Les champs d'application de la loi informatique et libertés

Galina G.

Commandez une rédaction : Dissertation en Propriété intellectuelle & industrielle sur mesure

Devis en ligne gratuit

Dissertation Format .doc

Les champs d'application de la loi informatique et libertés

Télécharger

Lire un extrait

Lecture
Résumé
Sommaire
Extraits

Résumé du document

La première difficulté à laquelle les personnes, physiques ou morales, qui envisagent de mettre en œuvre des traitements portant sur plusieurs catégories de données ou d'informations, est de déterminer si ces opérations sont soumises aux obligations résultant de la loi Informatique et libertés.
Pour y remédier, ces personnes n'ont d'autre choix – en pratique – que de procéder à quelques vérifications préalables.
Elles doivent tout d'abord s'assurer que leurs opérations ne portent pas sur des « données à caractère personnel ». Là réside sans doute le principal écueil. Bien souvent, les personnes qui envisagent un traitement considèrent que les opérations qu'elles mettent en œuvre sont légitimes pour les besoins de leurs activités et que, ce faisant, elles ne violent pas l'intimité des personnes dont les données ou les informations sont traitées. La loi Informatique et libertés se trouve cependant dans une autre logique. Elle n'a pas seulement pour objet de préserver l'intimité des personnes physiques, mais a également vocation à les protéger des intrusions, même les plus courantes. En pratique, il s'agit donc plutôt pour les exploitants de déterminer quelles informations parmi celles qu'ils traitent ne sont pas à caractère personnel.

Sommaire

Comment identifier les données ou informations, les traitements et les personnes soumis à la loi Informatique et libertés ?
Qu'entend-on par « données à caractère personnel » ?
Quelles sont les personnes dont les données sont protégées par la loi Informatique et libertés ?
Quelles différences entre « données à caractère personnel » et « informations nominatives » ?
Quelles sont les données personnelles les plus courantes ?
Qu'en est-il de l'adresse IP ?
Qu'entend-on par données « sensibles » ?
Quand considère-t-on qu'il y a « traitement » de données à caractère personnel ?
Qu'entend-on par « fichiers » de données à caractère personnel ?
Qu'est-ce qu'être « responsable de traitement » ?
A quelles conditions considère-t-on qu'un « responsable de traitement » est soumis à la loi Informatique et libertés ?

Accédez gratuitement au plan de ce document en vous connectant.

Extraits

[...] avait la qualité de responsable de traitement au sens de la loi Informatique et libertés et devait, en conséquence, permettre à la personne dont les données sont traitées d'exercer son droit d'opposition. [...]

[...] Comme nous l'avons indiqué précédemment, une telle interprétation n'est à notre sens pas conforme à la loi Informatique et libertés et, en tout état de cause, elle présente un risque considérable pour les organismes qui la suivraient en cas de contrôle ou de sanction de la CNIL. Rappelons que la Commission a une interprétation très large de la notion de traitement non automatisé. Elle considère en effet que la simple collecte manuscrite de données dans le cadre de la gestion pré-contentieuse d'infractions constatées par les commerçants sur leurs lieux de vente constitue bien un traitement de données personnelles qui doit faire l'objet d'une autorisation sur le fondement de l'article 25 de la loi Informatique et libertés et que le non-respect de ces formalités est passible de sanctions pénales pouvant aller jusqu'à 5 ans d'emprisonnement et euros d'amende, voire euros lorsque le contrevenant est une personne morale. [...]

[...] 331-1 du Code de la propriété intellectuelle peuvent en principe procéder à la collecte desdites données. Enfin, il peut encore être fait exception à ces interdictions, dans les cas suivants : pour des motifs d'intérêt public, sur autorisation ou avis conforme de la CNIL par décret en Conseil d'Etat ; lorsque les traitements sont mis en œuvre aux seules fins d'expression littéraire et artistique ou dans le cadre de l'activité professionnelle d'un journaliste dans le respect des règles déontologiques de cette profession. [...]

[...] A défaut, l'exploitant en question est passible de sanctions pénales pouvant aller jusqu'à cinq ans d'emprisonnement et euros d'amende, voire euros lorsque le responsable est une personne morale. En raison de leur caractère purement technique, certaines opérations ne sont cependant pas soumises à la loi Informatique et libertés. Il s'agit des opérations de transit, sur le territoire français, réalisées notamment par le biais de serveurs informatiques, sur Internet ou lors d'un appel téléphonique. Cette exception doit être interprétée avec beaucoup de précaution, surtout depuis l'ordonnance de référé rendue par le Tribunal de grande instance de Paris à propos de Google. [...]

[...] Qu'en est-il de l'adresse IP ? Malgré les hésitations que peut encore avoir la jurisprudence judiciaire, les nouvelles dispositions de l'article 2 de la loi Informatique et libertés invitent également à penser que l'adresse IP constitue, elle aussi, une donnée à caractère personnel. Comme il suffit de le voir au regard des décisions en question, la jurisprudence judiciaire n'est pas encore totalement établie sur ce point. Cela est d'autant plus vrai que, dans un arrêt du 13 janvier 2009, la Cour de cassation n'a pas pris position sur la question controversée de la qualification de l'adresse IP. [...]

doc