Home / Actualités / Parution d’un guide sur « L’utilisation des données...

Parution d’un guide sur « L’utilisation des données à caractère personnel » publié par le cabinet CMS Bureau Francis Lefebvre

30/11/2009

Une synthèse des bonnes pratiques en matière de protection de la vie privée sur internet

  • Le débat sur la protection de la vie privée sur internet revient au premier plan avec notamment le lancement d’une consultation nationale sur le droit à l’oubli numérique et le dépôt d’une proposition de loi sur la protection du droit à la vie privée à l’heure du numérique.

  • CMS Bureau Francis Lefebvre place son expertise de la protection des données personnelles au service des entreprises avec la publication d’un guide pratique leur permettant de se mettre en conformité avec les exigences réglementaires.

Les progrès technologiques, le développement de la vente en ligne, des réseaux sociaux et du e-marketing… constituent autant de menaces sur la protection de la vie privée des individus. La loi n°78-17 dite loi « Informatique et Libertés » stipule d’emblée que l’informatique ne doit « porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Le non-respect de ses principes peut coûter cher : l’article 226-17 du Code Pénal prévoit des sanctions allant jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende. Les sanctions pourraient être encore aggravées si la proposition de loi déposée le 6 novembre dernier par les sénateurs Yves Détraigne et Anne-Marie Escoffier pour « mieux garantir le droit à la vie privée à l’heure du numérique » est finalement votée. Cette proposition vise notamment à renforcer les pouvoirs de la Commission Nationale de l’Informatique et des Libertés (CNIL) chargée de veiller au respect de la loi Informatique et Libertés. La sanction financière pourrait ainsi être portée à 300 000 et 600 000 euros au lieu des 150 000 et 300 000 euros actuels.

Les entreprises ont donc tout intérêt à se mettre en conformité. Pour les guider dans cette démarche, l’équipe spécialisée dans la prévention des risques liés à la protection des données à caractère personnel ou sensible du cabinet CMS Bureau Francis Lefebvre vient de publier une synthèse pratique des règles d’utilisation de ces données. Il s’adresse particulièrement aux départements juridiques, ressources humaines, marketing et ventes et aux correspondants informatiques et libertés dans les entreprises.

Il intéresse les éditeurs de plate-forme électronique, de logiciels, de jeux en ligne ou de sites internet comme toute entreprise, nationale et internationale, désireuse de se mettre en conformité avec les bonnes pratiques informatique et libertés.

Un débat de société alimenté par les progrès technologiques et le développement des réseaux sociaux

Le guide CMS Bureau Francis Lefebvre expose de façon pédagogique les règles à respecter pour la collecte, le traitement, le transfert, la conservation … des données à caractère personnel et récapitule les démarches à suivre pour informer la personne concernée et s’assurer de son consentement. « Pour que la collecte et le traitement des données soit licite, le responsable du traitement doit dans la plupart des cas fournir à la personne concernée des informations concernant l’utilisation qui en sera faite » indique Anne-Laure Villedieu, avocat du cabinet CMS-Bureau Francis Lefebvre, co-auteur du guide. Les traitements des données dites sensibles, c'est-à-dire liées à l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses… sont soumis à des règles particulières et renforcées : elles ne peuvent être recueillies et exploitées qu’avec le consentement explicite de la personne.

La conservation des données est elle aussi soumise à des règles strictes : elles ne doivent pas être conservées au-delà de la durée nécessaire aux finalités pour lesquelles elles ont été collectées et traitées. La conservation des données a été au cœur de récentes interventions de la (CNIL). Cette préoccupation est particulièrement vive pour ce qui concerne les réseaux sociaux sur Internet : en témoignent les fréquents rappels de la CNIL vis-à-vis des réseaux comme Facebook, contraint sous la pression des consommateurs de modifier ses conditions générales de vente pour limiter la conservation des données les concernant, ou Amazon rappelé à l’ordre pour conditions abusives de vente.

Les pouvoirs publics se préoccupent de plus en plus du sujet : Nathalie Kosciusko-Morizet, secrétaire d'Etat chargée de la Prospective et du Développement de l'économie numérique, a ouvert le débat sur le droit à l’oubli numérique et lancé une vaste consultation nationale auprès des professionnels et du grand public afin d’aboutir au premier trimestre 2010 à une charte d’engagement visant à garantir le respect de la vie privée sur Internet. La proposition de loi déposée par Yves Détraigne et Anne-Marie Escoffier est elle aussi le fruit d’une longue réflexion sur la vie privée à l’heure des « mémoires numériques » et sur les moyens de garantir l’implication pleine et entière de l’individu dans la protection de ses droits.

Le pouvoir de la CNIL récemment remis en cause

« Le sujet de la protection de la vie privée sur internet ne cesse d’évoluer et de faire l’actualité. A titre d’exemple, le Conseil d’Etat a dans un arrêt du 6 novembre 2009 reconnu un droit d’opposition aux visites des locaux d’une entreprise par les contrôleurs de la CNIL. Cet arrêt s’appuyait sur les dispositions de la Convention européenne des droits de l’homme et des libertés fondamentales et concernait la société INTER CONFORT. Le Conseil d’Etat a finalement annulé les sanctions prononcées à l’encontre de la société INTER CONFORT arguant du fait que la CNIL n’avait pas au préalable notifié à la société son droit de s’opposer à ses visites» explique Anne-Laure Villedieu. En cas de refus de la société, les contrôleurs de la CNIL sont contraints de saisir le président du Tribunal de Grande Instance compétent afin qu’il autorise sa visite, sous son contrôle.

« Cet arrêt du Conseil d’Etat pourrait contraindre la commission à modifier ses modalités de contrôle » résume Anne-Laure Villedieu. La proposition de loi des sénateurs Détraigne et Escoffier arriverait à temps si elle était votée pour renforcer les pouvoirs de sanction et de publicité des sanctions les plus graves prononcées par la CNIL…


L’auteur : Anne-Laure Villedieu, avocat au sein du cabinet CMS Bureau Francis Lefebvre intervient dans le domaine du droit des nouvelles technologies et de la protection des données personnelles. Elle est membre de l’AFCDP (Association Francaise des Correspondants Informatique et Libertés) et de l’IAPP (International Association of Privacy Professionals)

L’équipe Propriété Intellectuelle/Nouvelles Technologies est animée par Antoine Gendreau, avocat associé. Elle est constituée de 8 avocats qui interviennent dans le domaine du droit de la propriété intellectuelle et des nouvelles technologies, chacun spécialisé dans l'une des différentes disciplines que recouvre cette matière. Ils interviennent tant en France qu’à l’international en liaison avec tous les membres de l'alliance CMS.

Publication
Publication of a guide on "Use of personal data" by CMS Bureau Lefebvre
Téléchargez
PDF 2 MB