[:fr]cadnasPartons du commencement : qu’est-ce qu’une donnée à caractère personnel ?

L’article 2 de la Loi informatique et libertés de 1978, protectrice des données personnelles, dispose que c’est une information :

  • relative à une personne physique
  • qui est identifiée ou qui peut être identifiée
  • directement ou indirectement
  • par référence à un numéro d’identification ou à des éléments qui lui sont propres.

 

La Loi impose que tout traitement, c’est-à-dire tout ensemble d’opérations portant sur des données personnelles, quel qu’en soit le procédé (l’enregistrement, organisation, conservation, destruction, verrouillage, utilisation..), soit impérativement déclaré à la Commission Nationale de l’Informatique et des Libertés (CNIL) sous peine de sanctions pénales (jusqu’à 5 ans d’emprisonnement et 300 000 € d’amende).

 

Si le nom, l’adresse postale, le numéro de téléphone, ou les empreintes digitales, sont plus « évidents » à caractériser comme données à caractère personnel, le cas de l’adresse IP s’est posé (le numéro qui identifie chaque ordinateur connecté à internet) : est-ce une donnée à caractère personnel, dont le traitement est soumis aux formalités obligatoires de la loi de 1978 ?

 

La réponse a été apportée par les juges de la Cour de Cassation le 3 novembre 2016 :

Les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel 

Plus aucune ambiguïté : la collecte et la conservation d’une adresse IP constitue un traitement de données à caractère personnel et de ce fait, doit faire impérativement l’objet d’une déclaration préalable auprès de la CNIL.

 

Emeline Gelin

 

Nouveau règlement européen sur la protection des donnés : en savoir plus ?

 

 

 [:]