TWITTER FOLLOW US Facebook
Flux RSS


Un cookie va stocker. Date expiration :ce soir minuit. Petit Moyen Grand Aide  
CNIL - NOUVELLES SIMPLIFICATIONS, NOUVEAUX CONTRôLES
fl Article publié le 22/06/2006
fl Auteur : M. Nicolas Samarcq  Juriste TIC .
fl Domaines : Informatique et libertés, Vie privée.
fl Ordre juridique : ordre juridique
3.
print| Cet article a été lu 8237 fois |

News La simplification des formalités préalables et les nouveaux pouvoirs de sanction de la CNIL constituent les principaux axes de la nouvelle loi Informatique et Libertés.

fl La simplification des formalités préalables et les nouveaux pouvoirs de sanction de la CNIL[1] constituent les principaux axes de la nouvelle loi Informatique et Libertés.
 
Dès la fin de l’année 2004, la CNIL a saisi cette opportunité en développant une politique d’allégement des formalités préalables, qui s’accompagne d’une augmentation des contrôles a posteriori sur place (+ 113 % par rapport à 2004) et de l’application de ses nouveaux pouvoirs de sanction (36 mises en demeure et 10 avertissements en 2005).
 
•••
 
Depuis le 6 août 2004 (loi Informatique et Liberté rénovée), la CNIL a mis à profit ses nouvelles prérogatives en dispensant certaines catégories de traitements de toute formalité déclarative préalable. Ce mouvement favorable aux entreprises et organismes publics prend également la forme de nouvelles normes simplifiées, intervenant dans des secteurs d’activité jusqu’alors ignorés, ou élargissant considérablement le champ d’application des normes existantes. Enfin la CNIL a publié des « autorisations uniques » pour certains traitements de données personnelles sensibles ou à risques.
 
 
Les nouvelles dispenses de déclaration
 
La CNIL a décidé de dispenser de déclaration préalable les traitements de données personnelles les plus courants, qui ne sont pas susceptibles de porter atteinte aux droits des personnes.
 
N’ont plus à être déclarés à la CNIL :
 
-         Les traitements de gestions de rémunération[2] ;
-         Les fichiers de fournisseurs[3] ;
-         Les listes d’adresses de contacts et de correspondants constituées à des fins d’information ou de communication externe[4] ;
-         Les sites web mis en oeuvre par les particuliers[5] ;
-         Les fichiers de membres et de donateurs d’associations[6] ;
-         Les traitements des organismes publics dans le cadre de la dématérialisation des marchés publics[7] ;
-         Les traitements des collectivités territoriales et des services de l’État dans le cadre de la dématérialisation du contrôle de légalité[8]
 
 
Les nouvelles déclarations simplifiées
 
Dès lors que les caractéristiques de vos traitements sont strictement conformes aux normes simplifiées, un engagement de conformité au texte (déclaration simplifiée) peut être effectué en ligne sur le site de la CNIL.
 
En 2005 et 2006, la CNIL a publié une norme simplifiée pour :
 
- Les traitements courants de gestion des ressources humaines[9]
 
Cette nouvelle norme concerne la gestion administrative des personnels[10], la mise à disposition d’outils informatiques[11], l’organisation du travail[12], la gestion des carrières[13] et la formation des personnels. Sont en revanche exclus les fichiers permettant un contrôle de l’activité des employés (cybersurveillance, vidéosurveillance…), les fichiers médicaux gérés par la médecine du travail, les dossiers du service social et le recours aux techniques biométriques.
 
- Les traitements relatifs à l’utilisation des services de téléphonie fixe et mobile sur les lieux de travail[14] (elle abroge et remplace la norme n°40 qui ne prenait pas en compte la téléphonie mobile).
 
- Les fichiers clients et prospects[15].
 
Cette norme inclut désormais la collecte de données par le biais d’internet et la prospection par voie électronique).
 
- La gestion des cabinets médicaux et para-médicaux[16].
 
- Les traitements destinés à géolocaliser les véhicules utilisés par les employés[17].
 
 

Les autorisations uniques
 
Si votre traitement correspond à une décision d’autorisation unique, vous pouvez faire une simple déclaration d’engagement de conformité en ligne.
 
Les autorisations uniques concernent :
 
- Les traitements biométriques reposant sur l’utilisation d’un dispositif de reconnaissance du contour de la main et ayant pour finalité l’accès au restaurant scolaire[18] ou la gestion des horaires et de la restauration sur les lieux de travail[19].
 
- Les traitements biométriques reposant sur la reconnaissance de l’empreinte digitale exclusivement enregistrée sur un support individuel détenu par la personne concernée et ayant pour finalité le contrôle de l’accès aux locaux sur les lieux de travail[20].
 
- Les traitements d’aide à l’évaluation et à la sélection des risques en matière d’octroi de crédit[21].
 
- Les dispositifs d’alerte professionnelle[22].
 
- La lutte contre le blanchiment de capitaux et le financement du terrorisme[23].
 
- La gestion des aides ponctuelles accordées aux étudiants[24].
 
- La gestion d’un SIG par les collectivités locales ou leurs groupements[25].
 
 
Parallèlement, afin de protéger les droits des citoyens, la CNIL s’est donnée comme objectif d’atteindre 600 contrôles annuels[26].
 

 
Le renforcement des contrôles et des sanctions de la CNIL
 
 
En 2005, la CNIL a réalisé 96 contrôles sur le terrain, essentiellement dans les secteurs de la grande distribution, le marketing direct, la biométrie, la vidéosurveillance et le courtage d’assurance sur internet.
 
Il en résulte 36 mises en demeure et 10 avertissements dans le secteur de la banque et des crédits[27]. Les mises en demeure ont été dissuasives puisque plus de 85% d’entre elles ont permis de faire cesser les manquements constatés[28].  
 
A ces mesures, s’ajoute le pouvoir d’information de la CNIL, qui aujourd’hui, n’hésite plus à communiquer sur ses actions à l’encontre des responsables de traitement privés ou publics. Par exemple, les banques et établissements de crédits ayant fait l’objet d’un avertissement ont été expressément cités dans le rapport annuel 2005 de la CNIL[29].
 
 
•••
 
En 2006, l’objectif de la CNIL est de fortement augmenter ses contrôles, tout en soutenant sa politique d’allégement en faveur des responsables de traitement par le biais des Correspondants Informatique et Libertés[30].
 
 
Nicolas Samarcq
Juriste TIC
www.lexagone.com

Auteur : M. Nicolas Samarcq  Juriste TIC . | Source : Lexagone |
NOTES

[1] Commission Nationale Informatique et Libertés, www.cnil.fr.

[2] 9 décembre 2004, Dispense n°1 et n°2

[3] 18 janvier 2005, Dispense n°4

[4] 9 mai 2006, Dispense n°7

[5] 22 novembre 2005, Dispense n°6

[6] 9 mai 2006, Dispense n°8

[7] 13 janvier 2005, Dispense n°3

[8] 2 mars 2005, Dispense n°5

[9] 13 janvier 2005, norme simplifiée n° 46

[10] Dossier professionnel, annuaires, élections professionnelles, etc …

[11] Suivi et maintenance des matériels, annuaires informatiques, messagerie électronique, intranet, etc …

[12] Agendas professionnels, gestion des tâches.

[13] Evaluation, validation des acquis, mobilité, etc …

[14] 3 février 2005, norme simplifiée n° 47

[16] 22 novembre 2005, norme simplifiée n° 50

[18] 27 avril 2006, AU-009

[19] 27 avril 2006, AU-007

[20] 27 avril 2006, AU-008

[21] 2 février 2006, AU-005

[22] 8 décembre 2005, AU-004

[23] 1er décembre 2005, AU-003

[24] 18 octobre 2005, AU-002

[25] 14 octobre 2004, AU-001. Système d’information géographique mis en œuvre par les collectivités locales ou leurs groupements (cadastre et urbanisme : instruction des demandes de permis de construire, délivrance des relevés de propriétés …).

[26] En octobre 2005, le Président de la CNIL, Alex Türk, a obtenu l'accord du gouvernement pour une augmentation de 50% ses effectifs sur quatre ans, soit 40 personnes supplémentaires sur un effectif de 85 agents). Le rapport annuel 2005 de la CNIL rappelle que la demande de l’autorité administrative était de doubler ses effectifs d’ici 2009. Au titre de 2006 : 10 emplois ont été obtenus sur les 20 demandés. En 2006, le budget de la CNIL a augmenté de 26,37 %, hausse essentiellement liée au regroupement de ses services dans de nouveaux locaux pouvant accueillir les nouveaux agents (à partir du 19 juin la nouvelle adresse de la CNIL est 8 rue Vivienne , CS 30223, 75083 PARIS, CEDEX 02).

[27] 27 % des manquements à loi Informatique et Libertés sont relatifs à une utilisation incorrecte du fichier de la Banque de France (fichier FICP : Fichier national des Incidents de remboursement des Crédits aux Particuliers).

[28] A noter que le pouvoir de sanction pécuniaire de la CNIL ne peut se déclencher qu’après une mise en demeure restée infructueuse.

[29] Page 37 du rapport annuel 2005 (PDF) .

[30] Innovation de la loi qui permet, notamment, d’être dispensé de déclaration pour les traitements courants et avoir un contact privilégié avec la CNIL. Liste des organismes ayant désignés un CIL au 4 mai 2006 (PDF).
LIENS
 

top
© 2000-2015 Julien Le Clainche