Autres législation

La loi informatique et libertés

La loi « Informatique et Libertés » du 6 janvier 1978, modifiée par la loi du 6 août 2004, définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Elle renforce les droits des personnes sur leurs données, prévoit une simplification des formalités administratives déclaratives et précise les pouvoirs de contrôle et de sanctions pénales de la Commission Nationale de l’Informatique et des Libertés (CNIL).

La directive 95/46/CE constitue donc le texte de référence, au niveau européen, en matière de protection des données à caractère personnel.

Elle met en place un cadre réglementaire visant à établir un équilibre entre un niveau élevé de protection de la vie privée des personnes et de la libre circulation des données à caractère personnel au sein de l’Union Européenne.

Pour ce faire, la directive fixe des limites strictes à la collecte et à l’utilisation des données à caractère personnel et demande la création, dans chaque État membre, d’un organisme national indépendant chargé de la supervision de toutes les activités liées au traitement des données à caractère personnel.

La loi 78 – 17 su 16 janvier 1978

La loi « Informatique et Libertés » du 6 janvier 1978 modifiée est applicable dès lors qu’il existe un traitement automatisé ou un fichier manuel, c’est-à-dire un fichier informatique ou un fichier « papier » contenant des informations personnelles relatives à des personnes physiques.

« Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d’informations pour empêcher que les fichiers soient déformés, endommagés, ou que des tiers non autorisés y aient accès. »

Cette infraction peut être sanctionnée de 3 ans d’emprisonnement et 300 000 € d’amende.

L’accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts, police, etc.).

Le responsable des données est aussi tenu de fixer une durée raisonnable de conservation des informations personnelles.

« Tout détenteur d’informations personnelles sur toute personne se doit de préserver leur confidentialité et de les détruire après utilisation et durée d’utilité légale et administrative »

Durée de conservation de document pour une entreprise

Les règles de conservation des archives sont très complexes puisqu’elles varient d’une activité à l’autre. Les archives en milieu juridique n’auront pas la même conservation que celles en milieu hospitalier par exemple.

Traitement et destruction DEEE : Déchets d’Équipements Électriques et Électroniques

La directive européenne 2002/96/CE du 27 janvier 2003 impose :

  • Le traitement sélectif systématique de certains composants (ex : condensateurs au PCB, cartesCFC…).
  • La réutilisation, le recyclage, la valorisation des DEEE collectés, avec des objectifs de recyclage matière.
  • La responsabilité de l’élimination pour les détenteurs professionnels :

    • a) Procéder à un tri des DEEE : les DEEE mélangés à d’autres déchets ne peuvent être valorisés,
    • b) Faire appel à un collecteur régulièrement. Le détenteur doit faire mentionner une valorisation appropriée.

Chaque détenteur est responsable des DEEE jusqu’à leur élimination effective. Des accords contractuels peuvent également être conclus avec le producteur de nouveaux équipements, tels que la reprise des anciens équipements lors de l’installation des nouveaux appareils. (Articles R 543 – 198 et 199 du Code de l’environnement.)