La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés appelée plus communément « loi informatique et libertés » constitue le fondement de la protection des données à caractère personnel dans le traitement informatique mis en œuvre en France.
Elle a été largement refondue par la loi n°2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel au point de n’en garder d’origine que son article 1er.
Ce remaniement est du à la transposition en droit français de la directive 95/46/CE du 24 octobre 1995 du Parlement Européen et du Conseil relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Certains aspects n’ayant pas été traités, elle s’est vu complétée par la directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.
La loi s’applique à tous les stades du processus d’utilisation de données personnelles en s’étendant de la collecte des données personnelles à leurs conservations en passant par leurs traitements.
L’article 2 de la loi « informatique et libertés » met, en effet, l’accent sur l’étendue de son champ d’application en définissant de manière successive ce que constituent certaines notions clef.
Sont ainsi par exemple définis ce que représentent :
- une donnée à caractère personnel : « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification, ou à un ou plusieurs éléments qui lui sont propres »,
- un traitement de donnée à caractère personnel : « toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction »,
- un fichier de données à caractère personnel : « tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés ».
La loi s’applique dès lors qu’il existe un traitement automatisé (c’est-à-dire informatique) ou un fichier manuel (c’est-à-dire un fichier « papier ») contenant des informations personnelles relatives à des personnes physiques.
Sont exclus de son champ d’application et de tout
- Les traitements mis en œuvre par une association ou tout autre organisme à but non lucratif, dans la mesure où le traitement ne concerne que les membres de cette association ou de cet organisme, et, le cas échéant, les personnes qui entretiennent avec celui-ci des contacts réguliers dans le cadre de son activité,
- Les traitements ayant pour seul objet la tenue d’un registre qui est destiné exclusivement à l’information du public et est ouvert à la consultation de celui-ci, ou de toute personne justifiant d’un intérêt,
- Les fichiers de personnes morales comportant exclusivement des noms de sociétés,
- Les traitements mis en œuvre pour l’exercice d’activités exclusivement personnelles (agendas électroniques, répertoires d’adresses, sites internet familiaux en accès restreints …).
Elle renforce les droits des personnes sur leurs données personnelles en consolidant leur droit à l’information (article 32), leur droit d’opposition (article 38), leur droit d’accès (article 39), leur droit de rectification et de suppression (article 40).
Elle accroît le rôle de la CNIL en lui conférant en plus de son contrôle a priori (formalités préalables), un rôle a posteriori plus important (investigations et sanctions). Elle allège les obligations déclaratives des détenteurs de fichiers : une simplification des formalités déclaratives pour les traitements exempts de risques.
Pour télécharger la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, cliquez ici !
