Publié le 31 août 2004
La loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés a été publiée au JO du 07 août 2004.
La loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés a été publiée au JO du 07 août 2004.
Contrôle de constitutionnalité
Plusieurs dizaines de députés PS avaient déposé un recours devant le Conseil Constitutionnel.
Ce dernier a toutefois validé l'ensemble de la nouvelle loi tout en censurant une disposition importante qui autorisait la constitution de fichiers d'infractions par tous les professionnels s'estimant exposés à la fraude.
En revanche les dispositions (art. 9 al. 4) permettant de créer de tels fichiers en ce qui concerne la propriété intellectuelle ont été validées par les sages du Palais-Royal. Ce droit a donc été reconnu à des organismes tels que la SACEM ou SACD du fait de leur action en faveur de l'intérêt général.
Pour les fichiers concernant la sûreté de l'Etat, la défense ou la sécurité publique la CNIL n'aura plus qu'un avis consultatif et ne pourra donc plus s'opposer à leur constitution.
La Cour de cassation s'est prononcée récemment sur une situation où le badge de contrôle des entrées et sorties des salariés, bien que rendu obligatoire par une disposition du règlement intérieur et ayant fait l'objet d'une information de l'ensemble des salariés et de leurs représentants, a été déclaré inopposable aux salariés (ce qui veut dire que toute exploitation des données produites par le dispositif peut être invalidée par le juge) lorsque l'implantation de ce dispositif n'a pas été déclaré à la CNIL (sanctions civiles et pénales non négligeables à la clé pour l'organisation et son responsable).
Etant donné le caractère impératif de l'existence d'un tel instrument pour la mise en place du Compte épargne temps, il n'est sans doute pas inutile de conseiller à chaque établissement ayant déjà recours (ou projetant de recourir) à un tel procédé de s'assurer qu'il est dans une situation régulière.
Il existe une possibilité de procéder à une déclaration simplifiée, y compris en ligne : norme simplifiée n° 42.
Correspondant à la protection des données
La loi introduit la notion de correspondant à la protection des données personnelles.
Désigné par le responsable du traitement il est chargé "d'une manière indépendante" d'assurer "le respect des obligations prévues dans la présente loi".
Si un tel correspondant est désigné les traitements "sont dispensés des formalités prévues aux articles 23 et 24, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté européenne est envisagé".
La désignation de ce correspondant doit être notifiée à la CNIL et aux représentants du personnel. Il doit bénéficier "des qualifications requises pour exercer ses missions. Il tient une liste des traitements effectués immédiatement accessible à toute personne en faisant la demande et ne peut faire l'objet d'aucune sanction de la part de l'employeur du fait de l'accomplissement de ses missions".
Newsletter de l'agence
Les dernières actus de l'Amue dans votre boîte mail ! Inscrivez-vous à notre newsletter.
Besoin d’informations ?
Vous êtes décideur ou correspondant prescripteur au sein d’un établissement ESR et vous souhaitez plus de renseignements sur notre offre de services