Les données sont dites personnelles lorsqu’elles permettent
d’identifier une personne.
Par ailleurs, un fichier de données personnelles est un
fichier qui de par les données collectées, enregistrées, utilisées, … permet d’identifier
une personne.
C’est ainsi qu’en raison du risque encouru pour la vie
privée des personnes concernées, la création et la mise en œuvre de tels
fichiers ou traitements est strictement encadrée.
L’obligation de déclaration :
Lorsque l’on souhaite mettre en place un fichier de données
personnelles, une déclaration auprès de la Commission nationale de
l'informatique et des libertés (CNIL) doit être effectuée.
L’obligation d’autorisation :
Dans certains cas de fichiers ou de traitement de fichiers,
une simple déclaration ne suffit pas et il est nécessaire d’obtenir une
autorisation de la CNIL en raison du caractère sensible des données récoltées.
L’obligation d’information et de consentement :
En plus des obligations de déclaration et d’autorisation, la
personne concernées doit également être informée et doit donner son
consentement quant à la collecte et aux données à caractère personnel.
Les risques encourus :
En cas de non-respect de vos obligations légales, vous vous
exposez à des sanctions. Si les sanctions peuvent être pénales, la CNIL est
également habilitée à prononcer diverses sanctions.
