FR EN

Toute l'actualité juridique

< Formation à la fiscalité française en Andorre
21.01.2016 09:26 Il y a: 9 yrs
Categorie: Droit des sociétés , Droit des Affaires et de l'Entreprise
Auteur : Me Charruyer - Avocat Toulouse - Droit des affaires et de l'entreprise

Designer un CIL pour votre entreprise : bientôt une nécessité

1/ Pourquoi ? Les données personnelles concernent les individus et les identifient directement ou indirectement. Elles peuvent figurer sur vos papiers personnels ou dans votre ordinateur, mais également dans les documents des services de l’administration ou dans les serveurs d’entreprises. <br/>Avec l’essor des réseaux sociaux et des smartphones, la vie des internautes est un livre ouvert et les sociétés se précipitent sur cet eldorado. Certaines se spécialisent même dans la création de profil, appelées data brokers. C’est dire à quel point il est important de venir protéger ces données. 2/ Un contrôle de l’usage des données personnelles ? Personne n’est propriétaire de données personnelles, celles-ci étant de simples informations, et il n’est pas non plus possible de revendiquer un droit d’auteur, car elles ne peuvent être originales. On ne peut donc, pour en contrôler l’usage, que se référer aux lois spécialisées, comme la loi Informatique et Libertés du 6 janvier 1978.
Les individus peuvent s’appuyer sur son article 40 afin de faire modifier ou supprimer des données personnelles. Les entreprises ne sont tenues de collecter des données personnelles et conserver celles-ci que dans les conditions de l’article 6 de cette loi, tout en s’interdisant de collecter certaines données sensibles selon l’article 8. Il est alors fortement conseillé aux entreprises de désigner un Correspondant Informatique et Libertés.
3/ L’Europe et les données personnelles ? Le Safe Harbor désignait l’accord passé entre les Etats-Unis et l’Union Européenne quant au transfert des données personnelles des citoyens européens vers les serveurs des entreprises américaines. Celui-ci avait été validé par une décision de la Commission européenne du 26 juillet 2000 ayant déclaré la protection des données personnelles de cet accord adéquate au droit européen. Le 6 octobre 2015, la Cour de Justice de l’Union Européenne a déclaré le Safe Harbor invalide au regard de la directive européenne de 1995, relative à la protection des données personnelles (Arrêt de la CJUE, du 6 octobre 2015, affaire C-362/14, Maximillian Schrems c/ Data Protection Commissioner). Dans l’attente qu’un nouvel accord soit trouvé et afin de pouvoir continuer à effectuer de tels transferts, il est maintenant conseillé d’utiliser des clauses contractuelles types (Les clauses contractuelles types sur le site de la CNIL) ou des règles internes d’entreprises (BCR)4/ Le Correspondant Informatique et Libertés (CIL) ? Le CIL est un professionnel chargé du respect des obligations liées aux données personnelles et prévues par la loi Informatique et Libertés. Cela peut-être toute personne bénéficiant d’une double compétence en droit et en informatique, étant interne à l’entreprise ou même externe à celle-ci, comme votre avocat. En désignant un CIL, les entreprises voient leurs formalités administratives se simplifier, notamment grâce à une exonération de déclaration de certains traitements.
Cette désignation reste un choix judicieux car la plupart des infractions pour non-respect de la loi Informatique et Libertés sont punies de cinq ans d’emprisonnement et de 300 000 € d’amende, selon les articles 226-16 et suivants du Code pénal. Elle permettra de plus de montrer l’engagement éthique et citoyen de l’entreprise, tout en lui permettant de valoriser son patrimoine informationnel. De plus, le 15 décembre 2015 les principales institutions de l’UE sont arrivées à un compromis quant au règlement européen sur la protection des données personnelles. Ce règlement devrait être adopté au premier trimestre 2016 et donnerait un rôle bien plus important au CIL, transformé en Data Protection Officer (DPO). Celui-ci deviendrait alors  obligatoire pour toute entreprise traitant de données sensibles ou ayant des activités de suivi des personnes.
N’hésitez donc pas à nous contacter si vous avez besoin de conseil quant au traitement des données personnelles au sein de votre entreprise ou si vous souhaitez désigner le cabinet ALTIJ comme CIL de votre entreprise.
<- retour: