Loi Informatique et Liberté, à quoi ça sert ?

Dans ce monde où le web est en constante évolution; les entreprises via leurs plateformes numériques ont de plus en plus accès à nos données personnelles. Les internautes sont chaque jour plus nombreux à se soucier du traitement de ces données sensibles impactant leur vie privée. C’est là qu’intervient la loi Informatique et Liberté.

D’abord, définissons ce qu’est la Loi informatique et Liberté.

La loi Informatique et Liberté, créée le 6 janvier 1978 par la CNIL, instaure une règlementation concernant le traitement des données à caractère personnel.

Son objectif ? Garantir la protection de la vie privée des citoyens face aux moyens de traitements automatisés de données numériques.

Pour le mener à bien , elle s’axe autour de principes, de droits, d’acteurs et de sanctions; afin de se faire respecter.

Un peu d’histoire …

Avant de rentrer dans les détails de cette loi, retraçons son histoire afin de mieux comprendre son objectif et/ou elle nous mène :

  • 1973 : Le projet SAFARI
  • 1978 : Promulgation de la loi Informatique et Libertés, et création de la CNIL.
  • 2004 : Loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel
  • 2016 : Loi pour une république numérique (Loi Lemaire)
  • 2016 : Le fichier TES (Titres Électroniques Sécurisés)
  • 2018 : Le RGPD (Règlement Général de la Protection des Données)

Sur quels principes se base la loi Informatique et Liberté ?

En effet, la loi informatique et liberté tient à être crédible et c’est pour cela qu’elle a mis en place un ensemble de règles.

Elles s’applique donc à tous les secteurs qui ont recourt à des données personnelles dans le cadre de leurs activités.

Voici donc ces fameux principes :

  • L’obligation de déclarer auprès de la CNIL les fichiers contenant des données personnelles
  • L’interdiction de collecter des données à caractère sensible, c’est-à-dire relatives à la religion, la santé, la politique, etc (sauf exceptions)
  • Le principe de collecte loyale de données
  • L’obligation d’assurer la sécurité de l’ensemble des données collectées
  • L’obligation d’informer les individus concernés de la collecte de leurs données
  • Le droit à l’accès, la modification et la suppression des données en question

Enfin, concernant la protection des données à caractère personnelle d’une personne, la loi spécifie plusieurs choses vis à vis de l’objet de leur traitement.

Elle spécifie :

  • Quelles sont les obligations d’un responsable de traitement;
  • Qui peut être les destinataires de ce traitement (article 3) : « toute personne habilitée à recevoir communication de ces données »;
  • Quelles données peuvent être collectées : « les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci » sont interdites, étant qualifiées de données sensibles, sauf exception (articles 8 et 26);
  • Et comment elles doivent être récoltées et conservées (article 6 et 7). L’article 6 définit notamment le principe de finalité, le principe de proportionnalité et le principe d’exactitude.

Quels sont nos droits ?

La loi Informatique et Liberté pense à nous, internautes !

En effet, elle ne concerne pas uniquement les sites web et les entreprises; nous ne sommes pas simplement spectateur de l’utilisation de nos données personnelles par les entreprises.

Grâce à elle, chaque citoyen dispose de 4 droits essentiels qui appuient sur le principe de liberté.

Le droit d’information

Toute personne personne a le droit de savoir si elle est fichée et dans quels fichiers.

Grâce à ce droit, absolument toutes les entreprises nous doivent transparence. Cela permet ainsi de savoir quelles informations sont récoltées et dans quels buts !

Le droit d’opposition

Toute personne peut s’opposer, pour un motif légitime, à ce que l’on récolte ses données; et peut s’opposer, sans justification à ce que ses données soient utilisées à des fins commerciales ou de prospection.

Nous ne sommes pas de simples produits, et c’est ici que ce droit intervient.

Le droit d’accès

Complémentaire au droit d’information, toute personne a droit à la consultation de ses données personnelles, en justifiant de son identité.

Nous pouvons donc vérifier l’exactitude de ses données et en obtenir une copie.

Cependant, cette demande ne doit pas être abusive et peut donc être refusé si c’est le cas bien entendu.

Le droit de rectification

Ce droit permet à toute personne de rectifier, compléter, actualiser, verrouiller ou faire effacer des données erronées la concernant.

En effet, nos informations évoluent au fil du temps, c’est pourquoi il est important de pouvoir les modifier. Mais il peut exister bien d’autre raisons; par exemple, une information que vous qualifiez de trop sensible vous dérange ? Vous pouvez demander à la supprimer !

Vous êtes acteurs de vos données personnelles !

Les acteurs de la loi

Bien évidemment, il est important que tous ces droits et principes soient respectés !

Pour cela, la loi informatique et liberté a pris soin de définir 2 grands acteurs; leur but étant de veiller à ce que tous, aussi bien citoyens qu’entreprises; respectent ces droits et principes.

L’organe de contrôle: la CNIL

La CNIL, pour Commission Nationale de l’Informatique et des Libertés, a été créée par la loi Informatique et Liberté; le 6 janvier 1978 pour rappel.

Elle occupe donc une place extrêmement importante en veillant à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.

Elle agit par le biais de plusieurs missions :

  1. Informer, protéger les droits. La CNIL répond aux demandes des particuliers et des professionnels.
  2. Accompagner la conformité / conseiller.
  3. Anticiper et innover.
  4. Contrôler et sanctionner.

Le CIL

 "CIL : Correspondant informatique et libertés"

Enfin, le CIL est le correspondant informatique et liberté.

Travaillant au sein d’une entreprise, Il est chargé d’assurer l’application des dispositions de la loi.

Il dispose d’une grande marge de manœuvre et est en capacité de saisir la CNIL, en cas d’irrespect des règles ou pour toutes autres raisons justifiables.

Les sanctions

Pour conclure, malgré toutes ces règles et dispositions mises en place par la loi informatique et liberté; certaines entreprises se permettent encore de ne pas les respecter.

Fort heureusement, plusieurs sanctions ont été mises au point et sont donc applicables selon différents cas.

Elles sont soit de nature pénale, soit de natures administratives.

Les sanctions pénales

  • Cinq ans d’emprisonnement et jusqu’à 150 000 euros d’amende, 300 000 en cas de récidive légale (art. 226-16 du Code Pénal) ;
  • Annulation d’un licenciement prononcé sur la base de preuves obtenues par un traitement qui n’a pas été déclaré à la CNIL;
  • Annulation de la cession d’une base de données en cas de méconnaissance des obligations déclaratives auprès de la CNIL.

Les sanctions administratives

  • L’injonction à cesser le traitement ou retrait de l’autorisation ;
  • Le verrouillage de certaines données;
  • Le recours au Premier ministre ou à la justice pour prendre des mesures nécessaires afin de faire cesser le traitement;
  • Une sanction pécuniaire de nature administrative d’un maximum de 150 000 et 300 000 en cas de récidive légale.

Conclusion

Vous l’aurez compris à la lecture de cet article, la loi Informatique et Liberté a pour but de protéger les internautes qui visitent différents sites web, applications mobiles ou les entreprises qui récoltent les données.

Côté entreprises

Il est important pour les entreprises de connaitre ces lois, afin d’éviter au maximum les abus dans la récolte et l’usage des données personnelles de ses clients, que cela soit fait de manière consciente ou non;

Côté internautes

Mais c’est aussi bien important pour les internautes de connaitre ces règles, afin d’avoir une certaine responsabilité par rapport aux données qu’ils délivrent, et de savoir à quel moment la récolte de leurs données est pratiquée pour une cause juste. Rappelons tout de même que nul n’est censé ignorer la loi.

Aujourd’hui, ils existent plusieurs solutions techniques destinées à la récolte de données, l’une des plus utilisées est l’usage de cookies.

Beaucoup de personnes se soucient grandement de leur vie privée et ont tendance à bloquer systématiquement l’usage de cookies. Cependant, les cookies ne sont pas forcément mauvais pour l’utilisateur et peuvent être requis pour avoir une meilleure expérience sur un site.

Un article a déjà été rédigé à ce sujet sur notre site.

Si vous voulez en savoir plus sur l’utilité des cookies informatiques, nous vous conseillons cet article: Cookies : Doit-on systématiquement les bloquer sur un site web ?

Êtes-vous bien certain que votre site internet est conforme au Règlement Général de Protection des Données (RGPD) ? Nous pouvons vous aider à mettre en place les solutions nécessaires à sa mise en place. N’hésitez pas à nous contacter au 06.95.26.20.15 ou par email à [email protected]

Partager l'article sur
Facebook
Twitter
LinkedIn
Email

site vitrine & e-commerce

Gagnez en visibilité

Parce que votre entreprise mérite le meilleur, offrez lui un site internet professionnel à son image.

Dernières actualités

audit 100% gratuit et sans engagement

Testez gratuitement les performances de votre site web

Nous auditons gratuitement votre site web dans sa globalité, design/ergonomie, performances serveur, référencement naturel, conformité et même son impact environnemental.

Recevez gratuitement un rapport complet de votre site

audit web 360° offert et sans engagement

Nous auditions votre site web dans sa globalité, webdesign/responsive, performance/rapidité, référencement SEO, conformité légale/RGPD
et même son impact environnemental.

Ce formulaire collecte des données uniquement dans le but de vous fournir un service adapté de la part de la société Agence IDEO. Aucune donnée n’est revendu à des tiers.
Webdesign / Responsive
Performance
SEO
Conformité légale / RGPD
impact environnemental

Recevez gratuitement un rapport complet de votre site

audit web 360° offert et sans engagement

Nous auditions votre site web dans sa globalité, webdesign/responsive, performance/rapidité, référencement SEO, conformité légale/RGPD
et même son impact environnemental.

Ce formulaire collecte des données uniquement dans le but de vous fournir un service adapté de la part de la société Agence IDEO. Aucune donnée n’est revendu à des tiers.
Demande d’information

Vous souhaitez en savoir plus sur nos prestations ?

Remplissez ce formulaire, notre équipe prendra attache avec vous sous 24h.

Ce formulaire collecte des données uniquement dans le but de vous fournir un service adapté de la part de la société Agence IDEO. Nous nous engageons à ne jamais revendre vos données.