Accueil > Juridique > Déclaration CNIL : y-a-t-il un seuil minimal de données pour devoir déclarer ?

Déclaration CNIL : y-a-t-il un seuil minimal de données pour devoir déclarer ?

8 décembre, 2015

C’est (presque) rentré dans les mœurs : quand on traite des données personnelles, on doit déclarer le fichier les contenant auprès de la CNIL.

Toutefois, doit-on déclarer à la CNIL un fichier contenant les données personnelles d’un seul individu ? En effet, cette déclaration, voire la demande d’autorisation concernant une seule personne peut sembler disproportionnée au regard du contenu du fichier. On peut donc être tenté de s’en affranchir.

La réponse a cette question n’a été apportée que récemment par un arrêt de la chambre criminelle de la cour de cassation daté du 8 septembre 2015 (pourvoi n°13-85587).

Dans le cas présent, un collaborateur d’un établissement public avait déposé plainte du chef de traitement automatisé de données à caractère personnel sans autorisation après que 2 notes de son responsable, destinées au directeur de l’établissement public et contenant des appréciations personnelles sur lui aient été enregistrées sur un texte, dans un répertoire informatique accessible à l’ensemble du personnel l’établissement.

L’arrêt dispose que « que la loi du 6 janvier 1978 s’applique à la création d’un seul fichier de données personnelles accessible à des tiers même si ce fichier ne concerne qu’une seule personne, sans qu’il soit besoin d’atteindre un certain seuil de données traitées« .

La cour rappelle ainsi que la loi de 1978 ne prévoit aucun nombre de personnes concernées pour qu’un traitement de données doivent être déclaré.

Les juges ont appliqués la loi de 1978 ensemble l’article 226-16 du code pénal pour juger « qu’est réprimé pénalement le fait, y compris par négligence, de procéder ou de faire procéder à un traitement de données à caractère personnel sans qu’aient été respectées les formalités préalables prévues par la loi susvisée qui s’applique aux traitements de données à caractère personnel et n’exige pas le franchissement d’un seuil de données ou de fichiers« .

En conséquence, vous devez effectuer une déclaration CNIL avant notamment votre premier client ou votre premier salarié.

N’oubliez pas non plus de sécuriser ces données personnelles !

Catégories :Juridique
%d blogueurs aiment cette page :