Absence d’un seuil minimal de données ou de fichiers pour l’application de la loi Informatique et Libertés

Dans un arrêt du 8 septembre 2015, la chambre criminelle de la Cour de cassation a retenu qu’était “réprimé pénalement le fait, y compris par négligence, de procéder ou de faire procéder à un traitement de données à caractère personnel sans qu’aient été respectées les formalités préalables prévues par la loi [Informatique et Libertés du 6 janvier 1978] qui s’applique aux traitements de données à caractère personnel et n’exige pas le franchissement d’un seuil de données ou de fichiers”. En l’espèce, un employé d’un établissement avait porté plainte du chef de traitement automatisé de données à caractère personnel sans autorisation après que deux notes de son responsable, destinées à son directeur, contenant des appréciations personnelles sur lui aient été enregistrées sur un répertoire informatique accessible à l’ensemble de l’établissement. La Cour a donc cassé l’arrêt de la Cour d’appel de Colmar qui avait considéré que ces notes n’étaient pas soumises à la Loi Informatique et Libertés.

Pour lire l’arrêt sur Légifrance