Absence d’un seuil minimal de données ou de fichiers pour l’application de la loi Informatique et Libertés

Dans un arrêt du 8 septembre 2015, la chambre criminelle de la Cour de cassation a retenu qu’était “réprimé pénalement le fait, y compris par négligence, de procéder ou de faire procéder à un traitement de données à caractère personnel sans qu’aient été respectées les formalités préalables prévues par la loi [Informatique et Libertés du 6 janvier 1978] qui s’applique aux traitements de données à caractère personnel et n’exige pas le franchissement d’un seuil de données ou de fichiers”. En l’espèce, un employé d’un établissement avait porté plainte du chef de traitement automatisé de données à caractère personnel sans autorisation après que deux notes de son responsable, destinées à son directeur, contenant des appréciations personnelles sur lui aient été enregistrées sur un répertoire informatique accessible à l’ensemble de l’établissement. La Cour a donc cassé l’arrêt de la Cour d’appel de Colmar qui avait considéré que ces notes n’étaient pas soumises à la Loi Informatique et Libertés.

Pour lire l’arrêt sur Légifrance

Protection des communications électroniques des salariés protégés

Par un arrêt du 4 avril 2012, la Cour de cassation a considéré que "pour l'accomplissement de leur mission légale et la préservation de la confidentialité qui s'y attache, les salariés protégés, au nombre desquels se trouvent les membres du conseil et les administrateurs des caisses de sécurité sociale, doivent pouvoir disposer sur leur lieu de travail d'un matériel ou procédé excluant l'interception de leurs communications téléphoniques et l'identification de leurs correspondants". En l'espèce, la Cour a cassé l’arrêt d’appel au motif que l'examen par l'employeur des relevés téléphoniques du téléphone mis à disposition du salarié protégé permettait l'identification des correspondants de celui-ci en violation de la Loi Informatique et Libertés du 6 janvier 1978.

Pour lire la décision sur Légifrance

La Loi Informatique et Libertés s’applique à l’évaluation des parlementaires

A la demande de plusieurs éditeurs de sites Internet diffusant notamment des informations relatives à la présence des parlementaires dans les chambres, la CNIL a rappelé que toute réutilisation de ces données, dont certaines sont sensibles, doit se faire dans le strict respect de la Loi Informatique et Libertés. Il s’agit notamment d'effectuer une formalité préalable auprès de la CNIL, d’informer les parlementaires concernés de l'utilisation de leurs données personnelles et de respecter leurs droits d'accès et de rectification.

Pour consulter le communiqué sur le site de la CNIL

Sanction d’une déclaration mensongère à la CNIL

Pour obtenir un avis favorable de la CNIL nécessaire à l'obtention de l'agrément pour héberger des données de santé, une société avait prétendu utiliser un procédé de sécurisation dit de « chiffrage fort ». Aux termes d’un contrôle effectué sur place début 2011, la CNIL a constaté que les données médicales n'étaient pas chiffrées et qu'elles étaient accessibles aux administrateurs informatiques de la société et non pas exclusivement au personnel de santé habilités. Elle a alors prononcé un avertissement à l’encontre de cet hébergeur.

Pour lire le communiqué sur le site de la CNIL.

Protocole de coopération entre la CNIL et la DGCCRF

Le 6 janvier dernier, la CNIL et la DGCCRF ont signé un protocole de coopération pour la protection des données personnelles des consommateurs. Le nouveau dispositif permettra à la CNIL d’avoir connaissance des manquements à la loi « Informatique et Libertés » constatés par les enquêteurs du Service national d’enquête de la DGCCRF.

Pour consulter l'article sur le site de la CNIL

Liberté d’expression et loi Informatique et Libertés : rappel de la hiérarchie des normes

Dans une ordonnance de référé du 12 octobre 2009, le TGI de Paris rappelle que la liberté d’expression, principe constitutionnellement et conventionnellement reconnu, interdit de retenir une atteinte distincte liée à une éventuelle violation des règles instituées par la loi du 6 janvier 1978. Cette dernière n’est pas une des normes spécialement instituées pour limiter la liberté d’expression dans le respect du second alinéa de l’article 10 de la Convention européenne de sauvegarde des Droits de l'homme et des libertés fondamentales.

Avertissement de la Cnil

Le 17 novembre 2008, la Cnil a rendu publique sa délibération du 20 mai 2008 par laquelle elle a dressé un avertissement à la société entreparticuliers.com en raison de plusieurs manquements de son site internet à la loi Informatique et Libertés. Après avoir été saisie par des particuliers sollicités sans accord préalable, la Cnil a décidé de diligenter un contrôle dans les locaux de la société où elle a détecté plusieurs manquements à la loi du 6 janvier 1978. L'avertissement de la Cnil (lien inactif)