Avez-vous pensé à la CNIL ?

Quésaquo la CNIL ? La CNIL est un organisme qui a pour mission de recenser tous les fichiers de personnes ayant vocation à être utilisés avec un objectif commercial.

Attention, la mise en conformité implique de déclarer son/ses fichiers au moins un mois avant tout exploitation, soyez vigilants !

Les formalités sont très simples et rapides (voir ci-après) pas la peine de courir le moindre risque, par ailleurs, être enregistré auprès de la CNIL vous donne droit à un numéro d’enregistrement qui permet de rassurer vos prospects sur vos bonnes pratiques.

Les missions de la CNIL (reprises depuis le site) :

Informer

La CNIL informe les personnes de leurs droits et obligations, et propose au gouvernement les mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l’évolution des techniques. L’avis de la CNIL doit d’ailleurs être sollicité avant toute transmission au Parlement d’un projet de loi créant un traitement automatisé de données nominatives.

Garantir le droit d’accès.

La CNIL veille à ce que les modalités de mise en oeuvre du droit d’accès aux données contenues dans les traitements n’entravent pas le libre exercice de ce droit. Elle exerce, pour le compte des citoyens qui le souhaitent, l’accès aux fichiers intéressant la sûreté de l’État, la défense et la sécurité publique, notamment ceux des Renseignements généraux.

Recenser les fichiers.

Les traitements de données à “risques” sont soumis à autorisation de la CNIL. Elle donne un avis sur les traitements publics utilisant le numéro national d’identification des personnes. Elle reçoit les déclarations des autres traitements. Le non-respect de ces formalités par les responsables de fichiers est passible de sanctions administratives ou pénales. La CNIL tient à la disposition du public le « fichier des fichiers », c’est-à-dire la liste des traitements déclarés et leurs principales caractéristiques.

Contrôler

La CNIL vérifie que la loi est respectée en contrôlant les applications informatiques. La Commission use de ses pouvoirs de vérification et d’investigation pour instruire les plaintes, pour disposer d’une meilleure connaissance de certains fichiers, pour mieux apprécier les conséquences du recours à l’informatique dans certains secteurs, pour assurer un suivi de ses délibérations. La CNIL surveille par ailleurs la sécurité des systèmes d’information en s’assurant que toutes les précautions sont prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non-autorisées.

Sanctionner

La CNIL peut prononcer diverses sanctions graduées : avertissement, mise en demeure, sanctions pécuniaires pouvant atteindre 300 000 €, injonction de cesser le traitement. Enfin, le Président peut demander par référé à la juridiction compétente d’ordonner toute mesure de sécurité nécessaire. Il peut, au nom de la Commission, dénoncer au Procureur de la République les violations de la loi.

Réglementer

La CNIL établit des normes simplifiées, afin que les traitements les plus courants et les moins dangereux pour les libertés fassent l’objet de formalités allégées.

Elle peut aussi décider de dispenser de toute déclaration des catégories de traitement sans risques.

La déclaration

Pour une activité commerciale classique, la déclaration est dite « simplifiée » et ne prend que quelques minutes, il suffit de renseigner 4 écrans, on a vu largement pire …

1- Votre identité

2- Définir le contact CNIL

3- Définir le signataire

4- C’est fini !

Votre demande est enregistrée, vous recevez ensuite par email votre numéro d’enregistrement.

Comme quoi pour une fois ce n’est pas compliqué d’être en conformité avec la loi et en plus ça rassure les clients, magique !

Richard