Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sortie du livre " Droit des données personnelles " de David Forest

juin 2011 par Emmanuelle Lamandé

Anonymat, traces numériques, collecte de données personnelles, traitements et fichiers, data mining, cybersurveillance et marketing électronique, droit à l’oubli sur les réseaux sociaux et droit à la tranquillité sont devenus des préoccupations essentielles à mesure que l’identification des personnes conditionne l’accès aux services de la société de l’information dans
un contexte de mondialisation, dématérialisation et diminution des coûts de stockage. Dès lors, nul ne peut plus ignorer le droit des données personnelles issu de la loi informatique et libertés du 6 janvier 1978. Profondément modifiée pour intégrer le droit communautaire, cette législation se révèle complexe. Quelles sont les notions essentielles, les règles et sanctions applicables, les
logiques qui les inspirent ? Quel rôle exerce la Commission nationale de l’informatique et des libertés (CNIL) ? Cet ouvrage, " Droit des données personnelles " de David Forest, livre une vision panoramique, précise et concrète destinée autant à ceux qui collectent et traitent des données personnelles qu’à toute personne soucieuse de mieux connaître
ses droits.

L’auteur

David Forest est avocat au Barreau de Paris. Docteur en droit privé et docteur en science politique,
diplômé de l’ESCP Europe, il collabore au Centre d’étude et de recherche en droit de l’im
materiel (CERDI-Paris I et Paris XI).
David Forest est l’auteur de 2 autres ouvrages parus récemment dans cette collection Gualino
“Droit en action” : “Droit d’auteur et droits voisins” et en collaboration avec Gautier Kaufman
“Droit de l’informatique”.

Chapitre 1 - Aperçu général de la protection
Quels sont les concepts associés à la protection des données personnelles (DP), les normes qui la
régissent, et les acteurs chargés de l’assurer ? La loi est-elle la seule perspective en la matière ou
peut-elle être dépassée ? Un panorama de ces questions permet d’éclairer les enjeux et difficultés
de la démarche.

Chapitre 2 - Principes directeurs de la loi du 6 janvier 1978
À quelles conditions les droits et garanties de la loi Informatique et libertés trouvent-ils à s’appliquer ? L’examen des critères requis et des concepts de base, élaborés à l’heure de l’informatique
centralisée, met en évidence des zones d’incertitude comblées, en partie seulement, par la doctrine de la CNIL et la jurisprudence.

Chapitre 3 - Formalités auprès de la CNIL
La réforme du 6 août 2004 qui transpose la directive 95/46/CE opère la transition d’un contrôle a
priori prédominant vers une régulation a posteriori. Si elle allège les formalités en amont tout en
dématérialisant la procédure, ce n’est pas sans introduire une certaine complexité.

Chapitre 4 - Le correspondant informatique et libertés (CIL)
La création du correspondant à la protection des données ou correspondant informatique et
libertés (CIL) est une des principales innovations de la loi du 6 août 2004. Elle s’inscrit pleinement
dans la philosophie de la réforme qui privilégie le contrôle a posteriori des traitements. Le CIL exerce
des missions diversifiées et voit son indépendance entourée de garanties.

Chapitre 5 - Les sanctions
Si la L.78 sanctionne pénalement les manquements à la protection des données personnelles, la
jurisprudence en la matière demeure relativement peu développée. Les traitements de données
personnelles non déclarés sont les plus nombreux dès lors que les acteurs ont été longtemps réticents
à se conformer à la loi en absence de sanction pécuniaire. La réforme de 2004 qui dote la
Commission nationale de l’informatique et des libertés (CNIL) d’un pouvoir de prononcer des
amendes a entendu y remédier.

Chapitre 6 - Prospection, publicité ciblée et commerce électronique
La croissance soutenue du commerce électronique a été accompagnée par le développement
considérable de la prospection par courrier électronique, qui non sollicitée relève du « spamming
 », et de la publicité ciblée multisupports. L’enjeu est de convertir le contact en acte d’achat
d’une part, et de mieux connaître les habitudes de consommation, d’autre part. Le législateur a
adopté des règles afin d’assurer, dans une certaine mesure, un « droit à la tranquillité ».

Chapitre 7 - Les données de santé
Les données de santé ont été reconnues comme « sensibles » par la loi du 6 août 2004. L’ensemble
des dispositions générales de la L.78 relatives aux droits des personnes concernées et obligations
applicables aux responsables du traitement trouvent à s’appliquer. Par ailleurs, des régimes
spécifiques relativement complexes encadrent certains traitements particuliers à des fins de
recherche et d’analyse des pratiques de soin ainsi que l’hébergement en ligne de ces données.

Chapitre 8 - Contrôle et surveillance dans l’entreprise
L’employeur est responsable de quasiment tous les agissements de ses salariés accomplis dans le
temps et sur le lieu de travail avec le matériel informatique mis à leur disposition. Il dispose en
contrepartie d’un pouvoir de contrôle et de surveillance qui requiert de se conformer à des
conditions restrictives dictées notamment par la L.78. La jurisprudence cherche un équilibre entre
intérêts antagonistes en faisant preuve de pragmatisme dans un sens favorable à l’employeur.

Chapitre 9 - Transferts, externalisation et sous-traitance
Centralisation des données de filiales françaises, hébergement de bases ou traitement de données
à l’étranger, sous-traitance à des prestataires situés hors de l’UE, recours à l’externalisation :
autant de situations qui requièrent un transfert de données personnelles dont l’encadrement juridique
s’efforce de répondre aux nombreux risques encourus.

Chapitre 10 - Conservation, archivage, droit à l’oubli
Dans un contexte de dématérialisation, toute organisation recourt à l’archivage à des fins
patrimoniales et probatoires (pièces comptables, contrats, déclarations fiscales, transactions
bancaires…) tandis que se développent entrepôts de données (« datawarehouse ») et « coffreforts
électroniques ». Plus généralement, la conservation des informations est favorisée par la
faiblesse des coûts et l’importance croissante de l’espace de stockage. L’archivage et le
stockage, tous secteurs d’activité confondus, doivent concilier les intérêts de l’entreprise avec un
« droit à l’oubli ».

 Parution : Juin 2011
 119 pages
 Prix : 16 €


Voir les articles précédents

    

Voir les articles suivants