Le pouvoir dans l’Entreprise :
Qu’en est-il avec la loi du 6 août 2004 ?
Il a fallu neuf ans après l’adoption de la directive sur la protection des données à caractère personnel, la France a enfin modifié le régime juridique applicable au traitement des données à caractère personnel. Il appartient désormais aux entreprises de prendre en compte les nouvelles obligations qui s’imposent à elles.
« La loi du 6 août 2004 qui transpose la directive européenne du 24 octobre 1995 relative à l’informatique, aux fichiers et aux libertés modifie sensiblement le dispositif légal applicable au traitement des données dites sensibles. La nouvelle loi prend en compte les risques liés à l’utilisation des nouvelles technologies dans le cadre du traitement, de l’échange et de la circulation des données. .Dans ces conditions, la loi s’applique à l’ensemble des traitements de données à caractère personnel, c’est-à-dire à toute opération, quel que soit le procédé utilisé (la collecte, l’enregistrement, l’organisation, la conservation, l’utilisation, etc.) portant sur toute information relative à une personne physique identifiée ou pouvant être identifiée par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. » (CNIL).
Trois points sont abordés dans cette nouvelle loi :
1. Les pouvoirs de la CNIL
2. Harmonisation des régimes public et privé
3. Désignation d’un correspondant des données
En effet, la CNIL dispose de nouveaux pouvoirs , « elle peut disposer d’un pouvoir de perquisition qui lui permet d’accéder aux locaux ou installations de l’organisme, servant à la mise en œuvre d’un traitement de données de 6 à 21 heures ».
Ainsi, dans ce cadre, les agents de la CNIL peuvent exiger que tous les documents nécessaires à l’accomplissement de leur mission, quel que soit le support considéré, en prendre copie, recueillir, sur place ou sur convocation, toute information ou justification.. Ils peuvent accéder à tous les programmes informatiques, aux données et en demander la transcription par tout moyen approprié.
C’est un pouvoir supplémentaire de la CNIL mais c’est un risque pour les salariés ou les militants syndicaux. Ce pouvoir permet aux patrons ou aux responsables d’entreprises d’exercer soit une pression salariale soit une sanction. sur le personnel
Si toutefois, il y a une résistance et une opposition de la part des personnes ciblées, la CNIL peut engager une sanction. Qui peut aller du simple avertissement au paiement d’une amende proportionnée à la gravité du manquement commis et aux avantages tirés de ce manquement d’un montant de 150.000 € ou 300.000 € en cas de récidive dans les cinq ans. Son rôle n’est plus seulement « consultatif mais il s’étend au répressif.
Dorénavant, la CNIL donne son avis pour le traitement des données dans le secteur public et dans le secteur privé. Cette loi du 6 août 2004 est apparemment plus extensive et traite de la même manière le public et le privé En réalité, peu de modifications sont apportées dans la mesure où la CNIL n’a qu’un rôle consultatif et n’a pas de pouvoir de décision..
Toutefois, son pouvoir reste très encadrée par la loi. Elle prévoit une procédure qui permet à la CNIL de procéder à certains traitements (traitements portant sur des données parmi lesquelles figure le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques, etc.), par arrêté du ministre compétent sur avis de la CNIL, par décret en Conseil d’Etat (traitements de données à caractère personnel mis en œuvre pour le compte de l’État portant sur des données biométriques nécessaires à l’authentification et au contrôle de l’identité des personnes, etc.). Nous pouvons craindre ainsi que la vie privée ou personnelle des salariés soient mis sous la tutelle du patronat. Cette autorisation de procédure ouvre aussi des nouvelles perspectives « hors entreprises ».Elle pourra être adaptée à la carte nationale d’identité « biométrique » qui devrait être mise en circulation dès 2006.
Enfin, cette loi du 6 août 2004 prévoit la création d’un correspondant. « le correspondant est chargé d’assurer au sein de l’organisme, d’une manière indépendante, le respect des obligations prévues dans la loi informatique et libertés modifiée. » CNIL. C’est une personne choisit par la Direction de l’entreprise. Il ne fait l’objet d’aucune sanction de l’employeur du fait de l’accomplissement de ses missions..
Il est chargé d’établir un audit des situations, mise en place de procédures de régulation,. Il analyse les systèmes organisationnels et de communication au sein de l’entreprise. Il doit suivre et mettre à jour toutes les données à caractère personnel de toutes les personnes dans l’entreprise. Cette fonction de correspondant existe déjà dans les autres pays membres de la communauté européenne tels que l’Allemagne, les Pays Bas, la Suède.
Somme toute, dans le cadre de la construction Européenne, la France s’est dotée d’une législation sur l’utilisation des nouvelles technologies dans le cadre du traitement, de l’échange et de la circulation des données. Ces mesures favorisent encore plus le traçage, le fichage et le contrôle de l’individu. La loi du 6 août 2004 remplace en grande partie celle de1995. .
Marie-Claude Bonneville de SVEF