pub. / maj.

Loi information & liberté (1)

 

Collecte de données, cibler les clients, identifier précisément leurs besoins… du côté de l’entreprise, tous ces arguments sont bons pour justifier l’utilisation de données personnelles. Dans un monde où la concurrence est de plus en plus forte, où les réseaux sociaux font partie intégrante de nos vies, difficile pour les entreprises d’ignorer l’énorme avantage que peuvent leur procurer les données informatiques. Cette semaine, Créforma Plus réalise un focus sur la loi Informatique & Liberté.

La CNIL – Commission nationale de l’informatique et des libertés

Pour mieux comprendre comment fonctionne la collecte de données personnelles et l’usage que l’on peut en faire, il faut se tourner du côté de la CNIL. La Commission Nationale de l’Informatique et des Libertés est une organisation française indépendante dont le but est de protéger les données des utilisateurs. Elle est à l’origine du RGPD, le Règlement Général sur la Protection des Données, un règlement mis en place par l’Union Européenne en 2016.

Pour la CNIL, l’informatique doit être au service du citoyen et ne doit pas lui porter atteinte.

Le RGPD –  Règlement général sur la protection des données

25 janvier 2012 – Adoption d’un projet de règlement européen dans le cadre de la protection des données

14 avril 2016 – Adoption du RGPD par le Parlement européen

25 mai 2018 – Entrée en application du RGPD au sein des 28 Etats membres de l’UE.

LOI INFORMATIQUE ET LIBERTE CREFORMA PLUS FORMATION ELEARNING

Et la loi française dans tout ça ?

Il faut remonter à 1978, date de création de la CNIL, pour voir apparaître pour la première fois en France une loi qui règlemente la liberté de traitement des données personnelles. Depuis son instauration la loi a évidemment beaucoup évolué.

Récemment, c’est la loi n°2018-493, promulguée le 21 juin dernier, qui a contribué au renforcement de la loi Informatique et Libertés. Cette dernière permet la mise en œuvre concrète du RGPD.

Qui est concerné par le RGPD ?

Selon www.service-public.fr, « Le règlement s’applique à tous les traitements de données à caractère personnel, sauf exceptions (les fichiers de sécurité restent régis par les États et les traitements en matière pénale, par exemple) ». Il concerne principalement les entreprises ou leurs sous-traitants (hébergeurs, logiciels, agences de communication par exemple) établis dans l’UE.

LOI INFORMATIQUE ET LIBERTE CREFORMA PLUS FORMATION EN ELEARNING

Quelles sont les obligations pour les entreprises ?

Toujours selon le site service-public.fr, Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d’information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès.

L’entreprise qui collecte et qui détient des données personnelles doit répondre à l’obligation d’information. En d’autres termes, elle doit informer la personne concernée de :

  • l’identité du responsable du fichier ;
  • la finalité du traitement des données ;
  • le caractère obligatoire ou facultatif des réponses ;
  • les droits d’accès, de rectification, d’interrogation et d’opposition ;
  • les transmissions des données.
  •  

Outre cette obligation, l’entreprise doit également recueillir l’accord de ses clients, les informer de leur droit d’accès, de modification et de suppression des informations collectées. Elle doit également assurer la confidentialité des données tout en indiquant la durée de leur conservation
.

 

Laisser un commentaire