5
  DECLARATION CNIL CABINET Fiche n° 2.4
 La CNIL est une institution indépendante chargée de veiller au respect de l’identité humaine, de la vie privée et des libertés dans un monde numérique qui a été instituée par la loi n° 78-17 du 06 janvier 1978 modifiée en 2004.
Elle est une autorité administrative indépendante (www.cnil.fr).
Pourquoi effectuer cette déclaration ?
Les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en œuvre, être soumis à l'autorisation de la CNIL.
Le non accomplissement des formalités auprès de la CNIL est puni de 5 ans d’emprisonnement et 300 000 € d’amende.
Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurités physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement.
Le non respect de l’obligation de sécurité est puni de 5 ans d’emprisonnement et 300 000 € d’amende par l’article 226- 17 du Code Pénal.
Les données sont également confidentielles, seules les personnes autorisées peuvent accéder aux données personnelles contenues dans le fichier à savoir les destinataires explicitement désignés pour en obtenir régulièrement communication et des tiers autorisés comme la police, le fisc.
La communication d’information à des tiers non autorisés est passible d’1 an d’emprisonnement et de 100 000 € d’amende si cette communication est faite par négligence ou imprudence. (Article 226-22 Code Pénal).
Les données personnelles ont une date limite de conservation à savoir une durée raisonnable en fonction de l’objet du fichier (il appartient au déclarant d’apprécier lui-même la durée raisonnable).
La conservation des données pour une durée supérieure à celle qui a été déclarée est punie de 5 ans d’emprisonnement et 300 000 € d’amende (article 226-20 Code Pénal).
Un fichier doit avoir un objet précis : les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif.
Tout détournement de finalité est puni de 5 ans d’emprisonnement et 300 000 € d’amende (article 226-21 Code Pénal).
Beaucoup de fichiers ou de traitements contenant des données personnelles sont dispensés de formalités déclaratives auprès de la CNIL, le plus souvent parce qu’ils ne portent pas atteinte à la vie privée ou aux libertés (Profession libérale pour la comptabilité générale / les fichiers concernant les fournisseurs), tout ce qui concerne la relation client n’étant pas sujet à une exonération quelconque.
En dehors des cas d’exonération prévus, déclarer un fichier ou un traitement de données personnelles est une obligation légale : concernant les activités de conseil en gestion de patrimoine, il est indispensable d’effectuer cette déclaration.
Comment effectuer cette déclaration ?
Différentes déclarations sont possibles (simplifiée, normale,...).
Dès l’instant où vous n’entrez pas dans les catégories des déclarations simplifiées, vous devez opter pour la déclaration normale, celle-ci étant la procédure la plus courante, applicable à la majorité des traitements qui ne présente pas de difficultés au regard de la protection des libertés.
Pour effectuer cette déclaration en ligne, il suffit de se rendre sur le site internet de la CNIL où vous trouverez le formulaire de la déclaration normale (www.cnil.fr).
Faut-il renouveler cette déclaration ?
Le renouvellement de la déclaration s’impose dès lors qu’une modification de données a lieu ou que la finalité du traitement de données informatiques a changé (à défaut, le renouvellement de la déclaration n’a pas lieu d’être).
 Annexes : Imprimé CERFA n° 13809*03 Déclaration normale CNIL
 Tous les renseignements communiqués le sont en fonction des législations en vigueur connues et ne sauraient en aucun cas engager la responsabilité de l'auteur. Mise à jour : Mars 2014