Les tables informatique et libertés, une nouvelle ressource juridique mise à disposition par la CNIL
Depuis l'entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), un flux considérable de décisions judiciaires et de directives émanant des autorités de contrôle a progressivement façonné l'interprétation et l'application des normes relatives à la protection des données personnelles.
Ce corpus jurisprudentiel, en constante expansion, constitue une ressource précieuse pour comprendre et appliquer efficacement le RGPD. Cependant, face à l'ampleur de ces décisions, il devient un défi majeur pour les professionnels du droit et de la protection des données de les garder toutes en mémoire, et mener des recherches dans cet océan de directives et de jugements s'avère être une tâche ardue et extrêmement chronophage.
Consciente de cette problématique et dans un effort de synthétisation et de clarification, la Commission Nationale de l'Informatique et des Libertés (CNIL) a entrepris dès janvier 2021 un travail de compilation, de tri et de résumé des plus importantes de ces décisions.
Ce processus méticuleux a donné naissance aux Tables Informatique et Libertés, un outil conçu pour faciliter l'accès à la jurisprudence pertinente en matière de protection des données. L’objectif est double. D'une part, la CNIL souhaite améliorer la diffusion de sa doctrine, rendant ainsi ses décisions plus accessibles et compréhensibles. D'autre part, le document vise à offrir une meilleure prévisibilité de l’application du RGPD et de la loi Informatique et Libertés. Cette initiative marque un pas vers plus de transparence et d'accessibilité dans le domaine de la protection des données.
📜 Que contiennent ces tables ?
Le travail de la CNIL porte sur les décisions d’autorités judiciaires, mais également d’autorités dédiées à la protection des données :
Résumés de décisions judiciaires : Cela comprend les décisions clés de diverses juridictions françaises et européennes, comme la Cour européenne des droits de l'homme, la Cour de justice de l'Union européenne, le Conseil constitutionnel, le Conseil d'État, et la Cour de cassation.
Résumés de décisions du CEPD et de la CNIL : Cela intègre des décisions importantes du Comité européen de la protection des données et de la CNIL, en particulier celles établissant une nouvelle doctrine ou fixant des principes clés.
📚 Une organisation en chapitres
La structure des Tables joue un rôle clé dans la facilitation de la recherche d'informations et de doctrines. Grâce à son organisation thématique, le document permet aux utilisateurs de naviguer aisément à travers un vaste éventail de décisions et de jurisprudences. Chaque chapitre se concentre sur un aspect spécifique de la protection des données, rendant la recherche ciblée et efficace.
Voici un aperçu des thèmes abordés :
Chapitre 1 : Dispositions générales 📋
Cette partie aborde les principes constitutionnels et conventionnels, les sources constitutionnelles, les sources de droit de l'Union européenne, la Convention de sauvegarde des droits de l'homme et des libertés fondamentales, et la Convention pour la protection des données à caractère personnel.
Elle inclut également des précisions sur le droit applicable, couvrant des sujets tels que le RGPD, la Directive Police-Justice, la sûreté de l'État, les personnes décédées, les traitements mixtes, et les circonstances exceptionnelles comme la Covid-19.
Cette partie définit également des notions clés comme les données à caractère personnel, les personnes concernées, les données sensibles, et les acteurs du traitement.
Chapitre 2 : Règles principales ⚖️
Cette section traite de la licéité, la loyauté, et les finalités du traitement des données. Elle détaille également la base légale des traitements de données, y compris le consentement, le contrat, la mission d'intérêt public, et l'intérêt légitime.
D'autres sujets abordés incluent la pertinence et la minimisation des données, leur exactitude, leur conservation, la sécurité, les violations de données, la protection des données dès la conception et par défaut, ainsi que les conditions de licéité des traitements algorithmiques et de publication de données personnelles.
Chapitre 3 : Autres règles incombant à certains responsables du traitement et sous-traitants 🧾
Cette partie se concentre sur les obligations spécifiques des responsables conjoints du traitement et des sous-traitants, y compris les analyses d'impact et la consultation de l'autorité de contrôle. Elle introduit également le rôle du délégué à la protection des données.
Chapitre 4 : Droits des personnes 👥
Cette section explore les droits des individus en matière de traitement des données, incluant le droit à l'information, à l'accès, à la rectification, à l'effacement, à la limitation du traitement, à l'opposition, et aux décisions automatisées. Elle aborde également les limitations appliquées à ces droits, le droit à la réclamation auprès d'une autorité de contrôle, le droit d'accès aux documents administratifs, le droit à réparation et les recours juridictionnels.
Chapitre 5 : Transferts 🌍
Cette section traite des transferts de données à caractère personnel vers des pays tiers, y compris les décisions d'adéquation, les clauses contractuelles types, les dérogations pour des transferts spécifiques, et les accords avec des pays tiers.
Chapitre 6 : Règles spéciales et applications sectorielles 🏢
Ce chapitre couvre les règles spécifiques applicables dans divers secteurs, comme la santé, la police et la justice, le renseignement, les traitements économiques et fiscaux, la directive ePrivacy, les règles de prospection, le travail, les traitements journalistiques, les données accessibles publiquement, le vote électronique, la dématérialisation, les téléservices, et les traitements vidéo.
Chapitre 7 : Actes administratifs encadrant des traitements particuliers 🏛️
Cette partie examine les actes réglementaires créant des traitements publics, les traitements régis par la loi Informatique et Libertés, la consultation obligatoire de la CNIL, et les contentieux relatifs aux actes réglementaires portant création de traitements.
Chapitre 8 : Règles applicables aux avis et décisions de la CNIL 🧑⚖️
Cette section décrit les processus et règles concernant les avis rendus par la CNIL, les traitements soumis à déclaration ou autorisation, les AIPD, les actes de droit souple, les réclamations, les contrôles, les vérifications, les dénonciations au parquet, les mises en demeure, et les mesures prononcées par la formation restreinte.
Chapitre 9 : Coopération européenne 🌟
Ce chapitre se concentre, enfin, sur l'autorité chef de file, les autorités n'ayant pas la qualité d'autorité chef de file, les objections pertinentes et motivées, les procédures d'urgence, et les contentieux dans le cadre de la coopération européenne
📈Une ressource évolutive
En somme, bien que les "Tables Informatique et Libertés" constituent déjà une ressource complète, leur valeur réside dans leur nature évolutive. Elles seront régulièrement mises à jour avec de nouvelles jurisprudences et enrichies par les contributions des utilisateurs. Ce processus dynamique garantit que le document reste à jour et pertinent dans le domaine en constante évolution de la protection des données.
Le logiciel RGPD du DPO
Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.
Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.
