LEGISLATION

Directive 95/46/CE

La directive s'applique aux données informatiques et papiers.

‘’Le responsable du traitement doit mettre en œuvre les mesures appropriées pour protéger les données à caractère personnel contre la perte accidentelle, l'altération, la diffusion ou l'accès non autorisé’’

Art .226-17 du code pénal

‘’Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurités physiques (sécurité des locaux) et logiques (sécurité des systèmes d’information) adaptées à la nature des données et aux risques présentés par le traitement.

’’ Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d’emprisonnement et de 300.000euros d’amende.

Art .226-22 du code pénal

‘’Seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. Il s’agit : - des destinataires explicitement désignés pour en obtenir régulièrement communication.

- des « tiers autorisés » ayant qualité pour les recevoir de façon ponctuelle et motivée (ex : la police, le fisc)

La communication d’informations à des personnes non-autorisées est punie de 5 ans d’emprisonnement et de 300.000 euros d’amende. La divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d’emprisonnement et de 100.000 euros d’amende.

Art .226-20 du code pénal

‘’ Le fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d'autorisation ou d'avis, ou par la déclaration préalable adressée à la Commission nationale de l'informatique et des libertés, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende’’

Voir tableau durée légale de conservation des documents - format pdf

Selon la directive européenne 95/46 relative à la protection des données à caractère personnel, prévoit que :

‘’Les données doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excedant pas celle necessaire à la realisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultèrieurement.’’

Le non respect de l’article 6 de la directive 95/46 vous expose à des sanctions prévues par le code pénal.
En effet, l’article 226-20 stipule :
‘’ Le fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d'autorisation ou d'avis, ou par la déclaration préalable adressée à la Commission nationale de l'informatique et des libertés, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende, sauf si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi’’.

PRIVACIA vous permet donc de protéger toutes vos données à caractère personnel dont vous n’avez plus besoin de conserver, afin de vous mettre en conformité avec la loi.