La CNIL (Commission Nationale de l’Informatique et des Libertés) est revenue par un communiqué du 2 Juillet sur les dispositions d’un décret publié en début d’année (27/03/07) visant à inciter les dépositaires d’un fichier informatiques des droits et devoirs de ses derniers vis à vis des citoyens. Dans les grandes lignes :
Une information préalable et claire
Lors de la collecte de leurs données, les personnes doivent être informées de l’identité du responsable du fichier, de la finalité de ce fichier, des destinataires des données et de leurs droits d’opposition, d’accès et de rectification. Cette information doit désormais être délivrée quel que soit le support utilisé (questionnaire écrit, par téléphone, par voie d’affichage dans un bureau, etc.) et de manière lisible. Cette information pourra être envoyée à la personne par voie électronique, avec son accord.
Le respect du droit d’opposition
Les personnes doivent être en mesure de s’opposer à l’utilisation commerciale de leurs données avant la validation d’une commande ou la signature d’un contrat. En pratique, la CNIL estime qu’une case à cocher doit désormais figurer sur tout support de collecte écrit. Il n’est plus possible de faire simplement figurer une mention d’information au sein des conditions générales.
Lorsqu’une personne exerce son droit d’opposition, l’organisme doit en informer toutes les sociétés auxquelles il avait déjà transmis des données concernant cette personne.
La possibilité d’exercer ses droits sur place ou à distance
Les droits d’opposition, d’accès aux données et de rectification peuvent s’exercer, après justification de son identité, sur place (dans une agence bancaire, par exemple) ou à distance (par courrier postal, par exemple). La personne qui les exerce peut se faire assister par toute personne de son choix (avocat, témoin, etc.) ou se faire représenter à l’aide d’un mandat.
Le responsable du fichier ne peut s’opposer à l’exercice du droit d’accès sur place que s’il est dans l’impossibilité d’y répondre (par exemple, parce qu’il n’y a pas d’accueil du public).
Une réponse rapide et motivée
Lorsqu’une personne exerce ses droits d’opposition, d’accès ou de rectification, elle doit obtenir une réponse rapide (immédiate lorsque les droits sont exercés sur place), et dans le délai maximum de deux mois. En cas de refus, la décision doit être motivée et indiquer les voies et délais de recours.
La personne qui exerce ses droits sur place peut obtenir immédiatement une copie des données consultées. Dans tous les cas, le responsable du fichier devra veiller à protéger les données concernant des tiers (si des informations concernant d’autres personnes apparaissent sur le document, elles devront être masquées).
La CNIL veillera à ce que ces nouvelles dispositions soient pleinement respectées par les responsables de fichiers, dans le cadre de sa mission de conseil et de contrôle et au travers des plaintes que les citoyens pourront lui adresser. Du travail en perspective notamment pour les e-commerçants mettant en évidences les changements à apporter sur les sites Web pour se conformer aux exigences de la CNIL.
0 commentaires à “La CNIL renforce les droits informatique et libertés et souhaite les rendre plus simple à exercer”