Données personnelles et libertés individuelles : vos obligations

L'équipe Dynamique Entrepreneuriale     24/01/14    
donnees personnelles libertes individuelles obligations

Dans le cadre de son activité, toute entreprise est amenée à collecter et utiliser des informations personnelles sur ses prospects et ses clients. Afin de protéger la vie privée et préserver les libertés individuelles de chaque individu, le droit français prévoit des règles strictes à respecter sous peine de sanctions. Focus sur vos obligations en matière de données personnelles et libertés individuelles.

Principes généraux

Toute collecte de données personnelles doit faire l’objet d’une déclaration préalable auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés). Dans la majorité des cas, il s’agit de fichiers de prospects et de clients, auxquels nous nous intéresserons dans le cas présent, mais cela peut aussi être d’autres dispositifs bien particuliers comme de vidéosurveillance par exemple.

Avant de procéder à votre déclaration, vous devez avoir vérifié que votre fichier répond à toutes les obligations légales et avoir déterminé :

  •  La finalité : il s’agit de préciser l’utilisation que vous ferez des données, à quoi vont-elles vous servir ; il convient de noter que tout fichier ne peut être réutilisé à des fins autres que celles initialement définies ;
  • La durée : l’entreprise ne peut conserver indéfiniment les informations collectées, elle doit arrêter une durée de conservation de ces dernières ;
  • La confidentialité : n’importe qui au sein de l’entreprise ne peut pas gérer ou accéder aux données, l’entreprise doit désigner au sein de son équipe la ou les personnes habilitée(s) ;
  • La sécurité : l’entreprise doit s’assurer qu’elle met en place les procédures nécessaires pour assurer la sécurité physique et informatique des informations.

Aussi, il est important de noter que vous devez procéder à autant de déclarations que vous avez de fichiers. De plus, si vous prévoyez de transférer les données collectées hors de l’Union Européenne, vous devez veiller à respecter la réglementation en la matière, qui autorise ces transferts uniquement dans des cas bien spécifiques.

Déclarer votre fichier

Une fois les différents paramètres définis, vous pouvez déclarer votre fichier en ligne sur le site internet www.cnil.fr. Vous sélectionnez ensuite le formulaire adapté (dans la majorité des cas, il s’agit du formulaire de déclaration simplifiée), puis suivez les différentes étapes de la procédure (identification de l’entreprise, finalité du fichier…).

Une fois votre déclaration envoyée, vous recevez une première confirmation vous informant du traitement de votre demande. Après vérification de votre dossier, la CNIL vous transmet alors un récépissé de déclaration si celle-ci est conforme ou vous notifie de modifier votre déclaration si celle-ci est incomplète et/ou ne respecte pas les règles de gestion. Dans un souci de traitement rapide de votre dossier, il est préconisé d’opter pour le suivi dématérialisé de votre démarche. En général, vous obtenez une réponse de la CNIL dans les jours suivants votre demande.

A réception de votre récépissé, vous pouvez dès lors mettre en œuvre votre fichier, et seulement à partir de ce moment là sous peine de sanctions.

Autre règle à respecter

Vous venez certes d’obtenir l’autorisation de la CNIL pour collecter des données, mais vous devez encore respecter une règle primordiale, celle du droit d’accès, de rectification et de suppression des informations collectées. En effet, chaque individu présent dans votre fichier doit pouvoir faire valoir ce droit et en être informée, par le biais d’une mention légale spécifique. Pour vous aider, la CNIL met à votre disposition sur son site internet différents modèles.

Risques encourus

En cas de non-respect d’une ou plusieurs des obligations relatives aux données informatiques et libertés individuelles, vous soumettez votre entreprise à de lourdes sanctions. Le code pénal prévoit, pour la majorité des infractions dans ce domaine, des condamnations à des peines allant jusqu’à 5 ans de prison et à des amendes jusqu’à 300 000 euros.