I- Définition des termes:

 

Le traitement c'est l'enregistrement, la conservation, la modification, la consultation, la diffusion, l’effacement ou la destruction d’information…

Les données personnelles correspondent à toutes les informations relatives à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.

 

II- Pratique de la collecte et du traitement des données:

 

La collecte et le traitement des données personnelles  (nom, adresse, numéro de téléphone, adresse email... ) doivent respecter certaines obligations afin de respecter la vie privée des individus et  leurs libertés.

 

Autorisation préalable : Les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés sont soumis à l'autorisation de la CNIL avant leur mise en oeuvre.

 

Obligation d'information : L'entreprise qui détient des données personnelles doit informer la personne concernée de l'identité du responsable du fichier, la finalité du traitement des données, le caractère obligatoire ou facultatif des réponses, les droits d'accès, de rectification, d'interrogation et d'opposition et des transmissions des données. Un fichier doit avoir un objectif précis. Les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif. Elles ne peuvent pas être réutilisées pour une autre finalité.

 

Obligation de sécurité et de confidentialité : Tout d'abord il faut vérifier la sécurité des fichiers, c'est à dire que le responsable du traitement doit adapter des mesures de sécurité des locaux et des systèmes d'information et ainsi adapter à la nature des données  et aux risques présentés par le traitement. Seules les personnes autorisées peuvent accéder aux fichiers qui concernent les données personnelles. Ces données ont une date de péremption et celle-ci doit être raisonnable en fonction de l'obectif du fichier. 

 

Les entreprises ont donc certaines obligations à respecter lors de la collecte et du traitement des données nominatives sous peine de sanctions.

 

 

III- Dérive de cette pratique 

 

Si les individus ne respectent pas les différentes obligations en ce qui concerne la collecte déloyale ou illicite des données nominatives, ils seront sanctionné par la loi à hauteur de 5 ans d'emprisonnennement et 300 000 euros d'amende le traitement . Pour veiller au respect de la loi, la commission nationale de l'informatique et des libertés (CNIL) vérifie que les données personnelles sont collectées et traitées correctement.

 

Les données doivent donc être colléctées de manière loyale et licite. Le responsable du traitement doit respecter un principe de transparence c'est ce que l'on appelle en terme économique l'assymétrie d'information c'est a dire que lors d'un échange, l'un des deux participants possède des informations pertinentes que l'autre n'a pas. Cette pratique doit donc être sincère. Ce devoir de loyauté est éxécuté à l'occasion de l'information des personnes lors de la collecte des données mais aussi lors de l'exercice potentiel du droit d'opposition des personnes sur les données qui les concernent. Sous entendu le responsable du traitement devra opérer cette loyauté dans les différents cas qui s'offrent à lui, si ce n'est pas le cas il sera sanctionné, comme le stimule l'article 226-18 du Code pénal " Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d'emprisonnement et de 300 000€ d'amende ". 

 

Par conséquent personne n‘est en droit de traiter des données contre la volonté de la personne concernée, sauf si un motif justificatif prévu dans la loi sur la protection des données le permet.

 

Différents exemples viennent illustrer la déloyauté lors de la collecte et du traitement des données personnelles comme l'arrêt du 14 Mars 2006 de la Cour de cassation, cette affaire jugeait un procédé déloyal qui consistait à recueillir des adresses email personnelles sur Internet sans que personne ne soit informé.