 |
|
Recherche |
|
| |
|
 |
|
Base thématique |
|
| |
|
 |
|
Juristendances |
|
| |
|
|
|
Archives |
|
| |
|
|
Informatique et libertés
Périmètre légal
Projet de loi modifiant la " convention mère " du 28 janvier 1981
Un projet de loi autorisant l'approbation du protocole additionnel à la convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, concernant les autorités de contrôle et les flux transfrontières de données, a été déposé au Sénat le 24 octobre 2006. Il est destiné à renforcer la mise en oeuvre des principes contenus dans la convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 et entrée en vigueur le 1er octobre 1985. L'ajout de deux dispositions importantes à la " convention mère " a été décidé :
- imposer l'instauration par les États Parties d'une ou plusieurs autorités de contrôle, renforçant ainsi la protection des droits et libertés de l'individu à l'égard du traitement des données à caractère personnel.
- encadrer soigneusement les flux transfrontières de données à caractère personnel vers les pays ou organisations n'étant pas Parties à la convention.
Projet de loi n°37 du 24 octobre 2006
La réforme des formalités de déclaration des fichiers dits "nominatifs"
La nouvelle loi Informatique et libertés modifiée le 6 août 2004 réforme profondément les formalités de déclaration des fichiers dits "nominatifs". Huit catégories génériques de traitements, considérés comme générateurs de risques pour les droits et libertés, sont désormais soumis à l'autorisation préalable de la CNIL du fait de la nature des données concernées et de leur finalité. Il peut notamment s'agir des traitements de segmentation de la clientèle de type CRM, profiling, scoring, lutte contre la fraude et listes noires, cybersurveillance des salariés, biométrie ou encore de géolocalisation. Les transferts de données hors d’Europe seront dans tous les cas en régime d’autorisation. En parallèle, la loi instaure un régime déclaratif extrêmement simplifiées réservé aux traitements les plus courants. La loi propose aux entreprises de nommer un correspondant à la protection des données à caractère personnel permettant à ces dernières d'être exonérées des obligations déclaratives dès lors qu'elles tiennent un registre interne et garantissent la conformité des traitements à la loi. Cet allégement des formalités trouve sa contrepartie dans l’augmentation des pouvoirs de la CNIL qui pourra infliger aux entreprises des sanctions financières pouvant se situer entre 150 000 et 300 000 € selon la gravité des manquements.
Loi n°78-17 du 6 janvier 1978 modifiée par la loi du 6 août 2004
|
|
|
Loi et réglementation |
|
| |
|
|
|
Thématique |
|
| |
|
|
|
Jurisprudence |
|
| |
|
|
