NTIC Conseils

Loi Informatique et Libertés

Notre cabinet vous accompagne tout au long du processus de mise en conformité à la règlementation applicable en matière de droit des données à caractère personnel conformément à la Loi Informatique et Liberté ainsi qu’au nouveau Règlement Général sur la Protection des Données (RGPD).

Nos prestations


Nous vous proposons d’auditer votre organisme pour établir un état des lieux afin de vous rendre conforme à la législation en vigueur.

En cas de violation des obligations prévues par cette nouvelle règlementation, la CNIL peut prononcer des sanctions pécuniaires.

Le montant de cette amende a été particulièrement renforcé avec la nouvelle loi Informatique et Libertés reprenant les dispositions du RGPD.

Nous vous accompagnons dans l’accomplissement des obligations imposées par la Loi Informatique et Libertés ainsi que le RGPD notamment :

  • L’établissement de la cartographie des traitements et de registres de traitements
  • Le conseil et la gestion des risques éventuellement engendrés par les traitements de données à caractère personnel
  • La rédaction des documents juridiques nécessaires à la mise en conformité
  • L’encadrement des éventuels transferts de données vers des pays situés hors de l’Union européenne
  • L’accompagnement dans la désignation d’un DPO, si nécessaire
  • L’établissement de la documentation prouvant votre conformité

I. La loi Informatique et Libertés

A. Historique

La loi Informatique et Libertés a été adoptée à la suite de l’affaire SAFARI de 1974.

En 1974, la publication d’un article dans Le Monde sur « L’affaire SAFARI » (acronyme pour système automatisé pour les fichiers administratifs et le répertoire des individus) a révélé le projet d’interconnexion des fichiers administratifs par la Gouvernement. Ce projet désirait mettre en place une interconnexion de l’ensemble des fichiers détenus par l’administration relatifs à un individus au moyen du numéro INSEE.

Cette affaire a provoqué un véritable scandale autour de l’informatique et libertés. Cette affaire a engendré une méfiance des individus vis-à-vis de l’administration. Au sortir de la seconde guerre mondiale, une utilisation malveillante de ce système par l’administration était redoutée.

En réponse, la France adopte la loi Informatique et Libertés du 6 janvier 1978 dont l’article premier affirme que « l'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Jusqu’à présent, ce principe est rappelé à l’article premier la loi informatique et Libertes.

B. Loi Informatique et Liberté Cnil

La Commission nationale Informatique et Libertés (CNIL) a été créée par la loi Informatique et Libertés 1978. La CNIL est une autorité administrative indépendante qui n'est pas soumise au gouvernement. La Commission Informatique et Liberté n’est toutefois pas considérée comme une juridiction. Elle dispose de pouvoirs d’information, de contrôle et de sanction indépendants.

Cette indépendance lui permet d’assurer une protection efficace des traitements de données à caractère personnel de tout individu au regard notamment du droit Informatique et Liberté.

II. Loi Informatique et Liberté résumé

A. Les évolutions de la Loi Informatique et Liberté

La loi Informatique et Libertés de 1978 a fait l’objet de plusieurs modifications successives.

A titre d’exemple, la loi Informatique et Liberté prévoyait que « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » (article 34 loi Informatique et Libertés).

Désormais, les articles 57 et suivants de la Loi Informatique et Libertés ainsi que les articles 32 et suivants du RGPD prévoient la mise en œuvre de mesures techniques et organisationnelles au sein de l’organisme afin de garantir la sécurité du traitement de données à caractère personnel effectué.

La sécurité physique des données à caractère personnel mais également numérique doit être assurée par le responsable de traitement. Des mesures de pseudonymisation, de chiffrement des données, de confidentialité ou autres doivent être mises en œuvre.

Toute violation de données doit être notifiée à la CNIL dans un délai 72 heures ainsi qu’à la personne concernée si cette violation a engendré ou est susceptible d’engendrer un risque élevé pour ses droits et libertés.

De manière générale, une analyse d’impact devra être effectuée avant la mise en œuvre d’un traitement de données à caractère personnel lorsque celui-ci est susceptible de présenter un risque élevé pour les droits et libertés des personnes notamment par le recours à de nouvelles technologies et compte tenu de la nature, de la portée, du contexte et des finalités du traitement.

B. Correspondant Informatique et Libertés définition

La loi informatique et libertés du 6 janvier 1978 a créé la fonction de Correspondant Informatique et Libertés (CIL Informatique et Liberté), véritable intermédiaire entre les organismes et la CNIL. Le Correspondant Informatique et Libertés permettait au responsable de traitement d’être dispensé de déclaration d’un traitement de données à caractère personnel auprès de la CNIL. Lorsqu’une entreprise comptait plus de cinquante salariés, la désignation d’un Correspondant informatique et Liberté interne était obligatoire.

Désormais, avec l’entrée en vigueur du RGPD, la fonction de délégué à la protection des données (DPD) est venue remplacer l’ancien Correspondant à la loi Informatique et Liberte. La désignation d’un DPO est dans certains cas obligatoire et constitue en elle-même l’une des étapes de la mise en conformité d’une entreprise au RGPD.

Aujourd’hui, la preuve de la conformité d’un organisme à la règlementation relative aux données personnelles repose sur le principe d’Accountability. Une plus grande responsabilité incombe aux entreprises qui doivent mettre en place des processus internes démontrant leur respect à la législation. Le DPO sera la personne chargée de veiller et d’assurer cette mise en conformité. Pour cela il est tenu de mettre à jour ses connaissances et suivre une formation Informatique et Libertés. Il assurera un contrôle du respect de la règlementation, informera, conseillera les salariés et le responsable de traitement, sera le point de contact de la CNIL le cas échéant etc.

Au sein de l’entreprise, il pourra également veiller à la rédaction d’une charte Informatique et Libertés encadrant l’utilisation des outils informatiques par les salariés.

Selon l’article 83 du RGPD, la violation par le responsable de traitement des dispositions relatives à la désignation, aux fonctions et aux missions du délégué à la protection des données est sanctionnée d’une amende administrative pouvant s'élever jusqu'à 10 000 000 euros ou, dans le cas d'une entreprise, jusqu'à 2 % du chiffre d'affaires annuel mondial total de l'exercice précédent.

Contactez-nous

Notre cabinet vous accompagne sur toutes les problématiques liées aux données personnelles et propriété intellectuelle

01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.