Quel est le rôle de la CNIL ?

Dans les années 70, l’explosion de l’informatique fait prendre conscience de l’extrême facilité à traiter, comparer et regrouper des données notamment celle concernant les individus. Voyant là un risque d’atteint aux libertés individuelles et à la vie privée, le législateur promulgue en 1978 la loi Informatique et Libertés et crée la commission du même nom -la CNIL- chargée de faire respecter ces principes.

Le rôle du correspondant informatique et libertés

Pour les entreprises, il est l’heure de se mettre en conformité avec la loi et c’est dans cet esprit que la CNIL a institué le correspondant Informatique et Libertés. C’est un professionnel qui peut être interne ou externe à l’entreprise, avocat par exemple, et qui a suivi une formation dispensée par la CNIL. Il aider l’entreprise à se mettre en conformité.

Les obligations de l’entreprise concernant les fichiers de clients

Vous devez déclarer à la CNIL le fichier et les données gérés. Vous devez aussi informer votre client, au moment de la collecte des données :

• Identité du responsable de traitement
• Finalité poursuivie
• Destinataire des données
• Caractère obligatoire ou facultatif des réponses à apporter

Il faut également lui indiquer qu’il dispose d’un droit d’accès, de rectification et d’opposition.

Que faut-il faire du fichier de prospects ?

Ce fichier est déclaré dans la déclaration relative aux fichiers clients. Sauf dans le cas d’une prospection entre professionnels, vous devez obtenir l’accord express des destinataires pour les informations ou sollicitations commerciales que vous allez leur adresser via emailing.

L’entreprise doit également laisser aux prospects la faculté de ne plus être destinataires des messages commerciaux.

Afficher de mauvais payeurs ?

C’est possible à condition de solliciter une autorisation de la CNIL. Aussi les raisons de l’inscription sur cette liste doivent être objectives : incident de paiement par exemple.

Enfin, le principe du droit à l’oubli s’applique ce qui implique que la durée de vie des données doit être limitée dans le temps.

Les obligations particulières envers les salariés

Le même principe s’applique. Indiquer à la personne sont les données sont collectées, la finalité du traitement et l’informer de ses droits :

• Accès
• Rectification
• Opposition

Les traitements les plus courants sont déclarés à la CNIL via une déclaration dite simplifiée.

Et est-ce que je peux mettre en place un système de vidéosurveillance ?

Oui, à condition de le déclarer à la CNIL. Une autorisation préfectorale est également requise dans les lieux ouverts au public. En revanche, la mise en place d’un tel système ne doit pas avoir pour objet la surveillance du personnel mais seulement répondre à un besoin sécuritaire :

• Contrôle des accès locaux
• Surveillance des zones de travail à risque

En outre, le nombre, l’emplacement, les fonctionnalités des caméras, les heures d’enregistrement doivent être proportionnés au but poursuivi. Vous devez aussi informer vos salariés -comme les visiteurs et les instances représentatives du personnel- de l’existence d’une vidéo surveillance. Indiquez qui sont les destinataires des images et les modalités concrètes d’exercice du droit d’accès aux enregistrements.

L’avocat peut-il aider le dirigeant d’entreprise ?

Oui. La commission agit comme un garde-fou face aux risques de dérives des outils technologiques. Par exemple, la conservation des coordonnées bancaires sur les sites marchands, l’accès aux messageries des salariés, ou encore, la géolocalisation des équipes. Le rôle de l’avocat est d’éclairer l’entreprise sur ce qu’elle peut faire ou pas, sur les risques encourus et les sanctions. Et surtout de l’aider à se mettre en conformité et en sécurité face à ces nombreuses règles.