Archive

Archive for décembre 2015

Déclaration CNIL : y-a-t-il un seuil minimal de données pour devoir déclarer ?

8 décembre, 2015 Commentaires fermés

C’est (presque) rentré dans les mœurs : quand on traite des données personnelles, on doit déclarer le fichier les contenant auprès de la CNIL.

Toutefois, doit-on déclarer à la CNIL un fichier contenant les données personnelles d’un seul individu ? En effet, cette déclaration, voire la demande d’autorisation concernant une seule personne peut sembler disproportionnée au regard du contenu du fichier. On peut donc être tenté de s’en affranchir.

La réponse a cette question n’a été apportée que récemment par un arrêt de la chambre criminelle de la cour de cassation daté du 8 septembre 2015 (pourvoi n°13-85587).

Dans le cas présent, un collaborateur d’un établissement public avait déposé plainte du chef de traitement automatisé de données à caractère personnel sans autorisation après que 2 notes de son responsable, destinées au directeur de l’établissement public et contenant des appréciations personnelles sur lui aient été enregistrées sur un texte, dans un répertoire informatique accessible à l’ensemble du personnel l’établissement.

L’arrêt dispose que « que la loi du 6 janvier 1978 s’applique à la création d’un seul fichier de données personnelles accessible à des tiers même si ce fichier ne concerne qu’une seule personne, sans qu’il soit besoin d’atteindre un certain seuil de données traitées« .

La cour rappelle ainsi que la loi de 1978 ne prévoit aucun nombre de personnes concernées pour qu’un traitement de données doivent être déclaré.

Les juges ont appliqués la loi de 1978 ensemble l’article 226-16 du code pénal pour juger « qu’est réprimé pénalement le fait, y compris par négligence, de procéder ou de faire procéder à un traitement de données à caractère personnel sans qu’aient été respectées les formalités préalables prévues par la loi susvisée qui s’applique aux traitements de données à caractère personnel et n’exige pas le franchissement d’un seuil de données ou de fichiers« .

En conséquence, vous devez effectuer une déclaration CNIL avant notamment votre premier client ou votre premier salarié.

N’oubliez pas non plus de sécuriser ces données personnelles !

Publicités
Catégories :Juridique

Vidéosurveillance au travail : oui mais pas n’importe comment

4 décembre, 2015 Commentaires fermés

Le Conseil d’État a rendu il y a quelques jours un arrêt à propos de l’installation de caméras de surveillance, par un employeur, sur un lieu de travail.

Si l’installation de caméras de surveillance sur un lieu de travail n’est pas en principe interdit, cette installation ne doit pas être faite n’importe comment.

C’est ce que rappelle le Conseil d’État dans son arrêt du 18 novembre 2015 (N° 371196), confirmant une décision de la CNIL intervenue en mai 2013.

Les faits rapportés dans l’arrêt montre que l’employeur avait installé un système de vidéosurveillance.  L’une des « caméra[s] permettait de voir le poste d’une salariée et […] la n° 3 était orientée en direction d’une salle où travaillaient six personnes ; qu’à la suite de deux lettres de rappel adressées les 6 et 23 juillet 2012, le deuxième contrôle de la Commission lui a permis de constater le 15 octobre 2012, soit au-delà de l’échéance fixée par la mise en demeure du 13 avril 2012, que, si les orientations des deux caméras avaient été modifiées, la n° 3 était dirigée désormais vers le poste d’un autre salarié ; que ce n’est que lors du troisième et dernier contrôle, le 11 décembre 2012, qu’il est apparu qu’aucun salarié n’était plus sous la surveillance constante de caméras« .

L’installation de caméras de surveillance pose 3 questions juridiques :

  • la pertinence du recours à ce procédé ;
  • l’information des personnes concernées ;
  • la sécurisation des données personnelles.

Lire la suite…

Catégories :Juridique Étiquettes : , ,