> Connaître le droit est aussi un droit.

Internet

Distribution

Traitement de données personnelles

Les traitements, automatisés ou non, de données à caractère personnel doivent a minima être déclarés auprès de la Commission nationale de l'informatique et des libertés (CNIL) (article 22 de la loi du 6 janvier 1978), sauf cas de dispense. En règle générale, tout fichier client et toute utilisation d’un site marchand sont constitutifs d’un traitement soumis à déclaration, fréquemment simplifiée s’ils satisfont à la norme simplifiée n° 48.

Le responsable du traitement est tenu à des obligations :

- d’information, à savoir identité du responsable du traitement, finalité du traitement, caractère obligatoire ou facultatif des réponses, conséquences éventuelles d’un défaut de réponse, destinataires des données, existence de droits d'opposition, d'interrogation, d'accès et de rectification, transmissions envisagées à destination d’un État non membre de l’Union Européenne (art. R. 625-10 du Code pénal) ;

- de sécurité physique et logique des données (art. 34 de la loi n° 78-17 du 6 janvier 1978 et art. 226-17 du Code pénal) ;

- de confidentialité (art. 226-22 du Code pénal) ;

- de respect des finalités du traitement (art. 226-21 du Code pénal).

Les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent être préalablement autorisés par la CNIL (données sensibles, telles l'appartenance ou non à une religion ou l'orientation sexuelle).

Le fait de recueillir des données personnelles oblige à certaines mentions. Les personnes peuvent s'opposer à ce que les données soient communiquées à des tiers. De même, les personnes doivent pouvoir demander communication des données les concernant, pour rectification, mise à jour, ou effacement pur et simple (ce droit doit être mentionné sur le site).

En matière de traitement de données personnelles, les obligations sont pénalement sanctionnées. On dénombre ainsi plus d'une quinzaine d’infractions, environ, définies par les articles 226-16 et suivants du code pénal. Les sanctions sont lourdes, en général :

- 5 ans d'emprisonnement et 300.000 € d'amende pour une personne physique,

- 1.500.000 € pour une personne morale et les peines complémentaires mentionnées aux 2° à 5° et 7° à 9° de l'article 131-39 du code pénal.

 

 

© FB Juris - tous droits réservés     Auteurs