Déclaration Cnil : les règles à respecter

Avec la révolution numérique, les données personnelles circulent de plus en plus rapidement, posant la question du respect à la vie privée. Afin de limiter au maximum les risques de dérive, le législateur français a légiféré sur la question en adoptant la loi du 21 juin 2004 appelée Loi de la confiance dans l'économie numérique (LCEN) qui vient renforcer le dispositif législatif issu de la Loi informatique et libertés du 6 janvier 1978.

Qu'est-ce que la déclaration à la CNIL ?

Afin d'affiner leur stratégie commerciale, les entreprises ont la possibilité de recourir aux fichiers clients. Mais cette pratique permet l'identification personnelle et comporte certains dangers en matière de respect à la vie privée. De la sorte, la Loi informatique et libertés du 6 janvier 1978 impose aux entreprises d'obtenir le consentement du destinataire afin de récupérer des informations personnelles à son sujet. La loi demande donc aux entreprises de déclarer auprès de la CNIL (Commission nationale de l'informatique et des libertés) les activités envisagées donnant lieu à un traitement de fichier contenant des données personnelles.

Que faut-il déclarer à la CNIL ?

Le principe prévu par la Loi informatique et libertés du 6 janvier 1978 est le suivant. Dès qu'une entreprise souhaite utiliser un fichier client contenant des informations personnelles, elle doit le déclarer à la CNIL et obtenir l'accord explicite du client. Ce principe est cependant altéré par diverses exceptions, comme les fichiers ayant seulement vocation à informer le public.

Quelles sont les différentes déclarations ?

La CNIL met à disposition des entreprises deux types de formulaires distincts :
- un formulaire succinct qui permet de déclarer les opérations les plus simples. Par exemple, le formulaire simplifié n° 46 est utilisé pour le traitement courant des opérations relatives aux activités de ressources humaines ;
- un formulaire approfondi qui est indispensable pour toutes les activités ne relevant pas du premier formulaire. Il s'agit ici des déclarations autres que les déclarations de conformité, d'avis ou de demande d'autorisation.

Quels sont les droits des clients ?

Si les entreprises utilisant des fichiers clients ont des obligations à respecter, les clients ont, pour leur part, des droits. Ces droits sont de trois ordres :
- le droit à l'information : les clients doivent être avertis que des données personnelles les concernant sont contenues dans des fichiers faisant mention de leur identité ;
- le droit d'accès aux données personnelles : les clients doivent avoir la possibilité d'accéder aux fichiers en question ;
- le droit de rectification : les clients doivent pouvoir disposer d'un droit de regard sur les informations les concernant afin de pouvoir éventuellement apporter les rectifications nécessaires.

De manière à rendre ces droits opposables, le responsable du fichier doit préalablement s'identifier, et communiquer son identité aux clients concernés. Il doit aussi indiquer la possibilité d'exercer le droit d'accès et de rectification au client.

Quelles sont les sanctions encourues par les contrevenants ?

Le Code pénal prévoit de lourdes sanctions pouvant atteindre 5 ans d'emprisonnement et 300 000 euros d'amende pour les délits suivants :
- la collecte d'informations personnelles avec des méthodes frauduleuses, déloyales ou interdites ;
- l'usage illicite de données ;
- la conservation des données sur une période plus longue que celle autorisée.

Gestion d’entreprise