OMNES

CNIL

Imprimer

COMMISSION NATIONALE INFORMATIQUE et LIBERTES (CNIL)

Créée par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, la CNIL est une autorité administrative indépendante chargée de veiller à la protection des données personnelles.

 

Vos obligations

Les fichiers relatifs relatifs à la gestion des clients et des prospects, qu'ils soient ou non constitués à partir d'un site Internet, n'ont plus à être déclarés à la CNIL depuis le 25 mai 2018, date d'entrée en application du RGPD

La loi européenne "Règlement Général pour la Protection des Données" (RGPD) est entrée en vigueur le 25 mai 2018 - Cette loi vise à encadrer la collecte, le stockage, l’utilisation et la sécurisation des données personnelles.

 
Grands objectifs du RGPD

  •      Rassurer les consommateurs quant au traitement et à la sécurisation de leurs données personnelles et leur permettre d’avoir une plus grande maîtrise et visibilité sur les informations récoltées
  •     Sensibiliser l’ensemble des acteurs sur les opérations de collecte, stockage, traitement et protection des données personnelles
  •      Harmoniser les lois sur la confidentialité des données au niveau européen, c’est-à-dire mettre sur un même pied d’égalité juridique tous les acteurs évoluant dans l’Union Européenne

Grands principes de la RGPD

Voici quelques points essentiels à retenir pour comprendre le RGPD (liste non exhaustive) :

  •     Principe de communication : l’organisation doit expliquer, en des termes simples et compréhensibles par tous, la finalité, le destinataire et le délai de conservation des données
  •     Principe de minimisation : l’organisation doit uniquement récolter les informations qui sont pertinentes par rapport à l’utilisation finale (pas de données superflues)
  •     Recueil du consentement : l’organisation doit être mesure de recueillir un consentement clair des utilisateurs (pas de cases pré-cochées)
  •     Droit d’accès de et portabilité : l’utilisateur doit pouvoir exercer librement son droit d’accès, de modification, de portabilité (récupération de ses données pour les conserver ou les transmettre) ainsi que son droit d’opposition à certains types de traitement (profilage)
  •     Principe d’information : en cas de cyberattaque ou de perte des données, l’organisation doit avertir les utilisateurs

[Source et infos complémentaires sur : https://www.cnil.fr/fr/rgpd-par-ou-commencer]

 

Données sur la santé :

La loi Informatique et Libertés reconnaît aux données relatives à la santé un niveau de sensibilité particulier. Leur utilisation est donc très encadrée

 [Source et infos complémentaires sur : https://www.cnil.fr/cnil-direct/question/donnees-sur-votre-sante-des-donnees-sensibles?]