Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sortie du livre " Droit des données personnelles " de David Forest

juin 2011 par Emmanuelle Lamandé

Anonymat, traces numériques, collecte de données personnelles, traitements et fichiers, data mining, cybersurveillance et marketing électronique, droit à l’oubli sur les réseaux sociaux et droit à la tranquillité sont devenus des préoccupations essentielles à mesure que l’identification des personnes conditionne l’accès aux services de la société de l’information dans un contexte de mondialisation, dématérialisation et diminution des coûts de stockage. Dès lors, nul ne peut plus ignorer le droit des données personnelles issu de la loi informatique et libertés du 6 janvier 1978. Profondément modifiée pour intégrer le droit communautaire, cette législation se révèle complexe. Quelles sont les notions essentielles, les règles et sanctions applicables, les logiques qui les inspirent ? Quel rôle exerce la Commission nationale de l’informatique et des libertés (CNIL) ? Cet ouvrage, " Droit des données personnelles " de David Forest, livre une vision panoramique, précise et concrète destinée autant à ceux qui collectent et traitent des données personnelles qu’à toute personne soucieuse de mieux connaître ses droits.

L’auteur

David Forest est avocat au Barreau de Paris. Docteur en droit privé et docteur en science politique, diplômé de l’ESCP Europe, il collabore au Centre d’étude et de recherche en droit de l’im materiel (CERDI-Paris I et Paris XI). David Forest est l’auteur de 2 autres ouvrages parus récemment dans cette collection Gualino “Droit en action” : “Droit d’auteur et droits voisins” et en collaboration avec Gautier Kaufman “Droit de l’informatique”.

Chapitre 1 - Aperçu général de la protection
Quels sont les concepts associés à la protection des données personnelles (DP), les normes qui la régissent, et les acteurs chargés de l’assurer ? La loi est-elle la seule perspective en la matière ou peut-elle être dépassée ? Un panorama de ces questions permet d’éclairer les enjeux et difficultés de la démarche.

Chapitre 2 - Principes directeurs de la loi du 6 janvier 1978
À quelles conditions les droits et garanties de la loi Informatique et libertés trouvent-ils à s’appliquer ? L’examen des critères requis et des concepts de base, élaborés à l’heure de l’informatique centralisée, met en évidence des zones d’incertitude comblées, en partie seulement, par la doctrine de la CNIL et la jurisprudence.

Chapitre 3 - Formalités auprès de la CNIL
La réforme du 6 août 2004 qui transpose la directive 95/46/CE opère la transition d’un contrôle a priori prédominant vers une régulation a posteriori. Si elle allège les formalités en amont tout en dématérialisant la procédure, ce n’est pas sans introduire une certaine complexité.

Chapitre 4 - Le correspondant informatique et libertés (CIL)
La création du correspondant à la protection des données ou correspondant informatique et libertés (CIL) est une des principales innovations de la loi du 6 août 2004. Elle s’inscrit pleinement dans la philosophie de la réforme qui privilégie le contrôle a posteriori des traitements. Le CIL exerce des missions diversifiées et voit son indépendance entourée de garanties.

Chapitre 5 - Les sanctions
Si la L.78 sanctionne pénalement les manquements à la protection des données personnelles, la jurisprudence en la matière demeure relativement peu développée. Les traitements de données personnelles non déclarés sont les plus nombreux dès lors que les acteurs ont été longtemps réticents à se conformer à la loi en absence de sanction pécuniaire. La réforme de 2004 qui dote la Commission nationale de l’informatique et des libertés (CNIL) d’un pouvoir de prononcer des amendes a entendu y remédier.

Chapitre 6 - Prospection, publicité ciblée et commerce électronique
La croissance soutenue du commerce électronique a été accompagnée par le développement considérable de la prospection par courrier électronique, qui non sollicitée relève du « spamming  », et de la publicité ciblée multisupports. L’enjeu est de convertir le contact en acte d’achat d’une part, et de mieux connaître les habitudes de consommation, d’autre part. Le législateur a adopté des règles afin d’assurer, dans une certaine mesure, un « droit à la tranquillité ».

Chapitre 7 - Les données de santé
Les données de santé ont été reconnues comme « sensibles » par la loi du 6 août 2004. L’ensemble des dispositions générales de la L.78 relatives aux droits des personnes concernées et obligations applicables aux responsables du traitement trouvent à s’appliquer. Par ailleurs, des régimes spécifiques relativement complexes encadrent certains traitements particuliers à des fins de recherche et d’analyse des pratiques de soin ainsi que l’hébergement en ligne de ces données.

Chapitre 8 - Contrôle et surveillance dans l’entreprise
L’employeur est responsable de quasiment tous les agissements de ses salariés accomplis dans le temps et sur le lieu de travail avec le matériel informatique mis à leur disposition. Il dispose en contrepartie d’un pouvoir de contrôle et de surveillance qui requiert de se conformer à des conditions restrictives dictées notamment par la L.78. La jurisprudence cherche un équilibre entre intérêts antagonistes en faisant preuve de pragmatisme dans un sens favorable à l’employeur.

Chapitre 9 - Transferts, externalisation et sous-traitance
Centralisation des données de filiales françaises, hébergement de bases ou traitement de données à l’étranger, sous-traitance à des prestataires situés hors de l’UE, recours à l’externalisation : autant de situations qui requièrent un transfert de données personnelles dont l’encadrement juridique s’efforce de répondre aux nombreux risques encourus.

Chapitre 10 - Conservation, archivage, droit à l’oubli
Dans un contexte de dématérialisation, toute organisation recourt à l’archivage à des fins patrimoniales et probatoires (pièces comptables, contrats, déclarations fiscales, transactions bancaires…) tandis que se développent entrepôts de données (« datawarehouse ») et « coffreforts électroniques ». Plus généralement, la conservation des informations est favorisée par la faiblesse des coûts et l’importance croissante de l’espace de stockage. L’archivage et le stockage, tous secteurs d’activité confondus, doivent concilier les intérêts de l’entreprise avec un « droit à l’oubli ».

- Parution : Juin 2011
- 119 pages
- Prix : 16 €




Voir les articles précédents

    

Voir les articles suivants