Région Bourgogne-Franche-Comté
4 square Castan, CS 51857
25031 Besançon cedex
Tél: 03 81 61 61 61
Fax: 03 81 83 12 92

Le portail économique régional
au service des entreprises

Les obligations en matière de fichiers informatiques

Voir la FAQ
Source : Business Fil
Date de mise à jour: 18 septembre 2010

Collecter et conserver des informations sur des personnes physiques constitue un « traitement de données à caractère personnel» au sens de la loi « Informatique et libertés » n° 78-17 du 6 janvier 1978, modifiée par une loi du 6 août 2004.
Ce traitement induit un certain nombre d’obligations pour les entreprises, selon la nature des informations traitées et l’usage qui en est fait. Dans la plupart des cas, il s’agira d’effectuer une déclaration auprès de la Commission nationale de l’informatique et des libertés (CNIL). Pour certains traitements de données plus « sensibles », il faudra une autorisation de cette même autorité.
Les informations concernées sont celles qui permettent d’identifier des personnes physiques, directement ou indirectement (nom, adresse, numéro de sécurité sociale).

I – Les obligations de l’entreprise

1 – La collecte et le traitement des données

Les données doivent être collectées et traitées de manière loyale et licite, pour des finalités déterminées. Par ailleurs, Il est nécessaire de recueillir le consentement de la personne pour utiliser une information qui l’identifie.
Sauf exception, il est interdit de collecter des « données sensibles » (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la vie sexuelles ou à la santé).
Collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de 5 ans d'emprisonnement et de 300 000 € d'amende (a. 226-18 du Code pénal).

2 – La finalité de la collecte de données

Le fichier constitué doit avoir une finalité précise. Les informations ne peuvent pas être réutilisées pour un objectif différent de celui pour lequel elles ont été collectées.
Un détournement de finalité est passible de 5 ans d'emprisonnement et de 300 000 € d'amende (a. 221-21 du Code pénal).

3 – La communication des données

La communication des données est encadrée. Seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. Il s’agit des destinataires explicitement désignés dans la déclaration et des « tiers autorisés » ayant qualité pour les recevoir de façon ponctuelle et motivée (administration fiscale, autorités judiciaire).
Communiquer des informations à des personnes non autorisées expose à des sanctions pénales : 5 ans d'emprisonnement et de 300 000 € d'amende. Par ailleurs, la divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d'emprisonnement et de 100 000 € d’amende (a. 226-22 du Code pénal).

4 – La conservation des données

La durée de conservation des données est limitée par la durée prévue dans la déclaration ou par la loi dans certains cas.
Conserver des données au-delà du délai prévu expose à des sanctions pénales : cinq ans d'emprisonnement et de 300 000 € d'amende (a. 226-20 du Code pénal).

II – Les droits des personnes fichées

1 – Droit à l’information (a. 32 de la loi n° 78-17)

Les personnes ont le droit de savoir si des informations à leur sujet sont conservées dans des fichiers. Les questionnaires doivent mentionner l’identité du responsable du fichier, l’objectif de la collecte d’informations, le caractère obligatoire ou facultatif des réponses fournies et les droits reconnus à la personne. S’il est prévu que des données soient transmises à d’autres personnes, l’information doit être réalisée au plus tard lors de la première communication des données.

2 – Droit d’opposition (a. 38 de la loi n° 78-17)

Toute personne a la possibilité de s'opposer à la présence de données la concernant dans un fichier
Le droit d'opposition implique le refus de répondre à un questionnaire non obligatoire et la faculté de demander la suppression des données contenues dans les fichiers existants. Il est aussi possible d’exiger que l’information ne soit pas cédée à des tiers.
Ce droit ne doit pas occasionner de frais à la personne qui l’exerce.
Toutefois, le droit d'opposition n'existe pas pour certains fichiers publics comme ceux de l’administration fiscale, des services de police et de justice ou de la sécurité sociale.

3 – Droit d’accès (a. 39, 41 et 42 de la loi n° 78-17)

Toute personne justifiant de son identité peut interroger le responsable d’un fichier pour savoir s’il détient des informations sur elle, et en obtenir communication. Elle a le droit de prendre connaissance de l’intégralité des données la concernant et en obtenir une copie (dont le coût ne peut pas dépasser celui de la reproduction des données).
La personne peut s’informer des finalités du traitement, du type de données enregistrées, de l’origine et des destinataires des données, des éventuels transferts de ces informations vers des pays n’appartenant pas à l’Union Européenne.

4 – Droit de rectification (a. 40 de la loi n° 78-17)

Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations qui la concernent lorsque ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l'utilisation, la communication ou la conservation est interdite. Pour exercer son droit de rectification, il faut écrire à l’organisme qui détient les informations.

FAQ

Fiches

Comptables

   

Juridiques

   

Fiscales

   

Locaux

Forme sociale

Dissolution

Juridique

Fonctionnement

   

Sociales