Les principes essentiels
**1. – **La déclaration CNIL est sans doute l’obligation la plus connue et à côté, les principes essentiels énoncés par la loi informatique et libertés peuvent avoir des airs de grands principes inutiles, au premier abord. Mais 
telle n’est pas la destinée des principes posés par la loi de 1978, qui légalement sont bien de véritables conditions préalables au traitement des données personnelles. S’il fallait vraiment s’en convaincre, il suffirait d’observer la décision du Tribunal correctionnel de Paris du 16 décembre 1994 qui met en lumière leur nature parfaitement juridique. Reprenons le principe initialement visé dans cette affaire : « les données sont collectées et traitées de manière loyale et licite » ; et son application pratique : condamnation à 10 mois d’emprisonnement d’un assureur ayant fait l’acquisition déloyale de données personnelles (celui-ci avait acheté un listing de personnes fraichement abonnées à EDF à des employés de la société qui en faisaient le commerce frauduleusement).
La jurisprudence sanctionne régulièrement la violation des principes essentiels
En l’occurence, l’idée de l’assureur était de démarcher des locataires nouvellement établis grâce aux informations fournies frauduleusement par des employés d’EDF ayant procédé à l’ouverture des compteurs d’électricité ; le procédé violait le devoir de loyauté du responsable du traitement, car les données étaient détournées de la finalité initiale du traitement (abonnement à un contrat EDF).
2. – En substance, la loi impose donc cinq principes, qui devront être respectés lors de la création du traitement autant que pendant son exploitation opérationnelle :
- La loyauté, et la licéité de la collecte.
- Des finalités déterminées, explicites et légitimes.
- La proportionnalité de la collecte des données.
- L’exactitude et mise à jour des données.
- Le principe de temporalité ou le droit à l’oubli.
Au-delà le texte impose également que le traitement ait reçu le consentement des personnes (art. 7), mais il s’agit là d’un principe dont la portée est plus limitée en pratique.
Nous analyserons donc ces principes avant d’adresser quelques recommandations.
Lire la suite : Le principe de loyauté
Le plan de l'article :
- Les principes essentiels
- Le principe de loyauté
- Le principe de finalité
- Le principe de proportionnalité
- L'exactitude des données
- Le principe de temporalité
- Le consentement au traitement
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
Ils nous ont fait confiance
Automatisez votre conformité RGPD
RGPD (ressources essentielles)
- RGPD le nouveau règlement sur la protection des données
- GDPR les actions indispensables de conformité
- Les 3 registres RGPD que vous devez mettre en place
- Comment mettre Google Analytics en conformité au RGPD
- Comment mettre en place vos mentions légales RGPD
- Comment gérer des données sensibles RGPD
- Tous les posts ...
VOS CGV (gratuites)
- Téléchargez le modèle type de conditions générales de vente