jeudi 2 janvier 2014

« Le domaine Informatique et Libertés comporte encore beaucoup de questions »

A lire sur: http://www.cio-online.com/actualites/lire-%C2%A0le-domaine-informatique-et-libertes-comporte-encore-beaucoup-de-questions%C2%A0-5495.html

Edition du 06/12/2013 - par Bertrand Lemaire 
« Le domaine Informatique et Libertés comporte encore beaucoup de questions »


L'ISEP a organisé une rencontre autour de la protection des données personnelles à l'occasion de la soutenance des thèses professionnelles de son mastère Informatique et Libertés.
« Le domaine Informatique et Libertés comporte encore beaucoup de questions » a estimé Denis Beautier, Responsable du Mastère Informatique et Libertés de l'ISEP (Institut Supérieur d'Électronique de Paris) le 4 décembre 2013. Lors de la rencontre organisée à l'occasion de la soutenance des thèses professionnelles de ce mastère, il a mis en avant les résultats des travaux de quelques uns des étudiants soulevant des questions sensibles.

Ces travaux, avec les questions soulevées, ont, parfois, été jusqu'à provoquer une démarche de réflexion à la CNIL voire de mise en route d'une modification des procédures simplifiées (autorisations uniques, dispenses de déclarations). Un sujet actuel de réflexion est le Big Data qui, outre la problématique de l'objet du traitement qui doit être prévu au départ, pose la question de ce qu'est une donnée personnelle. Denis Beautier a ainsi affirmé : « le Big data peut amener à rendre personnelles des données qui, au départ, ne l'étaient pas », par le jeu des regroupements et des croisements.

Les entreprises, personnes morales avec des droits propres

Parmi les points soulevés, la question des fichiers comportant des données sur les entreprises a fait l'objet de l'une des thèses. La loi de 1978 modifiée en 2004 ne s'applique a priori qu'aux seules personnes physiques. Mais les personnes morales -comme les sociétés- se sont vues reconnaître, au fil de la jurisprudence, certains droits propres identiques ou proches. La France ne dispose pas, contrairement à d'autres pays européens (Allemagne, Liechtenstein...), encore de législation spécifique pour la protection des données « personnelles » des personnes morales.

L'une des bases de cette extension est le fait qu'une personne morale est un regroupement de personnes physiques voire qu'une entreprise peut se confondre avec une personne physique. Ces entreprises unipersonnelles sont clairement assimilées à des personnes physiques par la jurisprudence et des fichiers comportant des données sur celles-ci doivent donc être considérés comme des fichiers de données personnelles. Cela implique notamment des procédures de déclarations, une durée de conservation, une sécurité d'accès, etc. mais aussi un droit à la consultation, à l'opposition et à la rectification.

La « vie privée », le « domicile » et les « correspondances privées » des entreprises se sont vus également reconnaître un droit à la protection. Cette évolution jurisprudentielle est notamment à l'origine d'une modification dans les procédures de la CNIL qui s'astreint désormais à une information préalable à tout contrôle.

La billettique multimodale et les limites de responsabilité
Page suivante (2/2) >

Aucun commentaire:

Enregistrer un commentaire