La protection par la cnil de la vie privée des individus face à l’évolution des nouvelles technologies
La CNIL, Commission Nationale de l’Informatique et des Libertés a été instituée par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichers et aux libertés qui la qualifie d’autorité administrative indépendante (AAI).
Son but est d’informer les personnes concernées par le traitement de données à caractère personnel et les responsables de ces données sur leurs droits et obligations. Comme de nombreuses AAI, la CNIL à aussi un pouvoir de réglementation et de sanction.
Aujourd’hui, la CNIL doit à la fois maintenir son rôle de protecteur des droits dans le domaine classique du traitement de données à caractère personnel, mais également s’adapter à l’évolution des nouvelles technologies liée à l’informatique.
I/ Le domaine classique de protection des droits par la CNIL : le traitement par système informatisé des données nominatives.
Il s’agit du domaine initial de la CNIL. Rappelons que sa création découle du scandale provoqué par le projet SAFARI (Système automatisé pour les Fichiers Administratifs et le Répertoire des Individus) en 1974, qui se voulait de centraliser dans un même fichier de nombreuses informations sur chaque individu (répertoire d’identification, numéro INSEE, CNAV, fichiers de la carte d’identité). Ce projet fut à l’époque perçu comme une entrave à la liberté.
A/ La Cnil fait peser des obligations sur le responsable du traitement
Le traitement par système informatisé de données nominative fait référence à tout fichier informatique structuré contenant des données personnelles qui permettraient d’identifier, directement ou indirectement, une personne physique.
Depuis la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978, chaque responsable de traitement de données nominatives est tenu, en amont et en aval du traitement, à des obligations.
Les traitements doivent, sauf exceptions,