Datalgo

ConfidentialitéCommanderEntrepriseChercherContact
data cleaning

 Simplifiez la gestion de vos données

AccueilForfaits tout comprisDédoublonnageVérificationEnrichissementConversionNormalisationText miningStructuration

Votre métier Marketing & commercial | Ressources humaines | Finance | Communication | Juridique | Associations

Accueil > Flash conseils > Consulter > Flash du 17-05-2010

Toutes nos infos
  Solutions :
 

Forfaits tout compris
  Traitements à la carte
  Par métiers
 

Datalgo :
  Tarifs et abonnements
  Fonctionnement
  Savoir faire
  Confidentialité
 

Newsletter :
 

Flash conseil gratuit
  S'abonner
  Consulter
 

Recherche rapide :
 

Simplifier sa déclaration CNIL

17-05-2010 • La déclaration d’un fichier ou d’un traitement est-elle obligatoire ? Pas dans tous les cas ! Mais lorsque celle-ci est nécessaire, il existe maintenant des moyens très rapides pour réaliser cette formalité.

 Constat > 
Avant de se plonger dans la déclaration CNIL, il convient de s’assurer que cette obligation s’applique à votre cas de figure. En effet, un grand nombre de fichiers ou de traitements informatiques contenant des données personnelles sont dispensés de déclaration auprès de la CNIL. C’est le cas lorsque ces données ne portent pas atteinte à la vie privée ou aux libertés.

Quelques exemples de cas de dispenses :

  • le traitement mis en œuvre est aux seules fins de l’expression littéraire et artistique,
  • vous êtes un particulier, et votre traitement concerne un site web ou un blog à titre privé,
  • vous réalisez des traitements de données personnelles mis en œuvre au sein d’une association à but non lucratif régie par la loi du 1er juillet 1901 dans le cadre de la gestion administrative de ses membres et donateurs (dans certaines limites),
  • vous ouvrez un nouveau site internet : la CNIL a supprimé en 2006 la déclaration spécifique de site internet ; mais, si vous faites un traitement de données personnelles utilisant un site internet, vous devez vérifier s’il faut ou non le déclarer à la CNIL.
  • la conservation à long terme de documents d’archives en vue de leur utilisation exclusive à des fins historiques, statistiques ou scientifiques,
  • etc.
Vérification des codes SIREN
SIREN
Vérifiez vos codes
à partir de

69

Infos

En dehors des cas d’exonération prévus, déclarer un fichier ou un traitement de données personnelles est une obligation légale. La loi Informatique et Libertés concerne en particulier six obligations :

  1. Sécuriser les données, et donc s’assurer que des mesures de sécurité physiques et logiques ont été entreprises pour éviter toute fuite de l’information.
     
  2. Assurer la confidentialité des données : seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier.
     
  3. Fixer une durée de conservation : les données personnelles ont une date de péremption ; le responsable d’un fichier doit donc fixer une durée de conservation raisonnable en fonction de l’objectif du fichier.
     
  4. Informer les personnes concernées : le responsable d’un fichier doit permettre aux personnes concernées par des informations qu’il détient d’exercer pleinement leurs droits.
     
  5. Faire autoriser le fichier : les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en œuvre, être soumis à l’autorisation de la CNIL.
     
  6. Déterminer un objectif précis : les informations exploitées dans un fichier doivent avoir une finalité précise. Les informations ne peuvent pas être réutilisées pour une autre finalité que pour celle pour laquelle elles ont été collectées.


La CNIL rappelle à tout à chacun que le détournement de ces 6 obligations peut entrainer de lourdes peines, allant jusqu’à 5 ans d’emprisonnement et de 300 000 € d’amende. Plusieurs cas de jurisprudence ont démontré que la CNIL avait non seulement les moyens d’enquêter, mais aussi que des sanctions étaient régulièrement appliquées pour des structures de toutes tailles, y compris de grands établissements bancaires.

Les grandes entreprises qui doivent assurer le contrôle de nombreuses bases de données choisissent parfois de désigner un correspondant informatique et libertés (CIL). C'est alors le CIL qui assure la sécurité juridique face aux enjeux liés aux technologies de l’information. Il protège les droits des employés, des clients, et des entreprises elles-mêmes. Au 15 avril 2010, la CNIL annonçait qu’à ce jour près de 6300 organismes avaient désigné un CIL.

Mais que faire lorsque vous souhaitez réaliser une seule déclaration dans un environnement peu complexe ?

 

 Objectif > 
Déclarer simplement son fichier en quelques clics.

 

 Méthode > 
Mises à jour groupées de données
Structuration
Mises à jour
groupées
de données
Mettez de l'ordre
dans vos données
à partir de

79

Infos

Depuis le début avril 2010, la CNIL a mis en place sur son site Internet (www.cnil.fr) un formulaire spécifique pour chacune des procédures prévues par la loi « informatique et libertés ». La démarche est entièrement dématérialisée et offre la possibilité d’adresser des pièces jointes et de réaliser un brouillon que l’on peut reprendre ultérieurement. En outre, un guide pédagogique accompagne le déclarant à chaque étape.

Désormais, ce ne sont pas moins de 6 formulaires qui sont disponibles en ligne :

  • déclaration simplifiée,

  • déclaration normale,

  • demande d’autorisation,

  • demande d’avis,

  • demande d’autorisation « recherche médicale »,

  • demande d’autorisation « évaluation des pratiques de soin ».

Plus interactifs et plus ergonomiques, les nouveaux formulaires sont également plus complets. Ainsi la CNIL peut s’assurer, à l’occasion de son contrôle préalable, que certaines mesures ont bien été prises par le responsable du fichier afin de respecter les droits des personnes, telles que :

  • la nature des informations enregistrées,

  • les mesures de sécurité prises pour assurer leur confidentialité,

  • les modalités de transfert éventuel de ces informations vers des pays situés hors de l’Union européenne.

La procédure complètement dématérialisée est donc grandement accélérée. De fait, la CNIL met ainsi en œuvre des moyens plus rapide pour assurer la délivrance du récépissé. Désormais ces délais sont de :

  • 48 heures pour une déclaration simplifiée,

  • 4 semaines pour une déclaration normale,

  • 8 semaines pour l’obtention d’un avis ou d’une autorisation.

Une initiative de la CNIL qui trouvera certainement un écho positif auprès des administrations, des associations et des entreprises.


 

o o o

 

Flash Datalgo : La déclaration Informatique et Libertés de plus en plus simple 15-02-2008
Depuis janvier 2008, la Commission Nationale de l'Informatique et des Libertés met en ligne sur son site un module interactif qui permet de vérifier si un fichier doit être déclaré à la CNIL, en précisant la forme de la déclaration : simplifiée ou normale. Lire

Un décret impose de nouvelles obligations contraignantes pour les fichiers 15-05-2007
Le décret du 25 mars 2007 qui précise certaines dispositions de la loi « informatique et libertés » impose de nouvelles contraintes pour les responsables des traitements informatiques de données à caractère personnel. Lire

Les associations sont désormais dispensées de déclaration à la CNIL 15-06-2006
La déclaration d'un fichier de membres ou donateurs d'une association ne fait plus partie des formalités à mettre en œuvre auprès de la Commission Nationale Informatique et Libertés. Lire

La CNIL recommande de nommer un correspondant informatique et libertés 15-12-2005
Annoncée depuis plusieurs mois, la publication du décret d’application de la nouvelle loi Informatique et Libertés recommande la nomination d’un correspondant informatique et libertés. Quels sont les impacts pour votre société ou votre organisation ? Faut-il nommer un correspondant ? Quelle est sa mission et quelles sont ses compétences ? Lire

La CNIL simplifie la déclaration des fichiers de clients et de prospects mais complique la gestion des contacts 15-07-2005
Afin de simplifier les démarches des entreprises, la CNIL a adopté le 7 juin 2005 une nouvelle norme relative à la gestion des fichiers de clients et de prospects. Mais cette norme implique quelques transformations sur les bases de données pour respecter les spécificités de conservation des données nominatives. Lire

Courrier électronique, le virage à 180° de la CNIL 15-03-2005
Après avoir interdit l’envoi d’emails sans consentement préalable des personnes prospectées, la CNIL redessine la Loi de Confiance en l’Économie Numérique (LCEN) et autorise sous certaines conditions l’opt-out. Lire

Quels sont les impacts de la nouvelle loi « informatique et libertés » sur vos bases de données ? 15-10-2004 (actualisé le 29-11-2004)
Depuis le 8 août 2004, la loi sur les fichiers informatiques apporte de nouvelles contraintes mais offre d’intéressantes opportunités pour se mettre en règle. Qui, quand, comment… tout savoir sur les différentes typologies de données nécessitant une déclaration. Lire

 

 

 

 Solutions 
 Datalgo > 

Faites réaliser les traitements nécessaires pour vos fichiers

Datalgo propose une multitude de solutions pour analyser et nettoyer vos fichiers.

Consultez-nous pour vos demandes plus précises ou complexes.

 

 
Tous droits réservés
Le contenu de cette lettre d'information
ne saurait engager la responsabilité de Datalgo.

 

FORFAITS | Dédoublonnage | Vérification | Enrichissement | Conversion | Normalisation | Text mining | Structuration
 Contact | A propos de Datalgo | Chercher | Commander | © Datalgo