droit d’opposition : Toute personne a la possibilité de s'opposer, pour des motifs légitimes, à figurer dans un fichier.  Toute personne peut refuser, sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection, en particulier commerciale.

Le droit d’accès : Toute personne dispose d’un droit d’accès auprès d’un détenteur de fichier pour connaître la nature des informations détenues , la finalité et le moyen d’obtention de ces informations . Elle peut ainsi contrôler l'exactitude des données et, au besoin, de les faire rectifier ou effacer.

Le droit de rectification : Ce droit est complémentaire au droit d’accès et permet à toute personne de faire rectifier, modifier, effacer des informations erronées , inexactes ou illégalement détenues Pour exercer son droit de rectification, il faut écrire à l’organisme qui détient les informations.


Le non-respect de ces droits est sanctionné pénalement. En cas de difficulté dans l’exercice de vos droits, il est possible de saisir la Commission Nationale de l’Informatique et de Libertés (CNIL) .



B/ – Les obligations « informatique et libertés » concernant tous fichiers :

La collecte :
La collecte de données très personnelles et “sensibles” - origines raciales ou ethniques - opinions politiques ou religieuses - données relatives à la vie sexuelle ou la maladie - est interdite . Les données récoltées doivent l’être avec l’autorisation de l'intéressé . Elles doivent être exactes et mises à jour .

La finalité : Un fichier doit avoir un objectif précis. Les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif.

La conservation:La durée de conservation des données doit être d’un délai ‘raisonnable “.

La sécurité  : Les données personnelles fichées doivent être en sécurité : sécurité des locaux et sécurité des systèmes d’information.

La confidentialité : seuls les “tiers autorisés” ont accès à ces données : Police, Fisc ...

L’information : Voir ci-dessus .

La déclaration : Certains traitements et collecte d’informations , présentant tout particulièrement des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en oeuvre, être déclarés ou soumis à la CNIL.


Le non-respect de ces droits est sanctionné pénalement. En cas de difficulté dans l’exercice de vos droits, il est possible de saisir la Commission Nationale de l’Informatique et de Libertés (CNIL)


C/ Les obligations de l’employeur vis-à-vis de la CNIL :

L’employeur doit assurer son pouvoir de direction tout en respectant les droits des salariés.
Que ce soit dans le cadre de la gestion du personnel, à l’occasion de la surveillance des locaux ou des conversations téléphoniques, il a l’obligation de respecter les consignes de la CNIL .
Il ne peut collecter des informations personnelles sensibles ni collecter des informations à l’insu des personnes concernées (droit d’information). Les fichiers doivent être sécurisés et l’accès restreint aux personnes autorisées de par leurs fonctions (obligation de sécurité) .
La géolocalisation du personnel ainsi que la mise en place d’une vidéosurveillance sont strictement encadrées (obligation de déclaration). Par jugement en date du 25 Octobre 2010 , une cour d’appel a estimé qu’un licenciement étant sans cause réelle et sérieuse, l’employeur ayant installé un dispositif de géolocalisation sur ses véhicules sans en informer les salariés ni respecter son obligation de déclaration auprès de la CNIL . La cour a considéré qu’il avait agit dans le seul but de prouver l’utilisation personnelle des véhicules et que les preuves obtenues par l’intermédiaire d’un dispositif illégal sont inutilisables.
L’employeur ne peut exercer ce pouvoir de contrôle que dans le seul intérêt de l’entreprise : confidentialité de documents, téléchargement de contenus illégaux, utilisation non abusive des technologies mise à disposition du personnel dans le cadre de l’exécution de leur mission . A ce sujet la CNIL rappelle « L’utilisation, sur les lieux de travail, de ces outils informatiques à des fins autres que professionnelles est généralement tolérée. Elle doit rester raisonnable et ne doit pas affecter la sécurité des réseaux ou la productivité de l’entreprise ou de l’administration concernée ».


La CNIL à vos côtés :  http://m1p.fr/3cF
La CNIL : déclarer un fichier : http://m1p.fr/3cG
La CNIL : mentions légales obligatoires : http://m1p.fr/3cH

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.


A propos de l'auteur
Blog de Tedforum

Bienvenue sur le blog de Tedforum

Demande de contact
Image demande de contact

Contacter le blogueur

Mes liens
Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles