> Connaître le droit est aussi un droit.

Internet

Distribution

Traitement de données personnelles

Toute entreprise est amenée à traiter des données personnelles, ne serait-ce qu'au titre de la gestion de ses clients et prospects. En effet, toute information relative à une personne physique identifiée ou identifiable est une donnée personnelle. Or, le traitement de ces données implique des obligations en amont, une déclaration devant être effectuée préalablement à tout traitement, lors de la collecte des données, qui doit être conforme aux règles en la matière, puis à tout moment tant que les données sont conservées.

Préalablement à tout traitement de données : déclaration CNIL

- Simple et rapide pour les bases de prospects et clients : norme simplifiée n° 48 qui peut s'effectuer sans frais directement sur le site Internet de la CNIL

- Il existe des cas de dispense

- Des autorisations préalables peuvent être requises en cas de données sensibles

Lors de la collecte de données : formulaire conforme

- Nature des informations demandées

- Mentions obligatoires d'information

- Opt in / opt out

En aval : obligations du responsable du traitement

- Assurer la sécurité et la confidentialité des données et respecter les finalités du traitement...

- ...en cas de traitement direct comme en cas de sous-traitance...

- ....que l'on ait créé, acquis ou loué la base

Qu'est-ce qu'une donnée personnelle et comment est définie la notion de traitement d'une telle donnée ?

La réponse est fournie de façon particulièrement claire et précise par l'article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

"La présente loi s’applique aux traitements automatisés de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à l’exception des traitements mis en œuvre pour l’exercice d’activités exclusivement personnelles, lorsque leur responsable remplit les conditions prévues à l’article 5.

Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés.

La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement".

En savoir plus

Dispense n° 7 : fichiers de communication non commerciale

Bon à savoir...

Le site Internet de la CNIL (www.cnil.fr) propose des exemples de mentions obligatoires et fournit de nombreuses informations utiles.

 

© FB Juris - tous droits réservés     Auteurs