[Lexis 360 Secteur Public] Obligations relatives à la mise en œuvre d’un traitement de données à caractère personnel

Lexis 360 Secteur Public vous propose de télécharger cette fiche pratique sur les obligations relatives à la mise en œuvre d’un traitement de données à caractère personnel. 

Obligations relatives à la mise en ouvre d’un traitement de données à caractère personnel

Fiche pratique N°285
Date de fraîcheur : 31 Décembre 2016
Guillaume Desgens-Pasanau, Magistrat, Maître de conférences associé au Conservatoire National des Arts et Métiers (CNAM), Responsable national du certificat de spécialisation correspondant « informatique et libertés », Ancien chef du service des affaires juridiques de la CNIL

APERÇU RAPIDE
1. Éléments clés
La mise en ouvre d’un traitement de données à caractère personnel implique, pour le responsable de traitement, de respecter une série d’obligations définies dans la loi du 6 janvier 1978 dite loi « informatique et libertés » modifiée par la loi du 6 août 2004. L’ensemble de ces obligations constitue une sorte de grille de lecture « informatique et libertés » dont il importe de tenir compte dans le cadre de la mise en ouvre, sur le plan opérationnel, d’un projet informatique impliquant la collecte et/ou l’exploitation de données à caractère personnel. La prise en compte de cette grille de lecture constitue même un incontournable pour tout professionnel souhaitant ménager sa responsabilité. En effet, la réforme de 2004 a également eu pour conséquence d’augmenter le risque de non-conformité lié à la réglementation « informatique et libertés » :

  • risque pénal qui pèse sur le responsable du traitement (C. pén., art. 226-16, jusqu’à cinq ans d’emprisonnement et 300 000 euros d’amende) ;
  • risque de sanction administrative prononcée directement par la CNIL, à la faveur des nouveaux pouvoirs de contrôle et de sanction qu’elle tient de la réforme du 6 août 2004 (pouvoir de mettre en demeure, d’enjoindre de cesser la mise en ouvre d’un traitement, de prononcer une sanction pécuniaire ou un avertissement). Depuis 2004, la CNIL s’est engagée dans une politique sévère de contrôle et de sanction à l’égard des entreprises mais également des organismes publics (V. par ex. CNIL, Délib. de la formation restreinte n° 2013-420, 3 janv. 2014 prononçant une sanction pécuniaire à l’encontre de la société Google Inc. CNIL, Délib. de la formation restreinte n° 2013-173, 19 juin 2013 concernant BNP Paribas) ;
  • risques d’image et de notoriété, lorsque, par exemple, des clients découvrent dans la presse ou par le biais des actions de communication de la CNIL qu’un responsable de traitement n’a pas respecté certaines règles relatives à la confidentialité ou au respect de la vie privée.

La logique de la loi et son application par la CNIL visent avant tout la mise en conformité des organismes mis en cause. À chaque phase d’instruction d’une plainte et/ou d’un contrôle, ceux-ci ont la possibilité de suivre les mesures recommandées par la CNIL pour se mettre en conformité. Dans l’immense majorité des cas, la simple intervention de la CNIL se traduit par une mise en conformité de l’organisme. Le prononcé de sanction par la CNIL permet de sanctionner des organismes qui persistent dans des comportements répréhensibles, et constitue donc un instrument de dissuasion important. Selon les éléments issus du dernier rapport annuel de la CNIL (avril 2016), la CNIL a enregistré, en 2015, 7 908 plaintes, soit 2000 de plus qu’en 2014 (36 % de hausse). L’année 2015 se caractérise par ailleurs par une forte augmentation du nombre de mises en demeure adoptées par la Présidente de la CNIL. En effet, 93 mises en demeure ont été adoptées contre 62 en 2014. Cette hausse s’explique en particulier par la possibilité de réaliser des contrôles en ligne. En effet, à l’occasion de l’adoption de la loi n° 2014-344 relative à la consommation du 17 mars 2014, la CNIL s’est vue reconnaître la possibilité d’effectuer des contrôles en ligne, lui permettant de constater à distance, depuis un ordinateur connecté à internet, des manquements à la loi « Informatique et Libertés ». Cette adaptation du pouvoir d’investigation de la CNIL au développement numérique, vient s’ajouter aux autres moyens d’enquête déjà existants : contrôles sur place au sein des organismes, auditions sur convocation à la CNIL et contrôles sur pièces.

Télécharger l’intégralité de la fiche pratique au format PDF
Lexis 360 Secteur Public
Lexis 360 Secteur public, portail juridique de nouvelle génération, couvre tous les domaines de droit public et de droit privé pour répondre à l’ensemble de vos questions juridiques.

  • Bénéficiez du fonds encyclopédique le plus large et d’un traitement complet et réactif de l’actualité juridique
  • Accédez à la 1ère base de jurisprudence enrichie grâce à l’expertise unique de JurisData et aux liens vers les commentaires LexisNexis
  • Gagnez du temps avec plus des nouveaux contenus pratiques directement opérationnels : synthèses JurisClasseur, fiches pratiques et modèles d’actes,…
  • Personnalisez votre environnement de recherche selon les habitudes et besoins de chacun (recherche par mots-clés, table des matières ou index, pré-sélection de sources…) et créez vos alertes sur les documents qui vous intéressent, notamment les fascicules et synthèses JurisClasseur, les fiches pratiques, …

Tags

, , ,

Categories

#SecteurPublic

Vous aimerez aussi :

Qu’entend-on par « objets connectés » ?

[Lexis 360 Collectivités Territoriales] Analyse JurisData de la décision du conseil d’état

[Lexis 360 Secteur Public] Analyse JurisData Décision du Conseil d’état

LexisNexis dévoile ses nouvelles offres pour les avocats

Les données juridiques ont toujours été à l’avant-garde de l’open data

[Lexis 360 Secteur Public] Délimitation du périmètre des concessions de services : l’insuffisance de la notion de « gestion confiée »