Tout professionnel, au grès de l'expansion de son entreprise, se constitue un fichier-clients via un outil informatique qui aura la particularité de regrouper de nombreuses informations confidentielles devant faire l'objet d'une protection maximale.
En 1973, le projet gouvernemental de Système automatisé pour les fichiers administratifs et le répertoire des individus connu sous le nom de « SAFARI » envisageait de réunir tous les fichiers nominatifs de l'administration française. En mars 1974, la révélation de cette information par le journal « le Monde » a contraint le gouvernement à créer une Commission Nationale d'Informatique et des Libertés (CNIL) dans le but de veiller à ce que cet archivage de données personnelles ne porte pas atteinte à la vie privée des administrés.
Cette autorité administrative indépendante instituée par la loi du 6 janvier 1978 modifiée par une loi du 6 août 2004, constitue désormais le socle de la protection des données personnelles faisant l’objet d’un traitement informatisé. La CNIL a pour objectif de recenser toute création de fichier regroupant des données personnelles et d'autoriser la constitution de dossiers comportant des données dites « à risque ».
Tout « fichier-clients » informatisé qu’est amené à constituer un professionnel constitue, au regard de la loi, « un fichier de données à caractère personnel », « un ensemble structuré et stable de données à caractère personnel accessible selon des critères déterminés, et se doit donc de respecter les préconisations de la CNIL. C'est ce que rappelle l'article 34 de ladite loi en précisant que « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. ».
Pour être en règle, tout archivage de données personnelles de la part d'un professionnel doit faire l'objet d'un certain nombre de démarches. En effet, pour la constitution d'un fichier-clients, il est obligatoire :
- d' obtenir l’accord préalable de la personne qui y sera enregistrée
- de mettre en œuvre des moyens de sécurisation efficaces
- d' imposer une limite de temps au registre conservé
- et enfin de préalablement le déclarer à la CNIL.
Pour exemple, de nombreuses décisions administratives de la CNIL sont d'ailleurs venues sanctionner pécuniairement des agences privées de recherche pour non-respect des obligations prescrites par la loi de 1978.
En revanche, pour les professionnels soumis au secret professionnel, l'article 21 de cette même loi précise que l'individu qui fait l'objet d'un contrôle de la CNIL peut opposer le secret professionnel auquel il est soumis pour s'abstenir de fournir tout renseignement. Pour le cas des enquêteurs privés, ce principe a d’ailleurs été confirmé par une décision du Conseil Constitutionnel du 29 juillet 2004 qui ces derniers peuvent opposer le secret professionnel au cours d'un contrôle et que ceci ne porte en aucun cas atteinte aux pouvoirs de la CNIL.
