• Données personnelles

    par brm_admin

    CNIL : réforme

    La loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés opérait une distinction entre les fichiers publics soumis à un régime d’autorisation préalable (article 15) et les fichiers privés soumis à un simple régime de déclaration auprès de la CNIL (article 16).
    Cette distinction n’est plus conforme à la réalité des traitements de données personnelles effectuées par le secteur privé grâce au développement de l’informatique et plus particulièrement d’Internet. Désormais le syndrome Big Brother existe tant au niveau étatique que privé.
    En ce sens, la directive européenne du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel prévoit que « les traitements susceptibles de présenter des risques particuliers au regard des droits et libertés des personnes concernées » devront faire l’objet d’un contrôle préalable de la part des autorités compétentes des Etats membres.
    Cette directive devait être transposée en droit français avant le 24 octobre 1998 !
    Le 18 juillet dernier, la garde des Sceaux, Marylise Lebranchu, présentait enfin le projet de loi relatif à la protection des personnes à l’égard des traitements de données à caractère personnel, modifiant la loi du 6 janvier 1978.
    Dorénavant, le régime applicable à la collecte des données personnelles dépendra de la finalité des fichiers ainsi que de la nature des données collectées, conformément à la directive précédemment citée.
    Par conséquent, le régime de droit commun sera celui de la déclaration, tandis que huit catégories de fichiers seront soumises à autorisation de la CNIL (article 25) selon la nature des données collectées ou la finalité du traitement :
    – selon la nature des données collectées :
    – données dites sensibles (article 8 : origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenances syndicales, orientations sexuelles, la santé des personnes)
    – données génétiques
    – données relatives aux infractions ou aux condamnations
    – numéro d’inscription au répertoire national d’identification des personnes physiques
    – appréciations sur les difficultés sociales des personnes
    – données biométriques nécessaires au contrôle de l’identité des personnes
    – selon la finalité du traitement:
    – utilisation à des fins d’exclusion du bénéfice d’un droit, d’une prestation ou d’un contrat, dès lors que cette exclusion ne repose pas sur une condition légale ou réglementaire
    – interconnexion entre des fichiers de nature différente.
    Seuls les fichiers dits de souveraineté (sûreté de l’Etat, défense, sécurité publique, répression pénale, et les fichiers utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques ou portant sur la quasi totalité de la population) seront autorisés par un acte réglementaire après avis simple de la CNIL, alors que la loi de 1978 prévoyait un avis conforme. Cette nouvelle disposition constitue un recul pour les libertés individuelles et collectives des citoyens. Les parlementaires devront être vigilants et l’amender lors de son examen.
    Enfin, la CNIL reçoit de véritables pouvoirs de contrôle et de sanction. Elle sera dotée de pouvoirs d’investigation, d’injonction et de sanction administrative pouvant atteindre 150 000 euros (le double en cas de récidive).