Chapitre 4: La sécurisation des données à Caractère Personnel

CHAPITRE 4 : LA SECURISATION DES DONNEES A CARACTERE PERSONNEL

Face au développement des TIC, la protection des données à caractère personnel doit être renforcée par la définition précise des droits des personnes et des obligations des responsables du traitement. Ce qui suppose la mise en place d’organe de contrôle.

I. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

A. LES DONNEES A CARACTERE PERSONNEL

La loi du 6 Août 2004 modifiant la loi relative à l’informatique, au fichier et aux libertés du 6 Janvier 1978 transposant une directive européenne de 1995 dispose que « d’informatique ne doit pas porter atteinte ni à l’identité humaine, ni au droit de l’homme, ni à la vie privée, ni à la liberté individuelle ou public ».

Elle met en place une protection spécifique des données à caractère personnel, (c’est-à-dire toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments, qui lui sont propres) qui font l’objet d’un traitement automatisé ou non, n’intervenant pas dans une sphère exclusivement personnel.

Ex : nom, adresse IP, empreintes génétiques, données de connexion, signature électronique, code carte bancaire …).

Elle renforce ainsi la protection des droits des personnes, les obligations des responsables des traitements et les pouvoirs de la CNIL : Commission Nationale de l’Informatique et des Libertés.

B. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

1. Droit des personnes

- Droit à l’information :

Toute personne a le droit de savoir si elle est fichée et dans quel fichier elle est recensée.

- Droit d’accès :

Toute personne a le droit d’interroger le responsable d’un fichier pour savoir s’il détient des informations sur elle et le cas échéant d’en obtenir la communication. Pour certains fichiers sensibles concernant par exemple la sureté de l’Etat, la défense et la sécurité publique, une personne peut obtenir un accès indirect par l’intermédiaire de la CNIL.

- Droit de rectification :

L’exercice du droit d’accès permet à la personne concernée de contrôler l’exactitude des données et au besoin les faire rectifier. Le responsable du traitement doit prouver qu’il y a effectué les modifications demandées et envoyer une copie de l’enregistrement modifié.

- Droit d’opposition :

Toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier.

Elle peut en effet refuser d’apparaître dans certains fichiers (notamment commerciaux) ou de voir communiquer des informations sur elle à des tiers.

Les personnes peuvent saisir la CNIL, en cas de difficultés dans l’exercice de leurs droits.

2. Obligation des responsables du traitement

- Obligation d’information préalable des personnes concernées dont on ne doit obtenir le consentement exprès : information concernant l’identité du responsable du traitement, l’objectif de la collecte d’informations, le caractère obligatoire ou fiscal, des réponses, les conséquences de l’absence de réponse, les destinataires des informations, les droits reconnus à la personne et les éventuels transferts de données vers un pays hors de l’union européenne.

- Obligation d’assurer la sécurité et à la confidentialité des données collectées et traitées : contre la destruction, la diffusion ou l’accès non autorisé.

- Obligation d’une collecte et d’un traitement

...