La protection des données personnelles et déclarations à la CNIL

google-cnil-europe-sanctions-confidentialite-miniIl est possible que vous ne sachiez pas si vous êtes concerné par la Loi Informatique et Libertés qui encadre la protection des données personnelles…Il est possible que vous vous disiez que ça n’arrive qu’aux autres et que vous êtes largement à l’abris…Il est aussi possible que vous pensiez que le prestataire informatique qui s’occupe de toute votre système, vous met à l’abris de toute déclaration ou de tout contrôle…Il est enfin possible que si vous êtes prestataires informatique, vous n’êtes pas concerné par ce que font vos clients avec les produits que vous leur avez vendus…Ainsi, les risques que vous encourrez sont grands.Ci-dessous, les explications

 

 


Consultez nos tarifs de mises en conformité de vos sites Internet et Déclarations à la CNIL de vos traitements de données à caractère personnel


 

 

QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?

La Loi Informatique et Libertés du 6 Juillet 1978 définie une donnée à caractère personnel, toute donnée susceptible de pouvoir identifier une personne physique : le nom, prénom et l’adresse d’une personne, une adresse IP, une fonction dans une entreprise, une adresse email, un numéro de téléphone, un numéro de carte bancaire, une date de naissance, des informations biométriques telles qu’une empreinte digitale, rétinienne, faciale, d’ADN, des informations sur un état mental ou de santé, numéro de sécurité sociale, de numéro SIREN, un numéro de sécurité sociale, de carte d’identité, de permis de conduire ou de passeport, un numéro d’immatriculation, un diplôme, appartenance religieuse ou appartenance politique, etc.

 

QU’APPELLE-T-ON TRAITEMENT DE DONNÉES PERSONNELLES ?

Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

 

QUELS USAGES COURANTS PEUVENT ME RENDRE CONCERNÉ PAR CETTE LOI ?

  • Vous facturez des clients (par ordinateur ou sur facturier papier) ?
  • Vous utilisez un logiciel de messagerie de type Outlook, Gmail, Hotmail… ?
  • Vous disposez ou utilisez un fichier client, prospects, cartes de fidélité… (même sur papier) ?
  • Vous utilisez professionnellement un téléphone portable avec des contacts mémorisés ?
  • Vous disposez d’un site Internet pour un usage professionnel ?
  • Vous disposez de statistiques de consultation de votre Site Internet ?
  • Vous gérez des absences, congés, primes (même classé sur papier) ?
  • Vous avez un système de gestion d’accès par badge ?
  • Vous avez un système de géo-localisation ?

 

 


Consultez nos tarifs de mises en conformité de vos sites Internet et Déclarations à la CNIL de vos traitements de données à caractère personnel


 

 

Graphique de connaissance des dispositions de la loi protection des données personnelles

 

 

JE SUIS CONCERNÉ, QUE FAIRE ?

Vous traitez des données personnelles et n’avez jamais réalisé la moindre démarche auprès de la CNIL ?
Rassurez-vous. Lors de votre mise en conformité, la CNIL ne recherchera pas votre responsabilité sur les traitements qui n’auraient pas été déclarés avant.

Deux solutions :

  • Déclarer chaque traitement de données personnelles.
  • Ne déclarer qu’un premier traitement de données personnelles et désigner un CIL (Correspondant Informatique et Libertés) qui sera l’intermédiaire entre la CNIL et le chef d’entreprise et qui tiendra à jour un registre, à la disposition de la CNIL, qui contiendra l’ensemble des traitements de données personnelles de l’entreprise et leurs détails.Remarques :
    Afin de garantir une impartialité, le chef d’entreprise ou le Responsable Informatique ne peut pas être le Correspondant Informatique et Libertés (CIL) de sa propre structure professionnelle.Le correspondant Informatique et Libertés peut être interne à l’entreprise (choix obligatoire si plus de 50 personnes sont concernées par le traitement déclaré), ou externe à l’entreprise, ce que nous sommes pour de nombreux clients.Le correspondant Informatique et Libertés interne peut être formé et suivi par un Correspondant Informatique et Libertés externe.

 

IMPORTANT !

Dans le cas de données personnelles collectées sensibles (n° de CB, n° de carte d’identité, n° de passeport, n° de sécurité sociale, donnée médicale ou biométrique, parti politique, religion etc.), il ne suffit pas d’une simple déclaration. Une demande d’avis ou d’autorisation doit être formulée auprès de la CNIL avant la mise en place du traitement.

 

 

 


Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.

Vous souhaitez participer à une de nos formations ?
Besoin d’informations complémentaires ?
Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

 

 

 


Consultez nos tarifs de mises en conformité de vos sites Internet et Déclarations à la CNIL de vos traitements de données à caractère personnel


 

 

QUELLES SONT LES PEINES ENCOURRUES ?

Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d’amende.

Quelques exemples de condamnations et sanctions prononcées par le CNIL

 

ACTUALITÉS AUTOUR DE LA PROTECTION DES DONNÉES PERSONNELLES

21/05/2014 La France se dote d’un « chief data officer »

02/05/2014 La police veut vos données ? Les géants du Net veulent alerter leurs utilisateurs

16/04/2014 La protection des données personnelles dans l’open data

16/04/2014 Hausse des vols de données personnelles aux États-Unis

24/03/2014 La CNIL peut maintenant effectuer des contrôles à distance

25/03/2014 A poil sur les réseaux sociaux : l’UFC assigne Google+, Facebook et Twitter

25/03/2014 UFC-Que Choisir contre Google Facebook Twitter

26/02/2014 Les Français estiment que la surveillance d’Internet est «justifiée»

29/01/2014 Le CIL évite aux organisations de commettre des infractions relatives aux données personnelles

01/01/2014 Loi pour la Programmation Militaire 2014-2019 – Loi applicable au 1er janvier 2014

26/11/2013 Téléphone, Internet: l’État pourra bientôt tout espionner

 

 


Consultez nos tarifs de mises en conformité de vos sites Internet et Déclarations à la CNIL de vos traitements de données à caractère personnel


 

 

DOCUMENTS UTILES

La loi informatique et Libertés au 01.06.2013

La loi informatique et Libertés Norme simplifiée n°48 au 13.07.2012

Quels traitements déclarer à la CNIL edition novembre 2009

Qui est dispensé de déclaration à la CNIL au 28.11.2012

Formulaire de déclaration simplifiée – cerfa 13810 au 25.07.2012

Formulaire de déclaration normale – cerfa 13809 au 25.07.2012

Augmentation du nombre record de plaintes à la CNIL au 10.07.2012

 

 

image_pdfimage_print

3 Commentaires

  1. Le Net Expert's Gravatar Le Net Expert
    28 novembre 2014    

    Vous trouverez plus d’information sur ceux qui sont dispensés de déclaration au lien suivant :
    http://www.lenetexpert.fr/wp-content/uploads/2014/03/Qui-est-dispens%C3%A9-de-d%C3%A9claration-%C3%A0-la-CNIL-au-28.11.2012.pdf

  2. jean's Gravatar jean
    28 novembre 2014    

    bonjour

    j ais regarde votre site es que les particulier doit s enregistre après de CNIL pour notre sécurité

    j aime être informez
    cordialement
    jean loiseau

    • Le Net Expert's Gravatar Le Net Expert
      28 novembre 2014    

      Bonjour Monsieur,
      Les particuliers et les données personnelles qu’ils manipulent ne sont pas concernés par la loi Informatique et Libertés et la CNIL.
      Cependant, si à titre personnel, vous utilisez un équipement professionnel (téléphone, smartphone ou ordinateur de votre employeur), ces équipements sont soumis à la loi Informatique et Libertés et à déclaration auprès de la CNIL.
      En espérant avoir répondu à votre interrogation.
      Très cordialement
      Denis JACOPINI

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Abonnez-vous (Gratuit)           Restez informé sur la sécurité informatique, la protection des données personnelles et la cybercriminalité

S'inscrire :

Derniers articles

Accès direct aux Thèmes


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance