La loi Informatique et libertés : un texte auquel les sociétés digitales doivent se conformer

L’état français a toujours essayé d’être le fer de lance de la communauté européenne. Dans le domaine de la réglementation des activités numériques, les législateurs français ont devancé le Règlement européen sur la protection des données. En effet, la loi informatique et libertés est en vigueur depuis déjà de nombreuses années.

Les grands points de la loi informatique et libertés

Ce texte pose les bases de la protection des données. Il ne s’intéresse pas à la sécurité informatique des entreprises digitales, mais se soucie de la vie privée des internautes. Comme tout le monde le sait, des données sont récoltées à chaque navigation sur l’internet ou encore à chaque utilisation d’un service web. Les firmes qui sauvegardent ces fichiers doivent veiller à leur inviolabilité. L’exfiltration ou l’usage détourné des données des internautes causerait bien des torts à ces particuliers. Une photo prise au mauvais moment circulant sur la Toile peut nuire à la réputation d’une personne. De même, des conversations fuitant sur certaines plateformes seraient catastrophiques pour certains chefs d’entreprises. La protection de ce genre de fichiers est de la responsabilité des sociétés digitales.

Cette loi aborde aussi d’autres thèmes comme la succession numérique ou encore la récupération des données après désabonnement. Néanmoins, son essence se trouve dans la mise en place d’un organe de contrôle de conformité : la Commission Nationale de l’Informatique et des Libertés ou CNIL. Cette entité veille à l’application des dispositions légales.

Eviter les litiges avec la CNIL

La CNIL peut réaliser une inspection des installations des sociétés digitales. Elle dépêchera des spécialistes qui se pencheront sur les méthodes de traitements de données. Si des vulnérabilités augmentant les risques de fuites de données sont identifiées, l’entreprise en question  sera frappée par des sanctions. Il s’agit habituellement de payer des amendes allant de quelques centaines d’euros jusqu’à 3 millions d’euros. Une saisine de la CNIL peut aussi être envisagée par les utilisateurs mécontents. 

Afin d’exercer son activité en toute quiétude, il vaut mieux réaliser préalablement un audit appliqué à la protection des données. Un Correspondant Informatique et Libertés  ou CIL peut s’en charger. Il donnera alors des conseils pour une meilleure sécurisation des données selon le constat. Il dispense également une formation aux administrateurs. Par la suite, ces derniers peuvent facilement s’occuper du contrôle interne du système à l’aide d’un outil DPO suggéré par l’expert CIL. 

 

Comments are closed.