Il est possible que vous ne sachiez pas si vous êtes concerné par la Loi Informatique et Libertés qui encadre la protection des données personnelles…Il est possible que vous vous disiez que ça n’arrive qu’aux autres et que vous êtes largement à l’abris…Il est aussi possible que vous pensiez que le prestataire informatique qui s’occupe de toute votre système, vous met à l’abris de toute déclaration ou de tout contrôle…Il est enfin possible que si vous êtes prestataires informatique, vous n’êtes pas concerné par ce que font vos clients avec les produits que vous leur avez vendus…Ainsi, les risques que vous encourrez sont grands.Ci-dessous, les explications
QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?
La Loi Informatique et Libertés du 6 Juillet 1978 définie une donnée à caractère personnel, toute donnée susceptible de pouvoir identifier une personne physique : le nom, prénom et l’adresse d’une personne, une adresse IP, une fonction dans une entreprise, une adresse email, un numéro de téléphone, un numéro de carte bancaire, une date de naissance, des informations biométriques telles qu’une empreinte digitale, rétinienne, faciale, d’ADN, des informations sur un état mental ou de santé, numéro de sécurité sociale, de numéro SIREN, un numéro de sécurité sociale, de carte d’identité, de permis de conduire ou de passeport, un numéro d’immatriculation, un diplôme, appartenance religieuse ou appartenance politique, etc.
QU’APPELLE-T-ON TRAITEMENT DE DONNÉES PERSONNELLES ?
Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
QUELS USAGES COURANTS PEUVENT ME RENDRE CONCERNÉ PAR CETTE LOI ?
- Vous facturez des clients (par ordinateur ou sur facturier papier) ?
- Vous utilisez un logiciel de messagerie de type Outlook, Gmail, Hotmail… ?
- Vous disposez ou utilisez un fichier client, prospects, cartes de fidélité… (même sur papier) ?
- Vous utilisez professionnellement un téléphone portable avec des contacts mémorisés ?
- Vous disposez d’un site Internet pour un usage professionnel ?
- Vous disposez de statistiques de consultation de votre Site Internet ?
- Vous gérez des absences, congés, primes (même classé sur papier) ?
- Vous avez un système de gestion d’accès par badge ?
- Vous avez un système de géo-localisation ?
- …
JE SUIS CONCERNÉ, QUE FAIRE ?
Vous traitez des données personnelles et n’avez jamais réalisé la moindre démarche auprès de la CNIL ?
Rassurez-vous. Lors de votre mise en conformité, la CNIL ne recherchera pas votre responsabilité sur les traitements qui n’auraient pas été déclarés avant.
Deux solutions :
- Déclarer chaque traitement de données personnelles.
- Ne déclarer qu’un premier traitement de données personnelles et désigner un CIL (Correspondant Informatique et Libertés) qui sera l’intermédiaire entre la CNIL et le chef d’entreprise et qui tiendra à jour un registre, à la disposition de la CNIL, qui contiendra l’ensemble des traitements de données personnelles de l’entreprise et leurs détails.Remarques :
Afin de garantir une impartialité, le chef d’entreprise ou le Responsable Informatique ne peut pas être le Correspondant Informatique et Libertés (CIL) de sa propre structure professionnelle.Le correspondant Informatique et Libertés peut être interne à l’entreprise (choix obligatoire si plus de 50 personnes sont concernées par le traitement déclaré), ou externe à l’entreprise, ce que nous sommes pour de nombreux clients.Le correspondant Informatique et Libertés interne peut être formé et suivi par un Correspondant Informatique et Libertés externe.
IMPORTANT !
Dans le cas de données personnelles collectées sensibles (n° de CB, n° de carte d’identité, n° de passeport, n° de sécurité sociale, donnée médicale ou biométrique, parti politique, religion etc.), il ne suffit pas d’une simple déclaration. Une demande d’avis ou d’autorisation doit être formulée auprès de la CNIL avant la mise en place du traitement.
Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Vous souhaitez participer à une de nos formations ?
Besoin d’informations complémentaires ?
Contactez-nous
Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84
QUELLES SONT LES PEINES ENCOURRUES ?
Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d’amende.
Quelques exemples de condamnations et sanctions prononcées par le CNIL
ACTUALITÉS AUTOUR DE LA PROTECTION DES DONNÉES PERSONNELLES
21/05/2014 La France se dote d’un « chief data officer »
02/05/2014 La police veut vos données ? Les géants du Net veulent alerter leurs utilisateurs
16/04/2014 La protection des données personnelles dans l’open data
16/04/2014 Hausse des vols de données personnelles aux États-Unis
24/03/2014 La CNIL peut maintenant effectuer des contrôles à distance
25/03/2014 A poil sur les réseaux sociaux : l’UFC assigne Google+, Facebook et Twitter
25/03/2014 UFC-Que Choisir contre Google Facebook Twitter
26/02/2014 Les Français estiment que la surveillance d’Internet est «justifiée»
29/01/2014 Le CIL évite aux organisations de commettre des infractions relatives aux données personnelles
01/01/2014 Loi pour la Programmation Militaire 2014-2019 – Loi applicable au 1er janvier 2014
26/11/2013 Téléphone, Internet: l’État pourra bientôt tout espionner
Accompagnant depuis 2012 de nombreux établissements, Denis JACOPINI, Expert informatique diplômé en cybercriminalité, certifié en gestion des risques sur les systèmes d'information (ISO 27005) et formé par la CNIL depuis 2011 sur une trentaine de thèmes, est en mesure de vous accompagner dans votre démarche de mise en conformité RGPD.
Besoin d'un expert pour vous mettre en conformité avec le RGPD ?
Accompagné de son équipe d'auditeurs et de formateurs, notre Expert, Denis JACOPINI est spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Avec bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel, de formation d'abord technique, Correspondant CNIL en 2012 (CIL : Correspondant Informatique et Libertés) puis en 2018 Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il lui est ainsi aisé d'accompagner les organismes dans leur démarche de mise en conformité avec le RGPD.
« Mon objectif, vous assurer une démarche de mise en conformité validée par la CNIL. ».
Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :
Quelques articles sélectionnés par nos Experts :
Comment se mettre en conformité avec le RGPD
Accompagnement à la mise en conformité avec le RGPD de votre établissement
Formation RGPD : L’essentiel sur le règlement Européen pour la protection des données personnelles
Comment devenir DPO Délégué à la Protection des Données
Des guides gratuits pour vous aider à vous mettre en conformité avec le RGPD et la CNIL
Mise en conformité RGPD : Mode d’emploi
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016
Comprendre le Règlement Européen sur les données personnelles en 6 étapes
Notre sélection d'articles sur le RGPD (Règlement Européen sur la protection des données personnelles) et les DPO (Délégués à la Protection des Données)
Vous trouverez plus d’information sur ceux qui sont dispensés de déclaration au lien suivant :
https://www.lenetexpert.fr/wp-content/uploads/2014/03/Qui-est-dispens%C3%A9-de-d%C3%A9claration-%C3%A0-la-CNIL-au-28.11.2012.pdf
bonjour
j ais regarde votre site es que les particulier doit s enregistre après de CNIL pour notre sécurité
j aime être informez
cordialement
jean loiseau
Bonjour Monsieur,
Les particuliers et les données personnelles qu’ils manipulent ne sont pas concernés par la loi Informatique et Libertés et la CNIL.
Cependant, si à titre personnel, vous utilisez un équipement professionnel (téléphone, smartphone ou ordinateur de votre employeur), ces équipements sont soumis à la loi Informatique et Libertés et à déclaration auprès de la CNIL.
En espérant avoir répondu à votre interrogation.
Très cordialement
Denis JACOPINI