« personnel, c’est-à-dire qu’elles constituent une “information relative à

«
Dès lors qu’elles constituent une donnée à caractère personnel, c’est-à-dire
qu’elles constituent une “information relative à une personne physique
identifiée ou qui peut être identifiée, directement ou indirectement, par
référence à un numéro d’identification ou à un ou plusieurs éléments qui lui
sont propres” (art. 2 de la loi Informatique et Libertés), leur protection de
leur traitement relève d’une obligation légale.

 

Le
responsable du traitement est tenu de prendre toutes précautions utiles, au
regard de la nature des données et des risques présentés par le traitement,
pour préserver la sécurité des données et, notamment, empêcher qu’elles soient
déformées, endommagées, ou que des tiers non autorisés y aient accès (art. 34
de la loi Informatique et Libertés). Les mesures de sécurité sont d’ordre
physique (sécurité des locaux), logique (sécurité des systèmes d’information)
et doivent être adaptées à la nature des données et aux risques présentés par
le traitement.

We Will Write a Custom Essay Specifically
For You For Only $13.90/page!


order now

 

Le
non-respect de cette obligation de sécurité est sanctionné de 5 ans
d’emprisonnement et de 300.000 € d’amende (art. 226-17 du code pénal).

 

Les
données à caractère personnel doivent en outre être collectées et traitées de
manière loyale et licite, pour des finalités déterminées, explicites et
légitimes et ne doivent pas être traitées ultérieurement de manière
incompatible avec ces finalités (art. 6 de la loi Informatique et Libertés).

 

Le
respect de ces obligations peut s’avérer complexe dans le cadre de projets “Big
Data” dès lors par exemple que des données apparemment anonymisées peuvent par
recoupement permettre d’identifier indirectement un individu et que les
finalités des traitements évoluent au gré des nouveaux projets et marchés des
entreprises. »

 

Hoche
Avocats

Hoche
Avocats Régis Carral Avocat – Associé