|
ANNUAIRE DE SITES JURIDIQUES : |
|
ANNUAIRE DE CABINETS D'AVOCATS D'AFFAIRES : |
Le renforcement des pouvoirs de la CNIL, par Odile Garlin-Ferrard, avocate (info)
La loi n° 2004-801 du 6 août 2004, sur la protection des personnes physiques à l’égard des traitements de données à caractère personnel, venue modifier la loi n° 78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés, a considérablement accru les pouvoirs de la CNIL..
Pouvoir d’investigation de la CNIL (Article 44)
La CNIL, après en avoir informé le Procureur de la République, peut charger l’un ou plusieurs de ses membres ou de ses agents, de se rendre entre 6 heures et 21 heures partout où est mis en oeuvre un traitement de données à caractère personnel, afin de procéder à des vérifications ou d’obtenir des copies de tous documents ou supports d’information.
En cas d’opposition du responsable des lieux, le Président du Tribunal de Grande Instance devra alors autoriser la visite de la CNIL, aux termes d’une ordonnance motivée.
Pour le cas où le responsable des locaux s’opposerait à la mission des agents de la CNIL, refuserait de leur communiquer des renseignements ou des documents, ou encore leur délivrerait des informations erronées, il se rendrait coupable du délit d’entrave punissable d’un an d’emprisonnement et de 15 000 euros d’amende.
Sanctions prononcées par la CNIL
Les articles 45 à 49 de la nouvelle loi prévoient les sanctions pouvant être prononcées par la CNIL.
Celle-ci peut, tout d’abord, prononcer des avertissements ou délivrer des mises en demeure à tout responsable de traitement informatique de données qui ne respecterait pas les obligations prescrites par la présente loi.
La CNIL a également la possibilité d’infliger, par une décision motivée, à un responsable de traitement, et après une procédure contradictoire durant laquelle ce dernier pourra se défendre, les sanctions suivantes :
des amendes, dont le montant, proportionnel à la gravité des manquements commis et aux avantages tirés de ceux-ci, pourra s’élever à 150 000 euros pour un 1er manquement et 300 000 euros en cas de faute réitérée dans les cinq années suivantes, et qui seront recouvrées comme les créances de l’Etat, étrangères à l’impôt et au domaine,
des injonctions de cesser le traitement des données litigieux.
Les décisions de la CNIL sont susceptibles de recours devant la juridiction administrative.
Recours au juge en cas d’urgence
En cas d’atteinte " grave et immédiate " aux droits et aux libertés , le Président de la CNIL peut saisir le juge des référés afin que soit ordonnée, éventuellement sous astreinte, toute mesure nécessaire à la sauvegarde de ces droits et libertés, comme par exemple, le verrouillage de bases de données, l’interruption du traitement ou encore le retrait d’une autorisation.
Notons toutefois ici que, paradoxalement, dans la loi de 1978, il n’était pas nécessaire pour la CNIL de recourir au juge pour envisager la destruction de certains traitements, indispensable à la sauvegarde des droits et libertés individuelles.
La CNIL devient donc une véritable autorité administrative indépendante, dotée de réels pouvoirs coercitifs. Une parfaite connaissance des exigences légales relatives aux traitements des informations s’impose avec d’autant plus d’acuité aux responsables de traitements informatiques.
