Les principes essentiels

    L’essentiel : la loi informatique et libertés impose au responsable du traitement une série de principes essentiels sous peine de sanctions pénales, tels que respecter une durée maximale de traitement, s’abstenir d’une collecte déloyale de données, ne pas détourner le traitement de la finalité originelle, etc.

     

    **1. – **La déclaration CNIL est sans doute l’obligation la plus connue et à côté, les principes essentiels énoncés par la loi informatique et libertés peuvent avoir des airs de grands principes inutiles, au premier abord. Mais telle n’est pas la destinée des principes posés par la loi de 1978, qui légalement sont bien de véritables conditions préalables au traitement des données personnelles. S’il fallait vraiment s’en convaincre, il suffirait d’observer la décision du Tribunal correctionnel de Paris du 16 décembre 1994 qui met en lumière leur nature parfaitement juridique. Reprenons le principe initialement visé dans cette affaire : « les données sont collectées et traitées de manière loyale et licite » ; et son application pratique : condamnation à 10 mois d’emprisonnement d’un assureur ayant fait l’acquisition déloyale de données personnelles (celui-ci avait acheté un listing de personnes fraichement abonnées à EDF à des employés de la société qui en faisaient le commerce frauduleusement).

    La jurisprudence sanctionne régulièrement la violation des principes essentiels

    En l’occurence, l’idée de l’assureur était de démarcher des locataires nouvellement établis grâce aux informations fournies frauduleusement par des employés d’EDF ayant procédé à l’ouverture des compteurs d’électricité ; le procédé violait le devoir de loyauté du responsable du traitement, car les données étaient détournées de la finalité initiale du traitement (abonnement à un contrat EDF).

    2. – En substance, la loi impose donc cinq principes, qui devront être respectés lors de la création du traitement autant que pendant son exploitation opérationnelle :

    Au-delà le texte impose également que le traitement ait reçu le consentement des personnes (art. 7), mais il s’agit là d’un principe dont la portée est plus limitée en pratique.

    Nous analyserons donc ces principes avant d’adresser quelques recommandations.

    Lire la suite : Le principe de loyauté

    Le plan de l'article :

    - Les principes essentiels
    - Le principe de loyauté
    - Le principe de finalité
    - Le principe de proportionnalité
    - L'exactitude des données
    - Le principe de temporalité
    - Le consentement au traitement

    Thiébaut Devergranne
    Thiébaut Devergranne
    Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

    Ils nous ont fait confiance

    logo Deloitte
    logo starbucks
    logo orange bank
    logo vinci
    logo nokia
    logo sanofi
    logo sncf
    Automatisez votre conformité RGPD
    Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
    VOS CGV (gratuites)