La réforme des formalités de déclaration des fichiers nominatifs

Informatique et libertés

Périmètre légal

La réforme des formalités de déclaration des fichiers dits « nominatifs »

La nouvelle loi Informatique et libertés modifiée le 6 août 2004 réforme profondément les formalités de déclaration des fichiers dits « nominatifs ». Huit catégories génériques de traitements, considérés comme générateurs de risques pour les droits et libertés, sont désormais soumis à l’autorisation préalable de la CNIL du fait de la nature des données concernées et de leur finalité. Il peut notamment s’agir des traitements de segmentation de la clientèle de type CRM, profiling, scoring, lutte contre la fraude et listes noires, cybersurveillance des salariés, biométrie ou encore de géolocalisation. Les transferts de données hors d’Europe seront dans tous les cas en régime d’autorisation. En parallèle, la loi instaure un régime déclaratif extrêmement simplifiées réservé aux traitements les plus courants. La loi propose aux entreprises de nommer un correspondant à la protection des données à caractère personnel permettant à ces dernières d’être exonérées des obligations déclaratives dès lors qu’elles tiennent un registre interne et garantissent la conformité des traitements à la loi. Cet allégement des formalités trouve sa contrepartie dans l’augmentation des pouvoirs de la CNIL qui pourra infliger aux entreprises des sanctions financières pouvant se situer entre 150 000 et 300 000 € selon la gravité des manquements.

Loi n°78-17 du 6 janvier 1978 modifiée par la loi du 6 août 2004

(Mise en ligne Août 2004)

Alain Bensoussan

Dès 1978, Alain Bensoussan, avocat à la Cour d’appel de Paris, spécialiste en droit de la propriété intellectuelle, en droit de l’informatique ainsi qu’en droit des relations internationales, a fondé un cabinet dédié au droit des technologies avancées.

shares