Le fichier clients non déclaré à la CNIL ne vaut ... rien. - Avocats en droit de l'informatique, internet et télécoms. Pourquoi respecter la loi informatique et libertés (loi 78-17 du 6 janvier 1978) ?
La question peut paraître incongrue, mais elle est régulièrement posée, sous une forme indirecte par les DSI, notamment. En d’autres termes, pourquoi investir quelques milliers d’euros et s’ennuyer à respecter la loi (obligation de déclarations, voire d’autorisations, des traitements, désignation d’un Correspondant Informatique et Libertés etc.) ? De manière assez réaliste (cynique ?) , certains DSI (ou web marketers) rétorquent que les risques sont faibles à ne pas respecter cette loi. Si on dresse un rapide panorama de ce que peut coûter la non-conformité à la loi, on peut citer : Charte informatique : cinq conseils de rédaction. » Droit de l'informatique, internet et télécoms. (Cet article a été publié il y a 6 ans.)
L’usage des outils TIC dans l’entreprise peut être source de productivité, d’efficacité, d’innovation… mais a aussi ses aspects défavorables : temps perdu (consacré à des jeux, à des usages personnels), et parfois même, activités franchement illégales (diffamation, messages racistes etc.), qui peuvent être déplorables pour l’image de marque de l’entreprise. Il existe de nombreuses ressources sur internet relatives à l’état du droit en la matière.
Dans les grandes lignes, après une période plutôt protectrice des intérêts du salarié, la jurisprudence est aujourd’hui plus favorable à l’employeur. Pouvoirs de sanction de la CNIL : actualités en 2009. « Bernard Lamon – Avocat spécialiste en droit de l’informatique et des télécommunications. 40 000 euros d’amende pour une entreprise de publication de petites annonces.
(n°2009-148 du 26 février 2009) Rapport annuel 2008 de la CNIL « Bernard Lamon – Avocat spécialiste en droit de l’informatique et des télécommunications. Le rapport d’activité de la CNIL pour l’année 2008 vient d’être publié (rapport 2008).
La CNIL a trente ans ! Les principaux enseignements du rapport : forte augmentation de l’activité de contrôle (30 % de plus qu’en 2007 => 218 contrôles au total).Ces contrôles ont abouti à 126 mises en demeure et un avertissement. Neuf sanctions financières pour un montant moyen de 15.000 € environ ont été infligées par la CNIL. En effet, depuis la loi du 6 août 2004, la CNIL peut (comme avant la loi) dénoncer des faits au Procureur de la République, mais elle peut aussi directement (après une procédure un peu compliquée) prononcer des sanctions pécuniaires. Ne pas déclarer, c’est ne pas voir !!! « Bernard Lamon – Avocat spécialiste en droit de l’informatique et des télécommunications.
Dans une décision en date du 14 septembre 2010, la cour d’appel de Dijon a précisé les conditions d’utilisation des données de géolocalisation.
En l’espèce, un coursier, salarié de la société Mille Service, a été licencié pour faute grave. Pour justifier le licenciement et la faute grave, la société reprochait notamment au salarié une utilisation personnelle d’un véhicule de service. Cette utilisation personnelle du véhicule était notamment attestée par des données du système de géolocalisation installé sur les véhicules de la société. Dans un premier temps, la cour d’appel s’est donc prononcée sur les conditions d’utilisation des données de géolocalisation. A cet effet, les juges se sont référés à la loi Informatique et Libertés.
Dans cette affaire, les juges ont donc considéré que la note de service de la société Mille Services ne remplissait pas les conditions d’informations requises. En savoir plus. Vers une nouvelle législation en matière de protection des données personnelles ? « Bernard Lamon – Avocat spécialiste en droit de l’informatique et des télécommunications. Obligation de conservation : enfin, un texte précis ! « Bernard Lamon – Avocat spécialiste en droit de l’informatique et des télécommunications. L’article 6 II de la loi dite confiance en l’économie numérique du 21 juin 2004 (LCEN) a imposé aux hébergeurs et aux fournisseurs d’accès internet (FAI) l’obligation de conserver les données permettant l’identification des personnes ayant contribuées à la création d’un contenu sur internet.
Cependant, aucune précision quant aux données devant être conservées n’était donnée.Après plus de 5 ans d’attente, cette lacune a enfin été comblée ! Le décret d’application a été publié le 1er mars 2011. Ce décret précise les données que les FAI et les hébergeurs doivent conserver ainsi que leur durée de conservation. Les données relatives aux connexions des abonnées, aux opérations de création, les données fournies pour la souscription d’un contrat ou la création d’un compte ainsi que les données relatives au paiement desdits contrats ou création de compte doivent être conservées pendant un an. En savoir plus. Non respect d’une mise en demeure de la CNIL : attention à la sanction financière !! « Bernard Lamon – Avocat spécialiste en droit de l’informatique et des télécommunications.
Par décision en date du 17 mars 2011, Google a été condamnée par la CNIL à verser une amende de 100.000 €.
Suite à des contrôles réalisés courant 2009 et 2010, la CNIL avait adressé une mise en demeure à Google en mai 2010. La commission avait constaté que Google procédait à la collecte de données sur les réseaux Wi-Fi. Cette collecte lui permettait de réaliser de services de géolocalisation tel que Google Street View mais aussi un service de géolocalisation mobile (Latitude) . Aussi, la CNIL avait demandé à Google de cesser la collecte desdites informations. La CNIL, qui avait obtenu copie des données, avait constaté que Google enregistrait de nombreuses données relatives aux particuliers, identifiés et/ou identifiables.
Bulletin de salaire dématérialisé : quelles précautions ? « Bernard Lamon – Avocat spécialiste en droit de l’informatique et des télécommunications. Depuis la loi du 12 mai 2009, les bulletins de salaires électroniques sont licites.
Cependant, pour une mise en œuvre concrète, cette dématérialisation a nécessité l’élaboration d’une norme qualité. La norme Afnor Z42-025 publiée le 4 mai, a pris effet le 27 mai 2011. Celle-ci propose une lecture pragmatique de la loi pour aider au développement d’un cadre fonctionnel et technique sécurisant pour tous. Néanmoins, des précautions sont à prendre pour ne pas ruiner les bénéfices escomptés. Les atouts du e-bulletin de paie. Contrôles CNIL : Conseils pratiques … « Bernard Lamon – Avocat spécialiste en droit de l’informatique et des télécommunications. Le 26 avril 2011, la Commission Nationale Informatique et Libertés (ci-après « CNIL ») a annoncé des objectifs de contrôles pour l’année 2011.
Plus particulièrement, un objectif de 400 contrôles est annoncé en ciblant particulièrement les responsables de traitement de données de santé, les agences de recouvrements et de détectives privés, … Cybermarchand : bientôt de nouvelles obligations envers le consommateur « Bernard Lamon – Avocat spécialiste en droit de l’informatique et des télécommunications. Le 1er juin 2011, un projet de loi visant à renforcer la protection des consommateurs dans les principaux secteurs de la vie courante a été présenté en conseil des ministres.
Ce texte vise à assurer le respect effectif du code de la consommation et à délivrer une information complète aux consommateurs notamment aux cyber-acheteurs. En effet, le e-commerce peut-être plus ou moins opaque, entraînant des dérives et litiges. De nouvelles obligations pour le cybermarchant sont prévues. Cependant, ce projet incarne une politique volontariste en faveur du e-commerce. Une protection contractuelle renforcée. Détail d'un texte. Article audio.