Vos obligations légales vis-à-vis de la CNIL

La CNIL est la Commission Nationale de l’Informatique et des Libertés

C’est un organisme indépendant, créé par la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée en 2004 et dont le budget est pris en charge par l’état.

La CNIL est la garante que les traitements informatiques respectent les données personnelles, c’est-à-dire qui permettent d’identifier des personnes.

Pour cela, les logiciels qui traitent de données personnelles doivent légalement fait l’objet d’une déclaration préalable à la CNIL. (Art. 115-16 du code pénal)

Outre la déclaration, vos obligations concernent :

• La sécurité (Art. 226-17 du code pénal)
• La collecte des données (Art. 226-18 du code pénal)
• La conservation (Art. 226-20 du code pénal)
• La finalité des traitements (Art. 226-21 du code pénal)
• La confidentialité (Art. 226-22 du code pénal)
• Le droit à l’information (Art. 131-13 du code pénal et décret 81-1142)

Art. 226-17 du code pénal

Les données personnelles doivent être protégées physiquement (locaux) et logiquement (sécurité des systèmes d’informations) par des moyens adaptés aux risques présentés par le traitement des données.

Art. 226-18 du code pénal

Vous devez recueillir le consentement de la personne pour utiliser une information qui l’identifie.

Vous avez interdiction de collecter des informations sensibles : origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la vie sexuelle ou à la santé)

Art. 226-20 du code pénal

Les données personnelles doivent être supprimées après un délai fixé dès le départ et en cohérence avant les objectifs déclarés sur leur traitement.

Art. 226-21 du code pénal

Les informations collectées ne peuvent pas utilisées pour un objectif différent de celui figurant dans la déclaration sur la finalité des traitements.

Art. 226-22 du code pénal

Les données personnelles doivent être accessibles uniquement par les personnes qu’elles concernent ainsi que par les autorités de police, judiciaires ou fiscales

Art. 131-13 du code pénal et décret 81-1142

Toute personne a le droit de faire modifier ou interdire le traitement de ses données personnelles.

Le responsable des données doit communiquer son identité, la finalité de son traitement, le caractère obligatoire ou facultatif des réponses, les destinataires des informations, l’existence de droits, les transmissions envisagées.

Les sanctions pour non respect de la Loi sont, pour la plupart, de 5 ans d’emprisonnement et 300 000 € d’amende.

Qu’on se le dise !

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Quelles lois et règles juridiques sont à respecter
CNIL
Conséquences de l’absence de déclaration à la CNIL d’un système de badgeage

CNIL et données personnelles
Site Web Obligation légale et Dispenses de déclaration auprès de la CNIL
e-réputation : modèle de lettre pour réclamer (CNIL)

Autres Juridique :

Récapitulatif 5 Juridique