L’ESSENTIEL DE L’ÉCONOMIE NUMÉRIQUERégion Alsace

Explorez le réseau des CCI

Responsable de traitement

Mots clés :
  • #CIL
  • #CNIL
  • #traitement des données
Responsable de traitement

Le responsable de traitement est une personne au sein de l’entreprise, chargée de définir les moyens et la finalité de traitement des données (art.3 loi Informatique et Libertés). La loi prévoit un certain nombre d’obligations à sa charge, listées dans les articles 32-36 :

 

> Accomplir des formalités auprès de la CNIL. Le défaut de déclaration à la CNIL est sanctionné par 5 ans d'emprisonnement et de 300 000 € d'amende au titre de l'article 226-16 du Code Pénal.

 

>Assurer une collecte loyale et licite des données. Le responsable de traitement doit procéder à la collecte des données directement auprès de la personne concernée, sauf pour quelques exceptions.

 

> Recueillir un consentement de la personne dont les données sont collectées pour pouvoir les utiliser. Toute collecte frauduleuse des données est punie de 300 000 € d’amende et de 5 ans de prison (art. 226-18 du Code Pénal).

 

> Informer la personne quant à l'identité du responsable de traitement, la finalité du traitement, les types des données collectées, les destinataires des informations collectées, la possibilité d’exercer les droits d’accès, de rectification et de suppression, le transfert des données hors de l’Union Européenne, le caractère obligatoire ou facultatif des réponses.

Le refus ou l'entrave au bon exercice des droits des personnes est puni de 1 500 € d'amende par infraction constatée et de 3 000 € en cas de récidive (art. 131-13 du Code Pénal et décret 81-1142 du 23 décembre 1981 modifié).

 

Modèle de mentions légales généré sur le site de la CNIL

 

………………………… (veuillez indiquer l’identité du responsable du traitement)

« Les informations recueillies font l’objet d’un traitement informatique destiné à … (veuillez préciser la finalité). Les destinataires des données sont :……………………… (précisez).

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à …………………………………… (veuillez préciser le service et l’adresse).

Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

Vous pouvez trouver beaucoup d’autres modèles sur le site de la CNIL

 

> Définir la finalité des traitements des fichiers. En effet chaque fichier doit avoir un objectif précis. Le détournement de la finalité est passible de 5 ans d'emprisonnement et de 300 000 € d'amende (art. 226-21 du Code pénal). Ex. si vous mettez en place un dispositif de géolocalisation, la finalité de celui-ci peut être « optimiser les tournés des véhicules » ou encore « assurer la sécurité des marchandises ». Si vous déclarez à la CNIL la finalité « optimiser les tournées », vous ne pouvez pas utiliser ce dispositif dans un autre but.

 

> Fixer la durée de conservation des fichiers car ils ne peuvent pas être conservés à l’infini. Si vous conservez les données au-delà de la durée déclarée à la CNIL, vous risquez 5 ans d'emprisonnement et 300 000 € d'amende ( l'article 226-7 du Code Pénal).

 

> Assurer la sécurité des fichiers en mettant en place des restrictions d’accès, protection par mot de passe, etc. En cas de non respect, vous risquez 5 ans d'emprisonnement et 300 000 € d'amende (article 226-17 du Code Pénal).

 

> Assurer la confidentialité des données en autorisant l’accès aux seules personnes habilitées. Ex. si vous mettez en place un système de vidéosurveillance, tous vos salariés ne peuvent pas visualiser les enregistrements. Le fait de divulguer les informations personnelles à des personnes non autorisées constitue un délit et est passible de 5 ans d'emprisonnement et 300 000 € d’amende (art. 226-22 du Code Pénal).

 

> Veiller à ce que les données soient exactes et mises à jour.

 

Correspondant Informatique et Libertés

 

Pour alléger les obligations qui sont à la charge du responsable de traitement, l’entreprise peut désigner un Correspondant Informatique et Libertés (CIL).

 

C’est une personne interne ou externe à l’entreprise (cela dépend du nombre de personnes qui accèdent aux données personnelles) qui va veiller au respect de la Loi Informatique et Libertés et tenir un registre des traitements effectués dans l’entreprise. La désignation d’un CIL permet de ne plus faire de déclarations à la CNIL. Toutefois, la demande d’avis et d’autorisations reste obligatoire.

 

Pour l’heure, le CIL est facultatif mais beaucoup d’entreprises l’ont déjà désigné car cela permet de se prémunir des risques de non respect de la loi et de garantir la conformité des traitements.

 

Par ailleurs, le projet de règlement de la directive relative à la protection de la vie privée et des données à caractère personnel va rendre le CIL obligatoire pour toute entreprise de plus de 250 salariés.