Le questionnaire suivant identifie les principales zones de non-conformité avec la loi informatique et libertés.

La loi informatique et libertés a vocation à s’appliquer indistinctement aux personnes morales de droit public et de droit privé y compris les organismes à but non lucratifs.

Le règlement (UE) 2016/679 du parlement européen et du conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données n’entrant en application qu’à compter de mai 2018, ce questionnaire ne prend pas en compte les obligations découlant de ce nouveau régime.



 
Disclaimer




1.  Collecte loyale et licite : Les personnes dont les données sont recueillies font-elles l’objet d’une information précise quant aux modalités et but de la collecte ?
   
2.  Finalités de la collecte : Les données recueillies sont elles destinées à une finalité précise ?
   
3.  Proportionnalité de la collecte des données : Avez-vous mis en place des procédures de contrôle de la portée de la collecte ?
   
4.  Pertinence de la collecte : Avez-vous mis en place des procédures destinées à assurer que les données collectées sont adéquates, pertinentes et non excessives au regard des objectifs poursuivis ?
   
5.  Confidentialité : Avez-vous mis en place des procédures destinées à assurer la confidentialité des données ?
   
6.  Conservation des données : Avez-vous mis en place des procédures d’archivage et/ou de suppression des données à caractère personnel ?
   
7.  Formalités CNIL : Est-ce que l’ensemble de vos traitements ont fait l’objet de formalités préalables auprès de la CNIL ? (autorisation, déclaration.)
   
8.  Information des personnes : Les personnes auprès desquelles les données sont recueillies sont elles-informées de l’identité du responsable de traitement, de la finalité du traitement, des destinataires des données, de leur droit d’accès, rectification et opposition, des éventuels transferts hors du territoire européen et de la durée de conservation des données ?
   
9.  Sécurité des données : Avez-vous pris toutes les précautions utiles pour préserver la sécurité des données et empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ? (exemples : chiffrement, cryptologie…)
   
10.  Exercice des droits des personnes : Avez-vous mis en place des procédures pour répondre aux demandes d’accès, de rectification et d’opposition des personnes ?
   

 

RÉSULTAT

Vous êtes en conformité avec la pratique de la loi informatique et libertés, relativement aux problématiques identifiées par le questionnaire.
Attention toutefois à la nouvelle législation en la matière, avec l’entrée en application du règlement européen sur la protection des données à caractère personnel à compter de mai 2018.
Vous êtes en conformité partielle avec la loi informatique et libertés pour les problématiques identifiées par le questionnaire.
Vous devez vous saisir dès aujourd’hui des points non conformes, notamment dans l’optique de l’entrée en application du nouveau règlement européen sur la protection des données à caractère personnel à compter de mai 2018.
Il faut vous mettre en conformité avec la loi informatique et libertés de façon urgente, d’autant plus que le règlement européen sur la protection des données à caractère personnel durcissant le régime de traitement de ces données ainsi que les sanctions encourues entré en application dès le mois de mai 2018.


CONTACTEZ UN EXPERT