Non-respect de la loi Informatique et libertés

Rédigé par des auteurs spécialisés Ooreka  À jour en décembre 2020

Sommaire

La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, plus connue sous le nom de « Loi Informatique et libertés », est une loi française promulguée à la suite de l'affaire SAFARI. Elle réglemente entre autres la pratique du fichage, manuel ou informatique.

La loi Informatique et libertés de 1978 a notamment pour objectif de protéger les données à caractère personnel des personnes physiques. Suite à l'adoption du règlement européen sur la protection des données personnelles (RGPD) le 25 mai 2018, cette loi a été modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, pour mettre en conformité le droit français avec le droit européen. Elle a été réécrite par l’ordonnance n° 2018-1125 du 12 décembre 2018, applicable au 1er juin 2019.

Qu'en est-il des risques encourus par ceux qui la violent ? On fait le point.

Loi Informatique et libertés : quid de la violation de la vie privée des personnes ?

Droit à la protection des données personnelles

L’informatique et les réseaux sociaux favorisent la libre circulation des informations. Dans ce contexte, la loi Informatique et libertés a pour but de veiller à ce que les préoccupations économiques et financières ne l’emportent pas sur la préservation des droits fondamentaux des personnes.

Depuis 1978, le droit à la protection des données à caractère personnel est devenu un droit indépendant et distinct du droit à la protection de la vie privée.

Tout manquement aux principes de la loi Informatique et libertés a donc pour conséquence directe la violation de la vie privée des personnes dont les données sont collectées.

Sanctions pour non-respect de la loi Informatique et libertés

Rôle de la CNIL

La Commission nationale de l’informatique et des libertés (CNIL), régie par la loi Informatique et libertés et ses décrets d’application, est une autorité administrative indépendante garante du respect de la loi Informatique et libertés. Tout manquement à la loi Informatique et libertés peut être condamné par la CNIL après constatation de ce manquement.

Action de groupe

La loi de modernisation de la Justice du XXIe siècle du 18 novembre 2016 a instauré la possibilité d'une action de groupe en matière de protection des données personnelles aux articles 37 et suivants (nouveaux) de la loi de 1978.

Lorsque plusieurs personnes physiques placées dans une situation similaire subissent un dommage ayant pour cause commune un manquement aux dispositions de la loi du 6 janvier 1978 par un responsable de traitement de données à caractère personnel ou un sous-traitant, une action de groupe peut être exercée devant la juridiction civile ou la juridiction administrative compétente.

Cette action doit tendre à la cessation du manquement (et non à l'indemnisation des victimes). Elle est exercée par les associations de consommateurs agréées, les syndicats représentatifs et les associations ayant pour objet la protection de la vie privée et la protection des données personnelles, régulièrement déclarées depuis cinq ans.

Sanctions pénales

Les manquements à la loi Informatique et libertés sont également punissables pénalement. En effet, le Code pénal prévoit (aux articles 226-16 et suivants) des sanctions en cas de violation de la loi Informatique et libertés.

Ces sanctions vont jusqu'à 5 ans de prison et 300 000 € d'amende, notamment pour tout manquement concernant :

  • La loyauté dans le traitement des données. La loyauté dans la collecte des données réside principalement dans le fait de :
    • Traiter les données selon une finalité précise.
    • Collecter les données de manière proportionnée au regard de la finalité choisie.
    • Traiter des données exactes, complètes et à jour.
    • Ne pas conserver les données au-delà de la durée nécessaire à leur exploitation pour la finalité choisie.
  • La sécurité et à la confidentialité des données. Le responsable des traitements de données doit en effet s'assurer que les données sont sécurisées et que des tiers non autorisés n'y auront pas accès. Cette obligation s'étend en cas de sous-traitance de l’utilisation des données.

Pour en savoir plus :

Ces pros peuvent vous aider