Les principes essentiels

L’essentiel : la loi informatique et libertés impose au responsable du traitement une série de principes essentiels sous peine de sanctions pénales, tels que respecter une durée maximale de traitement, s’abstenir d’une collecte déloyale de données, ne pas détourner le traitement de la finalité originelle, etc.

 

1. – La déclaration CNIL est sans doute l’obligation la plus connue et à côté, les principes essentiels énoncés par la loi informatique et libertés peuvent avoir des airs de grands principes inutiles, au premier abord. Mais telle n’est pas la destinée des principes posés par la loi de 1978, qui légalement sont bien de véritables conditions préalables au traitement des données personnelles. S’il fallait vraiment s’en convaincre, il suffirait d’observer la décision du Tribunal correctionnel de Paris du 16 décembre 1994 qui met en lumière leur nature parfaitement juridique. Reprenons le principe initialement visé dans cette affaire : « les données sont collectées et traitées de manière loyale et licite » ; et son application pratique : condamnation à 10 mois d’emprisonnement d’un assureur ayant fait l’acquisition déloyale de données personnelles (celui-ci avait acheté un listing de personnes fraichement abonnées à EDF à des employés de la société qui en faisaient le commerce frauduleusement).

La jurisprudence sanctionne régulièrement la violation des principes essentiels

En l’occurence, l’idée de l’assureur était de démarcher des locataires nouvellement établis grâce aux informations fournies frauduleusement par des employés d’EDF ayant procédé à l’ouverture des compteurs d’électricité ; le procédé violait le devoir de loyauté du responsable du traitement, car les données étaient détournées de la finalité initiale du traitement (abonnement à un contrat EDF).

2. – En substance, la loi impose donc cinq principes, qui devront être respectés lors de la création du traitement autant que pendant son exploitation opérationnelle :

Au-delà le texte impose également que le traitement ait reçu le consentement des personnes (art. 7), mais il s’agit là d’un principe dont la portée est plus limitée en pratique.

Nous analyserons donc ces principes avant d’adresser quelques recommandations.

Lire la suite : Le principe de loyauté

Le plan de l'article :

- Les principes essentiels
- Le principe de loyauté
- Le principe de finalité
- Le principe de proportionnalité
- L'exactitude des données
- Le principe de temporalité
- Le consentement au traitement

Téléchargez la formation conformité RGPD

Téléchargez gratuitement notre formation conformité RGPD et éliminez vos risques rapidement

Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
Téléchargez la formation conformité RGPD (gratuit)
Téléchargez gratuitement notre mini formation conformité RGPD et réduisez vos risques rapidement, avec l'actualité de la conformité RGPD et nos offres de produits/service exclusives !
VOS CGV (gratuites)