2018 Vos obligations pour les données personnelles et libertés individuelles

L'équipe Dynamique Entrepreneuriale     03/02/18    
donnees personnelles libertes individuelles obligations

La protection des données personnelles et des libertés individuelles est devenue un sujet sensible. La vigilance est donc une priorité afin de ne pas se retrouver dans une situation inextricable. Toute entreprise est amenée à collecter et utiliser des informations personnelles sur ses prospects et ses clients. Afin de protéger la vie privée et préserver les libertés individuelles de chaque individu, le droit français prévoit des règles strictes à respecter sous peine de sanctions. Focus sur vos obligations en matière de données personnelles et libertés individuelles.

Quel est le principe général des obligations ?

Toute collecte de données personnelles doit faire l’objet d’une déclaration préalable auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés). Dans la majorité des cas, il s’agit de fichiers de prospects et de clients, dans le cas des entreprises.
Avant de procéder à votre déclaration, vous devez avoir vérifié que votre fichier répond à toutes les obligations légales et avoir déterminé :

• La finalité doit être, dans tous les cas, respectée. Ainsi,
- l’utilisation que vous ferez des données : par exemple gestion du recrutement, gestion de la clientèle, enquête de satisfaction, etc.
- à quoi vont vous servir les données ; il convient de noter que tout fichier ne peut être réutilisé à des fins autres que celles initialement définies : par exemple, il n'est pas justifié de demander le numéro de sécurité sociale (ou NIR) d'un client pour alimenter un fichier dont la finalité est la gestion des achats.

• La durée : l’entreprise ne peut conserver indéfiniment les informations collectées, elle doit arrêter une durée de conservation de ces dernières ; cependant, selon le but poursuivi, les informations enregistrées dans le fichier pourront être conservées plus ou moins longtemps. Ainsi lorsqu’un abonné à une newsletter demande à se désabonner ses données doivent être supprimées du fichier de gestion.

• La confidentialité : n’importe qui au sein de l’entreprise ne peut pas gérer ou accéder aux données, l’entreprise doit désigner au sein de son équipe la ou les personnes habilitée(s) ;

• La sécurité : l’entreprise doit s’assurer qu’elle met en place les procédures nécessaires pour assurer la sécurité physique et informatique des informations. Pour aider les PME, la CNIL a publié un guide sécurité des données personnelles qui propose dans des fiches thématiques les précautions élémentaires à mettre en place pour améliorer la sécurité d'un traitement de données à caractère personnel.
Aussi, il est important de noter que vous devez procéder à autant de déclarations que vous avez de fichiers. De plus, si vous prévoyez de transférer les données collectées hors de l’Union Européenne, vous devez veiller à respecter la réglementation en la matière, qui autorise ces transferts uniquement dans des cas bien spécifiques.

Comment déclarer votre fichier ?

Une fois les différents paramètres définis, vous pouvez déclarer votre fichier en ligne sur le site internet www.cnil.fr. Vous sélectionnez ensuite le formulaire adapté (dans la majorité des cas, il s’agit du formulaire de déclaration simplifiée), puis suivez les différentes étapes de la procédure (identification de l’entreprise, finalité du fichier…).
Une fois votre déclaration envoyée, vous recevez une première confirmation vous informant du traitement de votre demande. Après vérification de votre dossier, la CNIL vous transmet alors un récépissé de déclaration si celle-ci est conforme ou vous notifie de modifier votre déclaration si celle-ci est incomplète et/ou ne respecte pas les règles de gestion. Dans un souci de traitement rapide de votre dossier, il est préconisé d’opter pour le suivi dématérialisé de votre démarche. En général, vous obtenez une réponse de la CNIL dans les jours suivants votre demande.
A réception de votre récépissé, vous pouvez dès lors mettre en œuvre votre fichier, et seulement à partir de ce moment-là sous peine de sanctions.

N’oubliez pas la mention pour supprimer, rectifier des informations

Vous venez certes d’obtenir l’autorisation de la CNIL pour collecter des données, mais vous devez encore respecter une règle primordiale, celle du droit d’accès, de rectification et de suppression des informations collectées. En effet, chaque individu présent dans votre fichier doit pouvoir faire valoir ce droit et en être informé, par le biais d’une mention légale spécifique. Pour vous aider, la CNIL met à votre disposition sur son site internet différents modèles.

Quels sont les risques encourus ?

En cas de non-respect d’une ou plusieurs des obligations relatives aux données informatiques et libertés individuelles, vous soumettez votre entreprise à de lourdes sanctions. Le code pénal prévoit, pour la majorité des infractions dans ce domaine, des condamnations à des peines allant jusqu’à 5 ans de prison et à des amendes jusqu’à 300 000 euros.

Soyez vigilant !

Donnez une note à cet article