Informatique et libertés
Périmètre légal
La réforme des formalités de déclaration des fichiers dits « nominatifs »
La nouvelle loi Informatique et libertés modifiée le 6 août 2004 réforme profondément les formalités de déclaration des fichiers dits « nominatifs ». Huit catégories génériques de traitements, considérés comme générateurs de risques pour les droits et libertés, sont désormais soumis à l’autorisation préalable de la CNIL du fait de la nature des données concernées et de leur finalité. Il peut notamment s’agir des traitements de segmentation de la clientèle de type CRM, profiling, scoring, lutte contre la fraude et listes noires, cybersurveillance des salariés, biométrie ou encore de géolocalisation. Les transferts de données hors d’Europe seront dans tous les cas en régime d’autorisation. En parallèle, la loi instaure un régime déclaratif extrêmement simplifiées réservé aux traitements les plus courants. La loi propose aux entreprises de nommer un correspondant à la protection des données à caractère personnel permettant à ces dernières d’être exonérées des obligations déclaratives dès lors qu’elles tiennent un registre interne et garantissent la conformité des traitements à la loi. Cet allégement des formalités trouve sa contrepartie dans l’augmentation des pouvoirs de la CNIL qui pourra infliger aux entreprises des sanctions financières pouvant se situer entre 150 000 et 300 000 € selon la gravité des manquements.
Loi n°78-17 du 6 janvier 1978 modifiée par la loi du 6 août 2004
(Mise en ligne Août 2004)