Cas j2c informatique
En matière d’utilisation de banques de données personnelles, les entreprises concernées ont diverses obligations à respecter. En effet, le traitement d’une banque de données personnelles n’est pas un fichier comme les autres car il concerne le domaine de la vie privée des individus fichés et le risque de porter atteinte à leur liberté est toujours possible.
La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés : droits des personnes à l’égard des traitements de données à caractères personnels encadre l’utilisation des données personnelles sur les axes suivants : I. La collecte des données II. La finalité III. La conservation IV. La sécurité V. La confidentialité VI. L’information VII. La déclaration
En cas de non respect des obligations ci-dessous l’entreprise court le risque d’une sanction pénale (voir tableau page suivante).
I. La collecte des données
En principe, le consentement de la personne doit être recueilli pour utiliser une information qu’il identifie. Les données que vous traitez doivent être exactes et mises à jour. Sauf dérogation vous ne pouvez pas collecter des données sensibles (origine raciale ou ethnique, opinion politique, philosophique ou religieuse, appartenant syndical, donnée relative à la vie sexuelle ou à la santé personnelle).
II. La finalité (fichier infos exploitées dans un ficher)
Un fichier doit avoir un objectif précis. Les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif. Les informations ne peuvent pas être réutilisées de manière incompatible avec la finalité pour laquelle elles ont été collectées. III. La conservation
Les données personnelles ont une date de péremption. Le responsable d’un fichier fixe une durée de conservation raisonnable en fonction de l’objectif du fichier.
IV. La sécurité
Tout responsable de traitement