Adoptez les bonnes pratiques informatiques et libertés
Les utilisateurs de données personnelles ont des obligations : * Parce qu’un traitement de données personnelles n’est pas un fichier comme les autres * Parce que ça peut concerner la vie privée * Parce que cela peut porter atteinte aux libertés
La sécurité des fichiers
Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement.
Le non-respect de l’obligation de sécurité est sanctionné de 5ans d’emprisonnement et de 300 000 £ d’amende.
Art.226-17 du Code pénal
La confidentialité des données
Seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. Il s’agit des destinataires explicitement désignés pour en obtenir régulièrement communication et des « tiers autorisés » ayant qualité pour les recevoir de façon ponctuelle et motivée (ex : la police, le fisc).
La communication d’informations à des personnes non-autorisées est punie de 5 ans d’emprisonnement et de 300 000 £ d’amende.
La divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d’emprisonnement et de 100 000 £ d’amende
Art.226-22 du Code pénal
La durée de conservation des informations
Les données personnelles ont une date de péremption.
Le responsable d’un fichier fixe une durée de conservation raisonnable en fonction de l’objectif du fichier.
Le code pénal sanctionne la conservation des données pour une durée supérieure à celle qui a été déclarée de 5 ans d’emprisonnement et de 300 000 £ d’amende.
Art.226-20 du Code pénal
L’information des personnes
Le responsable d’un fichier doit permettre aux personnes concernées par des informations qu’il détient d’exercer pleinement leurs droits. Pour cela, il doit leur communiquer : son identité, la