Legal Suite, en partenariat avec le Village de la justice et CIO, a souhaité savoir si les entreprises françaises maîtrisaient correctement les enjeux et la gestion des données personnelles. Des données dites « sensibles ».

Les entreprises se conforment-elles bel et bien à la Loi Informatique et Libertés ? Plus de 43% des personnes sondées au sein des entreprises (RH, avocats, informaticiens, directeur juridique, juriste, etc.) estiment ne pas être vraiment ou ne pas être pas du tout informées sur la Loi Informatique et Libertés. Seule une personne sur cinq affirme l'être « tout à fait ». Cette loi est pourtant en vigueur depuis 1978 et les risques encourus pour atteinte aux libertés individuelles sont loin d'être négligeables. Le chef d'entreprise encoure jusqu'à 300 000 euros d'amendes, jusqu'à cinq ans de prison et une amende au pénal pouvant atteindre 1,5 million d'euros. Sans compter les éventuels demandes de dommages et intérêts. Les choses devraient néanmoins changer progressivement puisque depuis deux ans, la CNIL mène auprès des entreprises françaises des opérations de sensibilisation.

Le sondage révèle également que 56 % des personnes interrogées ne maîtrisent pas ou mal la gestion des données personnelles. Un résultat qui prouve que les entreprises, même si elles sont informées des obligations légales vis-à-vis de la CNIL, ne gèrent pas de manière rigoureuse l'ensemble de leurs déclarations et traitements soumis à la loi. « Trop souvent, les notions de données à caractère personnel et de traitement de données à caractère personnel sont mal appréhendées » explique Christiane Féral-Schuhl, avocate associée du Cabinet Feral-Schul/Sainte-Marie. « Il importe, en effet, de rappeler que sont concernées toutes les données permettant d'identifier directement ou indirectement des personnes physiques, telles qu'un numéro de téléphone, un numéro de plaque d'immatriculation ou encore l'adresse IP. C'est dire l'étendue des données et traitements concernés ». 

En matière de droit Informatique et Libertés, c'est le service juridique qui est consulté en priorité (31,8 %), suivi du département Informatique (24,6 %), de la DRH (15,9 %) et du service CIL (14%). 46% des personnes interrogées ne savent pourtant pas si les entreprises ont recours à l'expertise d'un CIL (Correspondants locaux Informatique & Libertés) dont le rôle est d'assurer de manière indépendante le respect des obligations légales dans ce domaine. Depuis 2 ans pourtant, le nombre de CIL augmente de façon considérable au sein des entreprises. Une fonction qui n'est toutefois pas automatiquement attribuée aux juristes d'entreprise. 92% des sondés, dont 80% sont juristes affirment, en effet, ne pas remplir cette fonction. « La mise en place d'un CIL constitue l'un des critères de bonne gestion des données à caractère personnel » souligne Merav Griguer, avocate responsable de l'équipe dédiée à la protection des données au sein du Cabinet Feral-Schul/Sainte-Marie. « Et ce, même si le CIL n'exonère pas de requérir l'autorisation de la CNIL pour mettre en œuvre des opérations impliquant un transfert de données à caractère personnel hors Union européenne (externalisation, plateforme de partage d'informations, etc.) ».

33% des sondés déclarent, par ailleurs, qu'un système d'information centralisé, complet et fiable, représente un moyen nécessaire à la bonne gestion des risques en matière de données personnelles. 52% pensent que la sensibilisation avec du contrôle interne est également un bon moyen. Cela dit, preuve qu'il existe un écart entre la prise de conscience et la maîtrise des moyens à mettre en œuvre, la majorité des entreprises interrogées (95%) ne savent pas qu'il existe aujourd'hui des solutions informatiques dédiées pour inventorier et gérer facilement ces données. « Les entreprises sont désormais guidées par leur besoin d'être irréprochables sur un sujet à risque pour leur image comme celui des données personnelles » explique Bruno Grégoire Sainte Marie, avocat associé du Cabinet Feral-Schul/Sainte-Marie.

« La mise en conformité « CNIL » passe par un travail transversal au sein de l'établissement pour lequel nous avons développé une méthodologie et un savoir-faire spécifiques ». Et Patrick Deleau, Président fondateur de LEGAL SUITE, de conclure « Ces mots "Informatique" d'une part, et "Libertés" de l'autre sonnent comme la convergence de deux mondes opposés : celui du droit, millénaire, et celui du numérique où nous sommes entrés il y a quelques décennies seulement, analyse. Ce rapprochement vise à trouver avec ce thème des données personnelles le point d'équilibre entre logique économique d'entreprise et respect éthique des libertés individuelles. Tout semble, avec cette Loi, commencer par la contrainte pesant sur les technologies de l'information. Or, ce sont bien les nouvelles technologies qui vont, en définitive, servir aussi bien le respect de la règle du droit des personnes que la sécurité de l'entreprise ».

• Imprimer l'article
• Transférer par mail

Ajouter un commentaire

Nom		E-mail
Mémoriser mes informations pour faciliter mes prochains envois de commentaires

• Le salon E-Commerce récompensera les meilleures innovations - 29/08/08
• Netgear équipe les lycées d’Alès d’une infrastructure réseau gigabit Ethernet - 29/08/08
• Vers la fusion des programmes « partenaires » de Linksys et Cisco - 29/08/08
• ECircle recrute une responsable marketing pour la France - 29/08/08
• Partenariat entre I-Tracing et Compuware - 29/08/08
• Les acteurs de la BI Open source seront réunis le 9 septembre - 29/08/08
• Openbravo à la conquête de nouveaux partenaires - 29/08/08
• Google comble les trous de mémoire - 29/08/08
• Docteur Ordinateur absorbe le réseau Aide Ordinateur - 29/08/08
• Rentabilité en baisse pour Computacenter en dépit de 7,8% de croissance - 29/08/08

La vidéo du moment

Terminal Serveur" by @ctive Directory

Top 10 de la semaine

• 1 - HP finalise le rachat d’EDS
• 2 - Le filtrage des réseaux revient à l'ordre du jour
• 3 - Nominations chez Jet Multimédia
• 4 - Skyrecon développe son réseau de partenaires
• 5 - Où en est le marché de la sauvegarde en France ?
• 6 - Anubex se voit confier la modernisation d’une application d’Air France Industries
• 7 - Le marché des serveurs reste dynamique
• 8 - IFA 2008 : Le salon électronique berlinois est en pleine forme !
• 9 - Maxdata : le nouvel Acer tisse sa toile
• 10 - 8 Go de mémoire dans la poche

• Garmin® présente le nüvi® 765T
• Toshiiba annonce lle llancement du XD-E500, Le llecteur de DVD quii donne un nouveau soufflle aux DVD
• Codemasters renforce encore son top management avec l'arrivée de quatre nouveaux grands noms de l'industrie du jeu vidéo
• Montez des séquences vidéo dignes d’Hollywood en quelques clics avec Adobe Premiere Elements 7
• Voici la toute nouvelle version du progiciel Progib...
• Performance et simplicité d’utilisation sont au rendez-vous avec le nouvel Adobe Photoshop Elements 7
• Adobe lance Photoshop Lightroom 2
• Lancement de la première édition de " European Open Source Think tank " à Paris
• TVH Consulting développe un Business Model pour ses salariés
• EMTEC à l'IFA - Lancement officiel du netbook Gdium et présentation des nouvelles gammes audio-vidéo

• Groupe ITRnews
  21 rue Henry Monnier
  75009 Paris
  Tél : 01 40 16 18 48
  Fax : 01 49 95 00 23

• Publicité
  Tél : 01 40 16 18 48
  Fax : 01 49 95 00 23
  Contactez nous par mail
• Rédaction
  Tél : 01 40 16 18 55
  Contactez nous par mail