Accueil
Les Services
Consultation en ligne
03
 
 
  LE CABINET
 
02 Compétences
02 Déontologie
02 Publications
 
LES SERVICES
 
02 Consultations
02 Négociations
02 Rédaction d'actes
02 Conseil aux sociétés
02 Honoraires
 
LES BULLETINS 02
01
 
02 Droit du travail
02 Droit de l'internet
02 Droit de l'informatique
02 Droit des affaires
02 Droit des sociétés
02 Propriété Industrielle
02 Droit de l'image
02 Droit fiscal
02 Droit financier
02 Droit public
 
 
 
02 Modèles de contrats
02 Dans la Presse
02 Partenaires
02 Licence d'utilisation
02 Infos Légales
Le Droit de l'Entreprise

DROIT DE L'INFORMATIQUE
L'obligation de sécurité des données personnelles
Publié le 09/02/2009
Partager sur FacebookPartager sur LinkedinPartager sur Viadeo separateur version imprimable 
 

Une entreprise ayant sur son ordinateur les coordonnées de différents clients et/ou des informations sur un projet en cours et se faisant subtiliser ces infos ou ses coordonnées peut-elle être tenue responsable juridiquement ( et donc financièrement ) de cette " perte ". A t'elle une obligation de protection des données qui lui sont confiées ?

L'obligation de sécurité des données personnelles oblige le "maître du système" à prendre toutes les précautions utiles si les données sont ou contiennent des "données nominatives", avec identification des clients et informations précises sur lesdits clients.

Selon les termes de l’article 29 de la loi du 6 janvier 1978 dite "Informatique et Libertés" :

"Toute personne ordonnant ou effectuant un traitement d'informations nominatives s'engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés.".

Le non-respect de l'obligation de sécurité des données personnelles est notamment sanctionné par l'article 226-17 de nouveau Code pénal :

"Le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d'emprisonnement et de 2.000.000 francs d'amende.".

Les personnes concernées (clients) peuvent également engager, devant le juge civil (ou en se constituant partie civile devant le juge pénal le cas échéant), la responsabilité du maître du système si :

- les informations sont effectivement nominatives ;

- les mesures de sécurité étaient insuffisantes (difficulté de preuve pour les clients -> expertise) ;

- le vol des données leur a causé un préjudice (prouvé et précisément chiffré).

Avis dans CYBERPRO

Voir également notre contribution dans : "Maîtrise des risques informatiques - ouvrage collectif - Editions WEKA - 2004

Pascal ALIX
Avocat à la Cour



  CONTACTS :01Tél. : 09 61 45 85 24 (demander maître ALIX) 02 e-mail : alix@virtualegis.com  
  © Pascal Alix - 1999 à 2024 - Tous droits réservés - Virtualegis ®