Audit CNIL – Données personnelles
Des fichiers informatiques contenant des données nominatives, toute entreprise en gère, quelle que soit sa taille et son secteur d’activité : fichier clients, gestion des salariés, vidéo-surveillance, contrôle des accès, listings téléphoniques, messagerie électronique, site internet… Et tous ces fichiers sont encadrés par la loi Informatique et Libertés du 6 janvier 1978.
Qu’est-ce que cette loi ?
Cette loi met à la charge des entreprises de nombreuses obligations, parmi lesquelles :
- obligation de déclarer ses traitements informatiques auprès de la CNIL, cette fameuse autorité administrative chargée de veiller à l’application de la loi de 1978, voire dans certains cas d’obtenir son autorisation préalable à la mise en oeuvre des traitements ;
- obligation de veiller à la sécurité et à la confidentialité des données nominatives traitées ;
- obligation d’information des personnes dont les données sont traitées ;
- insertion de clauses contractuelles ad hoc dans les contrats avec les prestataires.
- interdiction de conserver les données au delà de la durée nécessaire à la finalité declarée.
Concrètement, quels sont mes risques ?
La très grande majorité des dispositions en la matière est sanctionnée par une amende allant jusqu’à 300 000 euros, et une peine de prison allant jusqu’à 5 ans.
Comment gérer ce risque ?
Notre cabinet d’avocat, grâce à une expertise de longue date, tant auprès de PME, que de groupes internationaux, dans des secteurs d’activité variés (industrie, agro-alimentaire, internet, distribution, communication, informatique, télécoms, santé), vous propose une solution concrète en vous fournissant un audit de vos traitements informatiques. La prestation proposée s’effectue en deux temps :
1ère phase : recensement des divers fichiers informatiques exploités par l’entreprise. Cette phase nécessite un déplacement au sein de l’entreprise en vue d’interroger les services concernés par l’exploitation de fichiers nominatifs (service informatique, DRH, service commercial notamment).
2ème phase : rédaction d’un rapport d’audit, formulations de recommandations en vue de mettre en conformité l’entreprise avec la législation sur les données personnelles.
Proposition financière
Le cabinet d’avocat propose de réaliser cet audit pour un montant forfaitaire de 2 000 € H.T, outre les frais de déplacement hors de Paris et de la banlieue parisienne (91, 92, 93, 94, 95, 78). Si l’entreprise possède plusieurs établissements à visiter, un forfait complémentaire sera appliqué. Certains secteurs sont régis par des réglementations spécifiques qui rendent la prestation plus complexe (santé, bancaire, télécoms, groupes internationaux par exemple). Dans ce cas, un forfait sur devis préalable est proposé.
Suite du rapport d’audit
Le rapport d’audit met en évidence la nécessité de régulariser certaines déclarations de traitements auprès de la CNIL, de modifier certains contrats avec les prestataires, de rédiger des notices d’information, des contrats relatifs aux flux internationaux de données. Bien entendu, nous sommes pleinement en mesure de vous accompagner dans ces démarches. Les tarifs du cabinet sont les suivants :
- déclaration par référence à une norme simplifiée : 150 € H.T.
- préparation d’un dossier de déclaration : à partir de 500 € H.T.
- rédaction d’une notice d’information personnalisée : à partir de 300 € H.T.
- rédaction d’une charte relative à l’usage des outils informatiques par les salariés : à partir de 1 000 € H.T.
Autres prestations (dossiers de demande d’autorisation, contrat de transfert international de données par exemple) : un forfait sera proposé sur devis préalable.
Quelques-unes de nos références en matière de données personnelles
- Ministère : Assistance à maîtrise d’ouvrage juridique : préparation du dossier de demande d’autorisation ayant abouti à un avis favorable de la CNIL.
- Etude relative au partage et à la gestion des données personnelles utilisateurs (fixe, mobile, internet) pour un opérateur de télécommunications.
- Consultations sur le droit des données personnelles pour la direction juridique de la holding d’un groupe pétrolier international.
- Etudes relatives aux bases de données marketing et à la publicité par courrier électronique pour la grande distribution et le secteur de la communication.
- Préparation de dossiers pour la CNIL pour un groupe américain mettant en oeuvre des flux transfrontières de données entre les sociétés du groupe (secteur agro-alimentaire).
- Déclarations de traitements auprès de la CNIL, audits de traitements de données à caractère personnel, chartes d’usage des outils informatiques pour des PME-PMI (secteurs des nouvelles technologies, agro-alimentaire, industrie, enseignement etc.).
Nous contacter
Nos avocats sont à votre disposition pour toute information complémentaire sur cette prestation, ou toute demande de consultation. N’hésitez pas à contacter le cabinet.