Réglementation

Réglementation confidentialité et sécurité des informations des entreprises

L’information et la prévention concernant la protection  des données confidentielles de nos clients sont au centre des préoccupations de CONFIA :

a) Destruction Documents confidentiels

La loi informatique et libertés

La loi « Informatique et Libertés » du 6 janvier 1978, modifiée par la loi du 6 août 2004, définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Elle renforce les droits des personnes sur leurs données, prévoit une simplification des formalités administratives déclaratives et précise les pouvoirs de contrôle et de sanction pénales (associé le tableau des sanctions pénales juste sur un clic) de la Commission Nationale de l’Informatique et des Libertés (CNIL)[3].

La directive 95/46/CE constitue donc le texte de référence, au niveau européen, en matière de protection des données à caractère personnel.

Elle met en place un cadre réglementaire visant à établir un équilibre entre un niveau élevé de protection de la vie privée des personnes et la libre circulation des données à caractère personnel au sein de l’Union européenne (UE).

Pour ce faire, la directive fixe des limites strictes à la collecte et à l’utilisation des données à caractère personnel, et demande la création, dans chaque État membre, d’un organisme national indépendant chargé de la supervision de toutes les activités liées au traitement des données à caractère personnel.

La loi 78-17 su 16 janvier 1978

La loi « Informatique et Libertés » du 6 janvier 1978 modifiée est applicable dès lors qu’il existe un traitement automatisé ou un fichier manuel, c’est-à-dire un fichier informatique ou un fichier « papier » contenant des informations personnelles relatives à des personnes physiques.

« Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d’information pour empêcher que les fichiers soient déformés, endommagés, ou que des tiers non autorisés y aient accès. »

L’accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts, police, etc.).

Le responsable des données est aussi tenu de fixer une durée raisonnable de conservation des informations personnelles.

« Tout détenteur d’informations personnelles sur toute personne se doit de préserver leur confidentialité et de les détruire après utilisation et durée d’utilité légale et administrative »

Durée de conservation des documents pour une entreprise

Combien de temps devez-vous impérativement conserver vos factures ? Vos statuts ? Les règles de conservation des archives sont complexes. Voici un tableau récapitulatif de la durée de conservation des principaux documents d’une entreprise.

B) Traitement et destruction D3E : Déchets d’Équipements Électriques et Électroniques

La directive européenne 2002/96/CE du 27 janvier 2003 impose:

  • le traitement sélectif systématique de certains composants (ex : condensateurs au PCB, cartes CFC…).
  • la réutilisation, le recyclage, la valorisation des DEEE collectés, avec des objectifs de recyclage matière.
  • La responsabilité de l’élimination pour les détenteurs professionnels:
    a) Procéder à un tri des D3E : les D3E mélangés à d’autres déchets ne peuvent être valorisés,
    b) Faire appel à un collecteur régulièrement autorisé. Le détenteur doit faire mentionner dans ou de valorisation appropriées.

Chaque détenteur est responsable des DEEE jusqu’à leur élimination effective. Des accords contractuels peuvent également être conclus avec le producteur de nouveaux équipements, tels que la reprise des anciens équipements lors de l’installation des nouveaux appareils. (Articles R 543-198 et 199 du Code de l’environnement.)