Protection des données, 1er chapitreEtes-vous concernés par la loi informatique et liberté ?

Un nouveau règlement européen sur la protection des données personnelles est paru au JO de l’UE en mai dernier. Il entrera en application en 2018. Mais avant de l’étudier dans un prochain chapitre, il peut être utile de rappeler que même sans site Internet, même en BtoB, votre entreprise collecte des données personnelles. Vous devez donc respecter la Loi informatique et libertés.  

Nul n’est censé ignorer la Loi
Le titre est trompeur. La loi informatique et libertés régit toutes collectes de données personnelles et pas seulement les données « informatiques ». Elle concerne donc toutes les entreprises qui, au quotidien, dans le cadre très fermé de leurs bureaux ou de leurs ateliers, collectent  des informations sur leurs salariés. Il incombe aux gestionnaires de leurs données d’informer les individus à chaque opération qui a pour finalité ou pour conséquence d’emmagasiner leurs données personnelles. ​

Qu’est-ce qu’une donnée à caractère personnel ?
L’article 2 de la loi Informatique et Libertés est le suivant : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.  Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. Outre les fichiers informatiques bien évidemment, une installation de vidéosurveillance ou un simple classement papier de candidatures à un poste sont autant de données personnelles que l’entreprise collecte de facto.


Le B.A. BA
Bonne nouvelle, respecter la Loi est assez simple. Il suffit d’informer systématiquement le salarié de ses droits et de la politique de l’entreprise : quelles données sont collectées, à quelle fin, comment et combien de temps sont-elles conservées. Le site de la CNIL est très bien conçu. Il accompagne l’entreprise pas à pas et fournit une série de modèles simples pour encadrer des opérations comme l’accès par badge, l’enregistrement de conversations téléphoniques, la géolocalisation de véhicules professionnels, etc. L’entreprise choisira le moyen d’information approprié (affichage, courrier personnalisé, article ad hoc de son règlement intérieur) en s’assurant que les termes utilisés sont bien compris de tous afin de se prémunir de tout contentieux.

https://www.cnil.fr onglet « je suis un professionnel » 

N’oublions pas ! Le droit à l’image est une liberté personnelle. La personne filmée ou photographiée doit donner son accord explicite pour « céder ses droits à l’image » à l’entreprise X de manière définitive ou pour tel usage. En l’absence d’un tel accord, un salarié pourrait, plusieurs années après avoir quitté l’entreprise, demander à faire disparaître son image d’une plaquette ou d’une présentation commerciale. 

Rétroviseur : un Safari qui tourna court
Au début des années 70, le gouvernement avait lancé le projet SAFARI (Système automatisé pour les fichiers administratifs et le répertoire des individus). Il visait à identifier chaque citoyen par un numéro qui permettrait d’interconnecter tous les fichiers de l’administration. Au printemps 1974 les révélations du journal Le Monde sur le projet SAFARI avaient alerté l’opinion publique sur les dérives possibles du système. Le gouvernement lança alors une large réflexion sur les frontières entre informatique et respect de la vie privée et des libertés.  La concrétisation législative est connue de tous : la loi du 6 janvier 1978 a fixé un cadre réglementaire à la collecte des données personnelles et a doté le pays d’une autorité administrative indépendante : la CNIL.
Partager :
A lire également
Label Objectif CO₂
Label Objectif CO₂
Question environnement, le monde des transports évolue,…
Lire l'article
 

Conception, réalisation : Agence ICOM - communication responsable - Toulouse

Solution de gestion de contenu : Blyss CMS, developpé par Kairn (Toulouse).