« personnel, c’est-à-dire qu’elles constituent une “information relative à

«Dès lors qu’elles constituent une donnée à caractère personnel, c’est-à-direqu’elles constituent une “information relative à une personne physiqueidentifiée ou qui peut être identifiée, directement ou indirectement, parréférence à un numéro d’identification ou à un ou plusieurs éléments qui luisont propres” (art. 2 de la loi Informatique et Libertés), leur protection deleur traitement relève d’une obligation légale. Leresponsable du traitement est tenu de prendre toutes précautions utiles, auregard de la nature des données et des risques présentés par le traitement,pour préserver la sécurité des données et, notamment, empêcher qu’elles soientdéformées, endommagées, ou que des tiers non autorisés y aient accès (art. 34de la loi Informatique et Libertés). Les mesures de sécurité sont d’ordrephysique (sécurité des locaux), logique (sécurité des systèmes d’information)et doivent être adaptées à la nature des données et aux risques présentés parle traitement. Lenon-respect de cette obligation de sécurité est sanctionné de 5 ansd’emprisonnement et de 300.

000 € d’amende (art. 226-17 du code pénal). Lesdonnées à caractère personnel doivent en outre être collectées et traitées demanière loyale et licite, pour des finalités déterminées, explicites etlégitimes et ne doivent pas être traitées ultérieurement de manièreincompatible avec ces finalités (art. 6 de la loi Informatique et Libertés). Lerespect de ces obligations peut s’avérer complexe dans le cadre de projets “BigData” dès lors par exemple que des données apparemment anonymisées peuvent parrecoupement permettre d’identifier indirectement un individu et que lesfinalités des traitements évoluent au gré des nouveaux projets et marchés desentreprises. »  HocheAvocatsHocheAvocats Régis Carral Avocat – Associé

We Will Write a Custom Essay Specifically
For You For Only $13.90/page!


order now