Spécialistes en droit de la propriété intellectuelle
Accueil > Actualités et médias > Blog propriété intellectuelle >Commission nationale de l'informatique et des libertés

Commission nationale de l'informatique et des libertés

18
DEC.
Par Cabinet Bouchara - Blog propriété intellectuelle

Structure de la CNIL

La Commission nationale de l'informatique et des libertés dit la « CNIL » est une autorité administrative indépendante créée en 1978 par la Loi Informatique et Libertés qui a été modifiée par la loi du 6 août 2004. La CNIL assure une veille et un contrôle des usages informatiques afin qu’ils respectent la loi française.

La CNIL s’assure notamment que les données présentes sur Internet respectent les libertés individuelles et les droits fondamentaux.

Droits protégés

La transmission de données personnelles se fait très souvent sur Internet. Du remplissage de formulaire d’inscription au simple clic, les organismes récoltent énormément d’informations sur les utilisateurs, c’est pourquoi la Loi Informatique et Libertés a prévu plusieurs droits de l’utilisateur d’Internet dont elle est garante :

  • Le droit d’accès permet de demander au responsable d’un fichier qui détient des informations sur un utilisateur d’Internet de lui communiquer l’intégralité des données qu’il détient sur lui.

  • Le droit de rectification permet à un utilisateur d’Internet de demander la rectification des informations inexactes le concernant.

  • Le droit d’opposition permet à l’utilisateur d’Internet de s’opposer à ce que ses données soient diffusées, transmises, conservées, et à ce qu’il figure dans un fichier.

  • Le droit au déréférencement permet de demander le déréférencement d’une page Internet associée à son nom.

  • Le droit d’accès aux fichiers de police, gendarmerie, renseignement, administration fiscale, permet d’accéder aux données qui nous concernent dans ces fichiers.

Missions de la Commission nationale de l'informatique et des libertés

La CNIL a plusieurs missions qui découlent de la Loi Informatique et Libertés

  1. L’accompagnement des professionnels et particuliers de la gestion des données personnelles, l’information de leur impact sur la vie privée et les libertés, et sur l’exercice de leurs droits.

Ainsi, la CNIL est en charge des différentes déclarations et demandes d’autorisations qui doivent être effectuées dans le cadre de la collecte de données par les entreprises :

  • Déclaration simplifiée : il s’agit de la procédure la plus simple qui concerne principalement les fichiers clients-prospects.

  • Déclaration normale : il s’agit de la procédure la plus courante, applicable aux traitements qui ne soulèvent pas de difficultés particulières au regard de la protection des libertés.

  • Demande d’autorisation si la société qui collecte des données enregistre des données sensibles, ou encore si le traitement de données poursuit des finalités spécifiques.

Il est également possible de demander à la CNIL un avis sur une situation particulière.
 

  1. L’examen des plaintes ou litiges qui lui sont soumis pour des comportements qui ne respecteraient pas la Loi Informatique et Libertés.

Elle a le pouvoir de prononcer diverses sanctions : avertissement, injonction, ou sanction pécuniaire.

Par exemple, elle a récemment engagé une procédure de sanction à l’égard de la société « Cdiscount », pour défaut de sécurité des données bancaires en ligne et manquements graves. La société « Cdiscount » avait en effet conservé 4000 coordonnées bancaires de façon non sécurisée. La CNIL a ainsi prononcé le 20 septembre 2016 un avertissement public (Délibération n° 2016-265) et a mis en demeure le 26 septembre 2016 (Délibération n°2016-083) la société Cdiscount.

Le groupe de presse PRISMA MEDIA a lui aussi été sanctionné par la CNIL pour non-respect de la réglementation relative à la prospection par email (Délibération n°2015-155 du 1er juin 2015). La société n’informait pas systématiquement ni suffisamment les internautes inscrits sur le listing des newsletters du groupe des publications qu’ils allaient recevoir. La CNIL a mis en demeure le groupe de presse, de cesser ses agissements. Etant donné qu’ils ont perduré, la CNIL a infligé une amende de 15000€ à PRISMA MEDIA.
 

  1. L’anticipation par des veilles sur Internet et les réseaux sociaux pour détecter, analyser les conséquences que peuvent avoir les nouvelles technologies et leurs usages sur la vie privée. Elle mène une réflexion sur les problèmes éthiques et les questions de société soulevées par l’évolution des technologies numériques.

Dans le cadre de sa mission d’anticipation, la CNIL va vérifier que les sociétés ne collectent pas de données sans avoir effectué les déclarations nécessaires, que le consentement des personnes dont les données sont collectées est bien recueilli pour la transmission de ces données à des tiers, pour l’envoi de publicités par SMS, etc … (OPT IN/OPT OUT).
 

  1. L’examen des projets de loi et décrets qui lui sont soumis pour avis par le Gouvernement. Elle a ainsi été amenée à se prononcer sur le projet de loi pour une « République Numérique » de Madame Lemaire par exemple. Cette loi étend les prérogatives de la CNIL en créant de nouveaux droits pour les citoyens, et donc de nouvelles missions de régulation pour la CNIL.
     

Recommandations générales :

Les entreprises qui collectent les données d’utilisateurs doivent être très vigilantes et :

  • Effectuer les déclarations nécessaires ;

  • Solliciter le consentement des personnes dont les données sont collectées pour la transmission de leurs données à des tiers, ou encore pour l’envoi de publicités par SMS par exemple ;

  • Publier les mentions légales et leur politique de données personnelles sur leur site internet ;

  • Donner la possibilité aux utilisateurs de disposer effectivement de leur droit d’accès et de modification à leurs données ;

  • S’assurer que les mails envoyés aux utilisateurs prévoient toujours la possibiité de se désabonner.

    Aucun commentaire
styloLaisser un commentaire