Respect des données personnelles : une intéressante synthèse destinée aux entreprises

données personnelles

On connaît le rôle pédagogique et de vulgarisation de la Cnil, qui met à disposition du public de nombreuses ressources destinées à mieux faire connaître la réglementation sur la protection des données à caractère personnel – nous en signalons régulièrement leur existence lors de leur publication.

Le non-respect de la protection des données à caractère personnel est un des écueils professionnels qui peuvent autant mener à des poursuites judiciaires, qu’à des sanctions de la Cnil, le cas échéant avec publication officielle de la sanction sur internet. Il peut devenir très vite une cause de détérioration de sa réputation en ligne.
Une raison de plus pour respecter le RGPD.

Une « fiche pratique » interministérielle des plus intéressantes

Nous voudrions signaler cette intéressante synthèse publiée par la DILA (Direction de l’information légale et administrative) – service rattaché au Secrétariat général du Gouvernement et qui chapeaute, entre autres, le Journal officiel et Légifrance – et par le ministère de la justice, sur le site consacré aux démarches du ministère de l’intérieur.

Cette synthèse, intitulée « Obligations en matière de protection des données personnelles« , est assez claire et précise.
Synthèse destinée aux entreprises, en quelques dizaines de lignes, tout est résumé sur les règles du jeu sur la protection des données de personnes. Un sommaire latéral permet de naviguer dans cette vaste page.

Un encadré documentaire pour en savoir plus

Pour finir, un encadré renvoie à d’autres ressources sous le titre « Pour aller plus loin » : renvoi à la Cnil et aux textes de base, RGPD et loi du 1978 modifiée.

On ne peut que regretter que les concepteurs de cette rubrique renvoient à la version anglaise du RGPD sur Eur-Lex alors qu’il existe une version française du même texte, tout aussi officielle que l’anglaise, sur le même site, et qu’il existe aussi une version commode à consulter sur le site de la Cnil. Il est notamment possible d’y poser des liens hypertextes par article.
Il est tout aussi étonnant qu’ils renvoient à la loi du 20 juin 2018 : elle est à ce jour une coquille vide puisque toutes ses dispositions ont en réalité modifié la loi de 1978 : tous les textes de cette loi sont donc dans l’actuelle loi Informatique, fichiers et libertés. Cela ne peut que troubler les personnes qui dans les entreprises ne sont pas à l’aise avec le droit. En fait de vulgarisation, on peut mieux faire.

Saluons en revanche l’esprit de synthèse de cet encadré puisqu’il renvoie également à d’autres dispositions applicables en matière de données personnelles et qui se trouvent, entre autres, dans le code de la consommation, pour la portabilité des données, et bien sûr aux dispositions pénales de la loi qui se trouvent dans le code pénal.

Sont également signalés les divers formulaires en ligne pour certains types de démarches, la synthèse du RGPD du site Vie Publique : « Règlement général sur la protection des données : de quoi s’agit-il ? » ainsi qu’une superbe infographie publiée sur le site de la Commission européenne intitulée « Protection des données : Des règles plus adaptées pour les petites entreprises« .

Cet encadré constitue donc un excellent repère d’orientation documentaire dans le dédale des règles et démarches.

Consulter le document « Obligations en matière de protection des données personnelles »: https://www.demarches.interieur.gouv.fr/professionnels/obligations-matiere-protection-donnees-personnelles

Photo : Envato

Didier Frochot

Didier Frochot est titulaire d’une maîtrise de droit privé et d’un DESS de gestion. Présent dans le secteur de l’information-documentation depuis 1982, il est Consultant et Formateur depuis 1984, il collabore à la rubrique Droit du mensuel professionnel Archimag depuis 2003. Il fut par le passé Responsable pédagogique du cycle supérieur de l’INTD/CNAM pendant 10 ans (1989-1998).

Spécialités
E-réputation – Propriété intellectuelle, Droit des technologies de l’information, de la documentation et des médiathèques, Données personnelles et RGPD – Technologies de l’information (Internet/Intranet : recherche d’informations conception de sites) – Documentation – Traitement de l’information – Information, documentation et veille juridiques.