Actu d'Ici

Toute l'actualité du web ici
protection des données personnelles

Face à l’entrée en vigueur imminente du Règlement Général sur la Protection des Données (RGPD), de nombreuses personnes oublient l’existence de la loi Informatique et Libertés. Pourtant, il s’agit du  premier texte auquel il faut se conformer. Afin de mener à bien une mise en conformité, les établissements concernés devront prendre certaines précautions.

Ce qu’il faut savoir sur la loi Informatique et Libertés

La loi Informatique et Libertés a été promulgué avant l’existence d’internet. Néanmoins, ce texte a subi de nombreuses modifications afin de s’adapter aux contextes actuels. Il régit maintenant tout ce qui se rapporte à la collecte ou au traitement de données. Contrairement aux idées reçues, cette législation ne concerne pas uniquement les établissements privés. Les services publics ainsi que les collectivités territoriales doivent aussi s’y conformer.

Cette loi fixe également les attributions de la Commission Nationale Informatique et Libertés (CNIL). Cette entité est habilitée à contrôler toutes les institutions concernées. Elle peut prononcer des sanctions en cas de manquements graves. Néanmoins, la CNIL a aussi pour vocation d’informer toutes les parties prenantes. Il faudra absolument se rendre dans les locaux de cette structure avant d’entamer une mise en conformité. Les conseillers répondront aux questions posées par le chef d’entreprise. Ces agents fourniront également une feuille de route détaillée.

Les législateurs français ont dernièrement aligné les dispositions de la loi Informatique et Libertés avec celles du RGPD. Plusieurs similitudes peuvent être constatées. Se conformer à cette loi numérique revient donc à respecter les nouvelles normes imposées par le règlement européen.

Se conformer à la loi Informatique et Libertés : les principales consignes

Se conformer à cette loi consiste principalement à protéger les données personnelles. Néanmoins, il faut également suivre certaines consignes édictées par la CNIL. À cet effet, mettre en place un registre de traitement est fortement recommandé. Cette base de données servira notamment à vérifier la conformité du système rapidement en cas de besoin. La structure devra régulièrement réaliser un audit informatique et libertés en interne. Le résultat de ces analyses seront envoyés à la CNIL.

Pour entretenir de bons rapports avec les autorités de contrôle, il est conseillé de recruter un Correspondant Informatique et Libertés. Le Data Protection Officer pourra occuper ce poste. Il s’assure de l’inviolabilité des données et sa présence garantira le respect du RGPD et des directives européennes.

Toutes ces opérations sont nécessaires afin d’écarter les risques de sanctions. La CNIL ainsi que certaines institutions européennes sont particulièrement exigeantes. En cas de manquement, la société devra payer une amende qui peut atteindre plusieurs centaines de milliers d’euros.