CNIL : Traitement des données à caractère personnel

Publié le 10/09/2008 Vu 5 825 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Les traitements automatisés des données à caractère personnel sont régis par la loi du 6 janvier 1978 dite « loi foyer » ou « loi informatique et liberté ». Elle impose à toute personne (physique ou morale) destinataire de ces données un certain nombre de contraintes, et ce dans le but de garantir et préserver la vie privée des personnes.

Les traitements automatisés des données à caractère personnel sont régis par la loi du 6 janvier 1978 dit

CNIL : Traitement des données à caractère personnel

Une déclaration auprès de la CNIL

La première obligation est définie à l'article 22 de la loi de 1978, lequel dispose : « les traitements automatisés de données à caractère personnel font l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés. »
Ladite déclaration n'est qu'une simple formalité, définie aux articles 23 et suivants et est destinée à permettre un contrôle et un suivi du traitement de ces données par cette commission, chargée d'assurer le respect de la loi de 1978.

Une limite quant aux données recueillies

Il vous est possible, en tant qu'administrateur ou éditeur d'un site internet, de recueillir certaines données sur les membres enregistrés de ce site. Cependant, ces données doivent rester objectivement nécessaires au bon fonctionnement du site.
Ainsi, vous pouvez demander l'état civil du membre, de même que ses informations de contact mais certaines limites existent comme l'appartenance ou non à une religion, l'orientation sexuelle etc.

Une obligation de sécurité des données

Si le fonctionnement de votre site requiert un traitement des données personnelles, ces données doivent être suffisamment sécurisées pour garantir la confidentialité et la sécurité des données des membres, par rapport aux moyens technologiques actuels, sous peine de voir engager votre responsabilité. De même, les personnes ayant accès aux données personnelles doivent être dignes de confiance et elles agissent en la matière sous votre entière responsabilité, en tant qu'éditeur du site.

Une obligation d'information

Le fait de recueillir des données personnelles vous oblige à faire mention de certains textes de la loi de 1978, et ce afin de garantir aux membres une information claire et précise quant à leurs droits en matière de traitement de données. Les personnes peuvent s'opposer à ce que les données soient communiquées à des tiers. Il doit être fait mention de cette faculté. De même, les personnes peuvent vous demander communication des données les concernant, pour rectification, mise à jour, ou effacement pur et simple

Conclusion

Le non respect de l'une de ces obligations peut avoir de lourdes conséquences sur votre site mais également sur votre société ou vous-même, tant sur un plan civil que sur un plan pénal. Nous pouvons vous conseiller dans la mise en conformité de votre site avec les dispositions de la loi de 1978 et nous pouvons également assurer, pour vous, votre déclaration auprès de la CNIL.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.