COMITE D'ENTREPRISE

La nouvelle loi Informatique et Libertés validée par le Conseil constitutionnel

Le 29 juillet 2004, le Conseil constitutionnel a déclaré conforme à la constitution la nouvelle loi Informatique et Libertés votée le 15 juillet dernier par le Parlement. Il a fallu moins de dix jours à la juridiction suprême pour rendre sa décision. A une exception près, le texte est déclaré conforme à la constitution française.

La décision du Conseil met en lumière d’épineuses questions juridiques et pratiques pour les entreprises. Profitons de l’été pour faire le point sur plusieurs points clés qui, inéluctablement, tourmenteront les juristes dès les premiers jours de septembre.

Rappelons que le recours portait sur les articles 8, 9, 21, 22 et 26 de la nouvelle loi Informatique et Libertés et formulait en substance les griefs suivants à l’encontre du législateur : manque d’intelligibilité et de clarté de la loi, création par les personnes morales privées de fichiers dans le domaine des infractions et de la fraude, création de fichiers par les organismes représentant les victimes de la contrefaçon aux droits d’auteurs et droits voisins, l’opposabilité d’un secret professionnel lors des contrôles de la CNIL, la création d’un correspondant CNIL indépendant dans les entreprises.

Les fichiers de fraudeurs et ceux des pirates aux droits d’auteur et droits voisins
En premier lieu, notons qu’en validant le principe des fichiers des sociétés de gestion des droits d’auteur et de droits voisins, le Conseil reconnaît pour la première fois l’intérêt général lié à la lutte contre la contrefaçon sur Internet. En pratique, les acteurs de l’économie numérique vont devoir s’assurer que les données enregistrées, par exemple les fichiers log, ont été collectées légalement. La CNIL opérera un contrôle très strict sur le fonctionnement de fichiers soumis à son autorisation préalable et s’assurera de leur utilisation aux seuls cas de procédures judiciaires.

En second lieu, le conseil s’est attaqué à une mesure qui en pratique pouvait présenter des risques liberticides : la création possible de fichiers intéressant les personnes morales victimes d’infractions et de fraudes. Par leur imprécision, les mesures proposées ouvraient la porte à tous les fichages dans un domaine où le casier judiciaire national bénéficie d’un sacro-saint monopole. Pour autant, en pratique, les entreprises ne seront pas démunies pour lutter contre les clients indélicats. De multiples fichiers existent d’ores et déjà dans ce domaine. Ils seront désormais soumis à l’autorisation préalable de la CNIL et devront sous peine d’illégalité maintenir une frontière claire entre le profil du client indélicat et celui du fraudeur.

Le secret professionnel opposable à la CNIL
En reconnaissant pour la première fois la possibilité pour les entreprises contrôlées d’opposer un secret professionnel à la CNIL, le Conseil renforce les droits des entreprises. Le Conseil arbitre ainsi une épineuse question pratique concernant les pouvoirs d’investigation de la CNIL. Désormais, les entreprises devront, d’un côté, protéger le secret professionnel dont elles seraient dépositaire (ex : banque, santé) et, de l’autre, ne pas tomber dans la qualification de délit d’entrave à l’action de la CNIL.

Le correspondant CNIL dans l’entreprise
En reconnaissant définitivement l’importance du correspondant CNIL, le Conseil met fin à toute polémique sur ce point et consolide l’importance de cette mesure. Les porteurs du recours voyaient dans cette disposition la création d’un véritable salarié protégé au statut flou et inachevé. La reconnaissance, en l’état, de cette mesure par le Conseil va permettre aux entreprises et administrations qui souhaitent d’alléger considérablement leurs formalités de déclaration de traitements de données à caractère personnel. Pour profiter de cette opportunité, elle vont devoir organiser cette nouvelle fonction indépendante dans l’entreprise.

Comment conclure cet épisode estival ?
La loi devant être promulguée très prochainement, il ne fait aucun doute que la décision du 29 juillet 2004 met d’ores et déjà en lumière deux thèmes forts dans la nouvelle loi : celui du secret professionnel et de son périmètre, celui du correspondant à la protection des données personnelles et ses prérogatives.

source : Le Journal du Net

Quitter la version mobile