La loi informatique et libertées

• Thiébaut Devergranne

La loi informatique et libertés du 6 janvier 1978 régit juridiquement le traitement de données personnelles et impose une série de droits et obligations aux personnes opérant leur traitement. Vous trouverez ci-dessus une série de conseils pratiques qui vont vous permettre de vous conformer à ces obligations légales dites « informatique et libertés ».

 

1. – Si vous ne l’avez pas déjà fait, commencez par jeter un œil sur le diagramme des principales obligations informatique et libertés. Cela vous donnera un aperçu des risques majeurs et des obligations à mettre en œuvre sur le plan légal. 

2. – Si vous n’avez jamais été confronté à la problématique de la protection des données personnelles, la première étape est indiscutablement de s’atteler à comprendre ce que sont les données personnellesCette notion est trompeuse et contrairement à ce qu’une première approche pourrait laisser penser, il ne s’agit pas ici de données privées (mon journal intime…).

3. – Une fois cette notion clarifiée, il est nécessaire ensuite d’assimiler les principaux risques juridiques qui sont liés au non respect de la loi et les obligations qu’elle impose. Consultez rapidement cet article, cela vous permettra de cibler les actions prioritaires à mettre en œuvre.

4. – Ensuite, vous pourrez entrer dans un processus de mise en conformité et réaliser la liste de l’ensemble des traitements réalisés par votre organisation. Cela permettra, par exemple, de déterminer que l’organisation réalise actuellement plusieurs traitements de données personnelles, tels que :

  • un fichier client ;
  • un fichier fournisseurs ;
  • un site Internet qui réalise plusieurs sous-traitements différents (newsletter, blog, forums).

5. – Enfin, chacun de ces traitements devra alors être mis en conformité ; le responsable du traitement devra ainsi s’assurer de respecter dans le détail l’ensemble des obligations que la loi informatique et libertés lui impose, avant de s’assurer du respect des droits des personnes dont les données sont traitées.

 


Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit. Il travaille en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus.

formation RGPD

VOS CGV (gratuit)