Quelques conseils pour se conformer à la loi Informatique et Libertés en 2018

Avec le développement important des NTIC et d’internet pendant ces 30 dernières années, les législateurs ont ressenti le besoin de réglementer la liberté de traitement des données. Ainsi, la loi Informatique et Libertés a été modifiée afin de régir les activités digitales. Toutefois, pour cadrer avec la législation européenne, ce texte reprend désormais certaines dispositions du Règlement Général sur la Protection des Données (RGPD) qui sera applicable à partir de mai 2018.

Le lien étroit entre la loi Informatique et Libertés et le RGPD

Le Règlement européen sur la protection des données s’inspire d’une directive émise en 1995. Le RGPD a été adopté par la commission européenne en 2016 après un long processus de négociation. La loi Informatique et Libertés était déjà appliquée en France à cette époque-là. Cependant, les législateurs français souhaitaient reprendre certaines dispositions du RGPD. Cela permettrait de combler les lacunes de la loi française.

D’une manière générale, les deux textes énumèrent les nouveaux droits des citoyens français. On citera parmi ceux-ci la « portabilité des données personnelles ». Cela signifie que chacun peut gérer son patrimoine numérique comme il l’entend. Ainsi, on peut exiger que les offreurs de services web suppriment  les fichiers lorsqu’on se désabonne. Puisque la succession numérique est actuellement un droit reconnu, les héritiers d’un défunt récupèrent aussi les données appartenant à ce dernier. Enfin, les mineurs profitent d’une meilleure protection sur les réseaux sociaux.

D’un certain point de vue, la loi Informatique et libertés ainsi que le RGPD obligent les sociétés digitales à être plus responsables. Dans ce sens, les entreprises présentes sur internet doivent identifier les risques liés au traitement de données. Il ne s’agit pas simplement de prendre certaines mesures pour prévenir les cas de piratage, il faut également faire preuve de transparence en matière de gestion de données.

La loi Informatique et Libertés et la CNIL

Il devient courant actuellement pour les gouvernants de créer des autorités administratives indépendantes qui se chargent de l’application d’une nouvelle loi. C’est le cas de la Commission Nationale de l’Informatique et des Libertés (CNIL) qui dispose d’un pouvoir assez large.

L’adoption des différentes lois a aussi abouti à l’apparition de nouveaux acteurs comme les Correspondants informatiques et Libertés (CIL) ou les délégués à la protection des données (data Protection Officer (DPO)). Ce sont des experts aptes à mener à bien toutes les opérations de mise en conformité. Les sociétés doivent faire appel à ces spécialistes pour se conformer à la règlementation en vigueur. Ces professionnels analysent les risques liés au traitement des données. Par la suite, ils vont s’occuper de la rédaction d’un compte rendu de l’audit. Ce document servira à combler toutes les failles identifiées et à sécuriser les workflows. Afin de recruter un DPO ou un CIL, il suffit de contacter des agences spécialisées.

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *