Notre cabinet vous accompagne tout au long du processus de mise en conformité à la règlementation applicable en matière de droit des données à caractère personnel conformément à la Loi Informatique et Liberté ainsi qu’au nouveau Règlement Général sur la Protection des Données (RGPD).
Nos prestations
Nous vous proposons d’auditer votre organisme pour établir un état des lieux afin de vous rendre conforme à la législation en vigueur.
En cas de violation des obligations prévues par cette nouvelle règlementation, la CNIL peut prononcer des sanctions pécuniaires.
Le montant de cette amende a été particulièrement renforcé avec la nouvelle loi Informatique et Libertés reprenant les dispositions du RGPD.
Nous vous accompagnons dans l’accomplissement des obligations imposées par la Loi Informatique et Libertés ainsi que le RGPD notamment :
- L’établissement de la cartographie des traitements et de registres de traitements
- Le conseil et la gestion des risques éventuellement engendrés par les traitements de données à caractère personnel
- La rédaction des documents juridiques nécessaires à la mise en conformité
- L’encadrement des éventuels transferts de données vers des pays situés hors de l’Union européenne
- L’accompagnement dans la désignation d’un DPO, si nécessaire
- L’établissement de la documentation prouvant votre conformité
Demandez un devis
L’équipe du Cabinet Avomedias répond à vos questions. Exposez-nous votre situation dans le cadre d'un premier rendez-vous afin d'auditer votre dossier et vous soumettre un devis précis.
La loi Informatique et Libertés
Historique
La loi Informatique et Libertés a été adoptée à la suite de l’affaire SAFARI de 1974.
En 1974, la publication d’un article dans Le Monde sur « L’affaire SAFARI » (acronyme pour système automatisé pour les fichiers administratifs et le répertoire des individus) a révélé le projet d’interconnexion des fichiers administratifs par la Gouvernement. Ce projet désirait mettre en place une interconnexion de l’ensemble des fichiers détenus par l’administration relatifs à un individus au moyen du numéro INSEE.
Cette affaire a provoqué un véritable scandale autour de l’informatique et libertés. Cette affaire a engendré une méfiance des individus vis-à-vis de l’administration. Au sortir de la seconde guerre mondiale, une utilisation malveillante de ce système par l’administration était redoutée.
En réponse, la France adopte la loi Informatique et Libertés du 6 janvier 1978 dont l’article premier affirme que « l'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Jusqu’à présent, ce principe est rappelé à l’article premier la loi informatique et Libertes.
Loi Informatique et Liberté Cnil
La Commission nationale Informatique et Libertés (CNIL) a été créée par la loi Informatique et Libertés 1978. La CNIL est une autorité administrative indépendante qui n'est pas soumise au gouvernement. La Commission Informatique et Liberté n’est toutefois pas considérée comme une juridiction. Elle dispose de pouvoirs d’information, de contrôle et de sanction indépendants.
Cette indépendance lui permet d’assurer une protection efficace des traitements de données à caractère personnel de tout individu au regard notamment du droit Informatique et Liberté.
Loi Informatique et Liberté résumé
Les évolutions de la Loi Informatique et Liberté
La loi Informatique et Libertés de 1978 a fait l’objet de plusieurs modifications successives.
6 aout 2004
Une modification par la loi du 6 aout 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel qui transpose la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
7 octobre 2016
Une modification par la loi du 7 octobre 2016 pour une république numérique qui introduit dans la loi Informatique et Liberté de 1978 de nouveaux droits.
20 juin 2018
Une modification par la loi du 20 juin 2018 relative à la protection des données personnelles, l’ordonnance du 12 décembre 2018 et le décret du 29 mai 2019 visant à adapter la loi Informatique et Libertés au Règlement général à la protection des données (RGPD). Cette nouvelle loi reprend principalement les dispositions du Règlement européen et précise les marges de manœuvres dont dispose la CNIL.
A titre d’exemple, la loi Informatique et Liberté prévoyait que « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » (article 34 loi Informatique et Libertés).
Désormais, les articles 57 et suivants de la Loi Informatique et Libertés ainsi que les articles 32 et suivants du RGPD prévoient la mise en œuvre de mesures techniques et organisationnelles au sein de l’organisme afin de garantir la sécurité du traitement de données à caractère personnel effectué.
La sécurité physique des données à caractère personnel mais également numérique doit être assurée par le responsable de traitement. Des mesures de pseudonymisation, de chiffrement des données, de confidentialité ou autres doivent être mises en œuvre.
Toute violation de données doit être notifiée à la CNIL dans un délai 72 heures ainsi qu’à la personne concernée si cette violation a engendré ou est susceptible d’engendrer un risque élevé pour ses droits et libertés.
De manière générale, une analyse d’impact devra être effectuée avant la mise en œuvre d’un traitement de données à caractère personnel lorsque celui-ci est susceptible de présenter un risque élevé pour les droits et libertés des personnes notamment par le recours à de nouvelles technologies et compte tenu de la nature, de la portée, du contexte et des finalités du traitement.
Correspondant Informatique et Libertés définition
La loi informatique et libertés du 6 janvier 1978 a créé la fonction de Correspondant Informatique et Libertés (CIL Informatique et Liberté), véritable intermédiaire entre les organismes et la CNIL. Le Correspondant Informatique et Libertés permettait au responsable de traitement d’être dispensé de déclaration d’un traitement de données à caractère personnel auprès de la CNIL. Lorsqu’une entreprise comptait plus de cinquante salariés, la désignation d’un Correspondant informatique et Liberté interne était obligatoire.
Désormais, avec l’entrée en vigueur du RGPD, la fonction de délégué à la protection des données (DPD) est venue remplacer l’ancien Correspondant à la loi Informatique et Liberte. La désignation d’un DPO est dans certains cas obligatoire et constitue en elle-même l’une des étapes de la mise en conformité d’une entreprise au RGPD.
Aujourd’hui, la preuve de la conformité d’un organisme à la règlementation relative aux données personnelles repose sur le principe d’Accountability. Une plus grande responsabilité incombe aux entreprises qui doivent mettre en place des processus internes démontrant leur respect à la législation. Le DPO sera la personne chargée de veiller et d’assurer cette mise en conformité. Pour cela il est tenu de mettre à jour ses connaissances et suivre une formation Informatique et Libertés. Il assurera un contrôle du respect de la règlementation, informera, conseillera les salariés et le responsable de traitement, sera le point de contact de la CNIL le cas échéant etc.
Au sein de l’entreprise, il pourra également veiller à la rédaction d’une charte Informatique et Libertés encadrant l’utilisation des outils informatiques par les salariés.
Selon l’article 83 du RGPD, la violation par le responsable de traitement des dispositions relatives à la désignation, aux fonctions et aux missions du délégué à la protection des données est sanctionnée d’une amende administrative pouvant s'élever jusqu'à 10 000 000 euros ou, dans le cas d'une entreprise, jusqu'à 2 % du chiffre d'affaires annuel mondial total de l'exercice précédent.
Me Steve OUTMEZGUINE
Fondateur du Cabinet Avomedias
Contactez nous
contact@avomedias.law
01 84 14 52 02
Notre adresse
47 Avenue Hoche
75008 Paris
Prendre rendez-vous
Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h
Nous écrire
Pour aller plus loin
Contactez-nous
Notre cabinet vous accompagne sur toutes les problématiques liées aux données personnelles et propriété intellectuelle