Accueil > Droit civil > Personnes / Famille
Dossier Personnes / Famille
3e commission : Numérique

Les missions de la Cnil sont-elles nécessaires et efficaces ?

Publié le 08/09/2017
Élodie Frago
chargée d’enseignements des UFR de droit et de médecine de Caen

Les prérogatives de la Cnil ont évolué en miroir du développement des nouvelles technologies, de la puissance informatique et de la convoitise les données personnelles détenues par les responsables de traitement. C’est pourquoi, renforcer les droits des personnes physiques quant à l’utilisation de leurs informations et garantir la sécurité de leurs données par une transparence et une responsabilisation représente l’un des enjeux majeurs du XXIe siècle. Dans cette perspective, la Cnil dispose de nombreux leviers dont celui du contrôle. Le 25 mai 2018, avec le règlement de l’union, c’est un cadre juridique unifié à l’ensemble de l’union européenne qui sera appliqué. À nouveau, il convient de se préparer à des mutations importantes dans l’univers de la protection des données.

Au début des années 1970, alors que l’informatique connaît ses premiers balbutiements, le projet gouvernemental « Safari »1 suscite une vive émotion en France. Il est en effet question de traiter les données personnelles se rapportant à l’ensemble des individus composant la société française au moyen d’un unique méga fichier détenu par le ministère de l’Intérieur. En 1975, le rapport Tricot, entrepris à la demande du gouvernement pour éclairer ce risque liberticide, aboutira à la promulgation la loi n° 78-17 du 6 janvier 1978. Cette loi a pour objectifs initiaux de prévenir une hyper informatisation des administrations centrales qui risquerait de porter atteinte à la vie privée et aux libertés individuelles d’une part, et d’apaiser l’opinion française pour la rassurer vis-à-vis du développement de l’informatique d’autre part. Son article 1er dispose que « l’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’Homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

Quarante ans plus tard, le nouveau règlement européen du 27 avril 2016 qui entrera en application le 25 mai 2018 (RGPD) énonce que « toute personne physique a droit à la protection de ses données à caractère personnel » et fait de cette protection un droit fondamental. Comme la loi française, le règlement européen du 27 avril 2016 s’applique « aux traitements de données à caractère personnel2, automatisés en tout ou en partie, ainsi qu’aux traitements non automatisés3 de données à caractère personnel contenues ou appelées à figurer dans des fichiers4 ».

Dans le même esprit et avec la même visée, ces deux textes se rejoignent pour affirmer que l’informatique et les nouvelles technologies doivent demeurer subordonnées à l’Homme et non l’inverse.

La loi Informatique et libertés a également donné naissance5 à la Commission nationale informatique et liberté (Cnil), première autorité administrative indépendante (AAI)6 chargée de veiller au respect des principes posés par la loi. Elle est aujourd’hui composée de dix-huit membres qui ne reçoivent aucune instruction d’aucune autorité et dont le président est élu par ses pairs. Le rôle premier de la Cnil consiste à réguler les données à caractère personnel en préservant le délicat équilibre entre le respect de la vie privée et les nécessaires besoins des administrations ou entreprises de détenir des données sur autrui pour fonctionner.

En effet, bien plus qu’une simple révolution technique, l’open data et le développement du numérique constituent une véritable « révolution anthropologique »7. Devant la nouvelle puissance des outils informatiques, face à la massification de la collecte, des échanges et de la marchandisation des informations, il apparaît essentiel que des règles soient instaurées et que des institutions spécialisées, au sein de chaque État, les garantissent.

Mais qu’en est-il réellement ? Si la Cnil est institutionnellement un organe de contrôle, l’on s’aperçoit très vite, en étudiant les textes qui la régissent, que ses prérogatives vont aujourd’hui bien au-delà (I). L’extension de ses pouvoirs conduit naturellement à s’interroger sur sa mission centrale : la Cnil, de par le remodelage progressif de ses attributions, constitue-t-elle aujourd’hui un organe indépendant exerçant un contrôle nécessaire et efficace (II) ? La question mérite d’autant plus d’être posée que l’efficacité, si elle peut se discuter, se trouvera indéniablement renforcée du fait de la prochaine application du règlement européen le 25 mai 2018.

I – La Cnil : des prérogatives au-delà de celles d’un simple organe de contrôle

Initialement prévue pour contrôler les fichiers détenus par les pouvoirs publics et les administrations, l’essor de l’informatique allié à l’avènement d’internet et au développement des nouvelles technologies ont entraîné la publication de plusieurs textes successifs qui modifient la loi Informatique et libertés et, par voie de conséquences, les prérogatives de la Cnil.

A – Les domaines de compétences de la Cnil

La loi n° 78-17 relative à l’informatique, aux fichiers et aux libertés constitue le socle de la protection des données à caractère personnel en France. Afin de contrer les risques issus de la démocratisation de l’informatique au secteur privé (à toutes les entreprises puis à tous les individus), cette loi a été modifiée à plusieurs reprises, notamment le 6 août 2004 et le sera prochainement du fait de la publication du règlement européen. La loi n° 2016-1321 du 7 octobre 2016 pour une république numérique a également entraîné quelques récents changements dans la loi Informatique et libertés.

Ainsi en août 2004, le champ d’application de la loi s’est trouvé élargi à d’autres supports que les stricts traitements automatisés8 de données à caractère personnel. La compétence de la Cnil, pour s’assurer du bon respect de la loi Informatique et libertés, est étendue aux fichiers non automatisés (manuels/papiers)9, notamment ceux contenant des données sensibles, aux images et aux sons ainsi qu’aux systèmes vidéo de surveillance privée. En revanche, la Cnil n’est pas compétente pour les traitements d’activité purement personnelle ni pour les systèmes de vidéosurveillance intéressant la sécurité publique qui relèvent d’une autre disposition légale10.

En août 2004, le focus a également été mis sur la protection de données considérées comme sensibles11, que le traitement soit public ou privé. La Cnil veille donc à ce que ces données ne soient jamais collectées sauf consentement des personnes ou légitimité du traitement.

Issus des textes successifs qu’ils l’ont façonnée, plusieurs grands principes permettent à la Cnil de s’assurer que les responsables de fichiers, automatisés ou non, traitent les données à caractère personnel conformément à la loi Informatique et libertés. Leurs esprits et contenus sont suffisamment larges pour leur permettre de s’adapter aux évolutions technologiques futures. Ainsi, chaque responsable de traitement, sous peine de sanctions pénales et/ou de sanctions prononcées par la Cnil doit les observer. Premièrement, tout traitement de données à caractère personnel doit reposer sur une finalité licite et déterminée. Deuxièmement, le consentement des personnes doit être recherché ou satisfaire à d’autres conditions comme le respect d’une obligation légale, l’exécution d’une mission de service public, d’un contrat etc. Troisièmement la collecte des données doit être pertinente et non excessive au regard de la finalité poursuivie. Quatrièmement, les droits des personnes doivent être portés à leur connaissance par le responsable de traitement et être appliqués. Cinquièmement, la sécurité des données doit être garantie par le responsable de traitement, lequel doit mettre en œuvre toute mesure technique et organisationnelle permettant d’éviter que les informations ne soient volées, transformées, détruites ou que des tiers non autorisés y aient accès. Enfin, le responsable de traitement, sous réserve d’une durée d’archivage spécifiquement arrêtée par la loi, ne doit pas conserver les données plus longtemps que ne le requiert la finalité pour laquelle il les a collectées.

Sur la base de ces compétences, les prérogatives de la Cnil se sont vues augmenter avec la loi d’août 2004 et devraient continuer de se renforcer dans l’avenir.

B – Une diversification des missions en lien avec le développement du numérique et des nouveaux outils technologiques de communication

En premier lieu et dans la droite ligne de sa création, la Cnil autorise et réglemente.

Elle autorise d’abord l’existence des traitements/fichiers préalablement à leur mise en œuvre. Ainsi plusieurs formalités préalables, graduées selon la sensibilité des informations détenues par les fichiers, ont été instaurées : de la déclaration pour les traitements ne détenant pas de données personnelles à caractère sensible à l’autorisation ou l’avis pour les fichiers contenant des données réputées sensibles par la loi12. La Cnil détient ainsi le « registre des registres » c’est-à-dire qu’elle recense l’intégralité des traitements autorisés par ses soins et mis en œuvre par les responsables de traitements13 publics ou privés en France.

Elle réglemente ensuite, puisque réunie en formation restreinte ou plénière, les commissaires prennent des délibérations visant à autoriser les traitements ou à créer des cadres référencés auxquelles les responsables de traitement déclarent se conformer en fonction des secteurs dont ils relèvent. Par ailleurs, la Cnil émet régulièrement des avis sur des textes législatifs et réglementaires et génère par conséquent une véritable doctrine « informatique et libertés » dans de nombreux domaines.

En second lieu, la Cnil informe et protège. Elle renseigne les personnes sur l’effectivité de leurs droits d’accès, de rectification, d’opposition et d’effacement concernant leurs données détenues par les responsables de traitement et les assiste pour que leurs droits soient observés.

À noter que la loi Lemaire du 7 octobre 2016 et le règlement européen, en écho, renforcent ces droits. Ainsi l’article 1er de la loi Informatique et libertés s’est vu compléter par le principe suivant lequel « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi », sorte de droit à « l’autodétermination informationnelle »14. D’autres droits sont créés et consolidés par le règlement tels le droit d’être informé de ses droits de manière adaptée, le droit à la portabilité de ses données, le droit à l’oubli pour les mineurs, le droit au déréférencement, etc. Dans cette même logique, la Cnil garantit également le droit d’accès indirect aux traitements intéressant la sûreté de l’État, la défense et la sécurité publique (fichiers STIC, JUDEX, RG, etc.).

En troisième lieu, la Cnil conseille et accompagne la conformité auprès des opérateurs publics et privés qui traitent des données à caractère personnel. Le développement de l’informatique et du numérique allié à l’entrée en vigueur de textes successifs et importants nécessite que la Cnil accompagne les acteurs afin que la protection des données et les droits des personnes soient garantis, gage de confiance nécessaire tant à l’égard des personnes concernées qu’à la continuité des activités. L’accompagnement de la conformité s’articule autour de trois points essentiels : le développement des correspondants informatique et libertés (Cil), la création des « packs de conformité »15 et des reconnaissances de bonnes pratiques via la remise de labels.

En quatrième lieu, la Cnil anticipe et innove sans cesse face aux progrès, usages et contraintes issus des nouvelles technologies de l’information et de la communication susceptibles d’avoir des incidences sur la vie privée des personnes. Dans cette perspective, elle s’est dotée d’un laboratoire qui contribue au développement de solutions technologiques protectrices de la vie privée et qui accompagne les entreprises au respect du « privacy by design »16. Le Linc17 effectue des recherches sur les NTIC18, échange sur les tendances émergentes du développement numérique et sur leurs incidences éventuelles concernant la sécurité des données.

En cinquième lieu, car c’est l’une de ses missions initiales, la Cnil contrôle.

II – La Cnil : une mission de contrôle nécessaire et exemplairement efficace

Le passage d’une informatique verticale (où les informations étaient détenues par quelques fichiers et un ordinateur central) à une informatique horizontale (où les données peuvent être interconnectées et s’échanger), a obligé les législateurs à penser une réglementation articulant protection de la vie privée et détention légitime, par des tiers, d’information sur autrui. Devant les risques générés par ces détentions et transmissions, les contrôles de la Cnil s’avèrent de facto nécessaires. Leur efficacité devrait se trouver renforcée par les attentes du règlement européen.

Pour s’assurer d’une correcte application des principes contenus dans la loi Informatique et libertés, la Cnil opère à la fois des contrôles a priori et des contrôles a posteriori.

A – Des contrôles a priori nécessaires

Le contrôle a priori se traduit à la fois par l’existence des formalités préalables (déclarations, demande d’autorisations, etc.), y compris sous forme simplifiée, mais également par l’existence, au plus près des traitements, des correspondants informatique et libertés.

Par l’existence de ces formalités préalables, la Cnil oblige le responsable, préalablement à la création des fichiers, à penser l’intégralité des enjeux et obligations concernant le/les traitement(s) qu’il souhaite mettre en œuvre. Son pouvoir réglementaire permet également à la Cnil d’élaborer des normes simplifiées, cadres de référence auxquels les responsables de traitement s’engagent à se conformer. Les offices notariales n’échappent pas à ce contrôle a priori du fait qu’elles traitent des données à caractère personnel, dont certaines sont sensibles aux yeux de la loi. Elles se voient d’ailleurs dotées de textes de références auxquels elles doivent souscrire. Ainsi la norme simplifiée n° 05519 ou l’autorisation unique n° 00620 encadrent la pratique des traitements notariés. Les données pouvant être collectées et enregistrées sont énumérées par ces cadres de références. Les personnels habilités à accéder directement aux informations contenues dans le traitement de données à caractère personnel sont également énumérés. L’autorisation prévoit l’identité des destinataires à qui les données peuvent être communiquées, autres que les collaborateurs de l’étude. Les durées de conservation des données sont définies. Des mesures de sécurité organisationnelles et techniques sont recommandées afin de garantir la confidentialité des données. Les personnes sont informées, lors du recueil des données, de leurs droits d’accès, de rectification ou d’opposition qui leur sont reconnus par la loi du 6 janvier 1978 modifiée.

Ces cadres permettent ainsi que les grands principes posés par la loi Informatique et libertés et repris par le règlement européen soient connus, compris et respectés. Ils constituent une forme de « guidance » et de repères pour les responsables de traitement.

Par ailleurs, depuis 2005, date de création de cette fonction, la Cnil a encouragé la désignation de Cil, les forme et les accompagne dans leurs missions. Véritable relais de la Cnil auprès du responsable de traitement, le Cil s’assure du respect de la loi pendant toute la durée du traitement, tient le registre des traitements à jour, sensibilise aux enjeux de la loi, conseille et alerte. Si cette fonction était facultative, il semble que le règlement européen en fasse aujourd’hui une obligation dès lors que les activités de base du responsable de traitement ou du sous-traitant consistent en un suivi régulier et systématique, à grande échelle, des personnes concernées par le traitement ou lorsqu’ils mettent en œuvre un traitement à grande échelle de données réputées sensibles. Ainsi le nouveau Cil, rebaptisé Dpo21 (soit délégué à la protection des données en français !), chef d’orchestre de la conformité dès mai 2018, voit ses prérogatives renforcées par le règlement. Il opérera un contrôle continu sur le respect du règlement et du droit national en matière de protection des données au sein du périmètre dont il aura la responsabilité. Véritable point de contact avec l’autorité de contrôle, il coopérera avec la Cnil pour pallier les écarts et manquements repérés.

B – Des contrôles a posteriori efficaces par l’exemplarité

La loi d’août 2004 a renforcé les pouvoirs de contrôle a posteriori de la Cnil qui est désormais dotée d’un pouvoir de sanction y compris à l’encontre du secteur privé.

Ainsi, lorsqu’un manquement à la loi Informatique et libertés est porté à la connaissance de la Cnil par réclamations, pétitions et plaintes, l’article 11-f de la loi lui permet « de charger un ou plusieurs de ses membres ou le secrétaire général, dans les conditions prévues à l’article 44, de procéder ou de faire procéder par les agents de ses services à des vérifications portant sur tous traitements et, le cas échéant, d’obtenir des copies de tous documents ou supports d’information utiles à ses missions ».

Le contrôle peut avoir lieu sur place, sur pièces, sur audition ou en ligne22. Le procureur de la République territorialement compétent est prévenu du contrôle en amont. Les agents de la Cnil, munis d’une lettre de mission, peuvent accéder à l’ensemble des locaux professionnels entre 6 heures et 21 heures et être accompagnés d’experts le cas échéant. L’entrave à leur action constitue un délit pénal puni d’un an d’emprisonnement et/ou de 15 000 € d’amende. Ce contrôle permet aux agents de la Cnil de confronter la mise en œuvre concrète de la loi par le responsable de traitement aux failles rapportées.

À l’issue du contrôle et conformément au chapitre VII de la loi, la formation restreinte de la Cnil peut, au regard des manquements constatés, mettre en demeure le responsable de traitement de se mettre en conformité dans un délai qu’elle fixe ou sous un délai de 24 heures en cas d’extrême urgence. Si le responsable de traitement se conforme à la mise en demeure, la procédure est clôturée. À l’inverse et s’il ne se conforme pas à la mise en demeure, la formation restreinte peut prononcer, en respectant une procédure contradictoire, soit un avertissement, soit une sanction pécuniaire (à l’exception des cas où le traitement est mis en œuvre par l’État), soit une injonction de cesser le traitement. Des mesures d’urgence sont prévues en cas d’atteinte particulièrement grave aux droits et aux libertés. La formation restreinte peut rendre publiques les sanctions qu’elle prononce.

Afin de séparer les pouvoirs d’instruction et de sanction, la loi de 2011 relative au Défenseur des droits a confié les fonctions de déclenchement des poursuites, de contrôle et de mise en demeure au président de la Cnil et celles de jugement et de sanction à une formation restreinte composée de six membres de la Cnil. Cette organisation est critiquée par une partie des professionnels du droit qui n’apprécie pas que le pouvoir de juger et de sanctionner soit confié à une commission plutôt qu’aux juridictions répressives. En 2016, 430 contrôles ont été effectués dont 101 en ligne et 94 contrôles relatifs à la vidéo. Concernant l’origine de ces contrôles, 60 % ont été initiés par la Cnil, notamment au vu de l’actualité, 20 % émanent du programme annuel décidé par les membres de la commission, 15 % s’inscrivent dans le cadre de l’instruction de plaintes et 5 % sont réalisés dans le cadre des suites de mises en demeure ou de procédures de sanction23.

Si l’efficacité du contrôle a posteriori opéré par la Cnil se mesure à l’aune des 7 703 plaintes reçues par la commission en 2016, dont seulement 1 155 d’entre elles ont été instruites, sans doute est-il alors possible d’évoquer une relative efficacité des contrôles opérés par la commission.

En revanche, si l’efficacité du contrôle a posteriori se mesure par référence aux sanctions exemplaires, parfois publiques, décidées par la Cnil à l’encontre des responsables de traitement qui s’enrichissent grâce aux données à caractère personnel, en faisant fi de la sécurité desdites données au détriment du respect de la vie privée des personnes, alors sans doute est-il possible de considérer la Cnil comme un organe de contrôle efficace.

En effet, devant le nombre considérable d’atteintes aux données à caractère personnel et à la loi Informatique et libertés, force est d’admettre qu’il est impossible pour la Cnil de poursuivre toutes ces infractions, sauf à se doter de moyens humains qu’elle ne pourrait juguler. Son efficacité réside alors dans un choix politique, celui de « frapper fort pour l’exemple », afin de dissuader les infractions à la loi et de pousser les responsables de traitement à se mettre en conformité. Le futur règlement européen s’inscrit totalement dans cette perspective dans la mesure où les sanctions financières vont devenir encore plus sévères24 et que les sous-traitants de données vont partager et assumer la coresponsabilité des traitements.

Conclusion

Avec la prochaine application du règlement européen, les formalités préalables devraient s’effacer au profit d’une logique de responsabilité et de transparence dite « d’accountability ». Ce principe, notion phare du règlement, réside d’une part dans la prise en compte de la protection des données dès la conception d’un service ou d’un produit et des traitements qui s’y rapportent et d’autre part, dans la mise en place d’une organisation, de mesures et d’outils internes garantissant une protection optimale des données traitées.

Les contrôles réalisés par la Cnil devraient par conséquent s’orienter davantage vers des contrôles a posteriori. Dès mai 2018, il appartiendra à tous les responsables de traitement mis en cause de démontrer leur conformité à l’ensemble des dispositions de la loi Informatique et libertés, laquelle aura été revisitée suite aux apports du règlement. Ils devront prouver qu’ils ont bien cartographié l’ensemble des traitements mis en œuvre et qu’ils sont bien organisés et structurés (sécurité logique/sécurité informatique/mesures organisationnelles/mesures techniques) pour protéger les données. La présence d’un délégué à la protection des données, même mutualisé, semble s’imposer.

Notes de bas de pages

  • 1.
    Safari : système automatisé pour les fichiers administratifs et de répertoire des individus ou « la chasse aux Français » (Le Monde, 21 mars 1974).
  • 2.
    Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; art. 6 règl. UE n° 2016/679, 27 avr. 2016.
  • 3.
    Fichier manuels/ fichier papiers.
  • 4.
    Constitue un fichier tout traitement qui présente la caractéristique d’organiser en un ensemble stable et structuré des données à caractère personnel accessibles selon des critères déterminés.
  • 5.
    L. n° 78-17, 6 janv. 1978, relative à l’informatique, aux fichiers et aux libertés, chap. 2.
  • 6.
    Une autorité administrative indépendante (AAI) est une institution de l’État chargée, en son nom, d’assurer la régulation de secteurs considérés comme essentiels et pour lesquels le pouvoir réglementaire ne souhaite pas intervenir directement. Elles ne sont pas soumises à l’autorité hiérarchique d’un ministre. C’est dans la loi du 6 janvier 1978 créant la Commission nationale de l’informatique et des libertés (Cnil) que le terme est apparu pour la première fois. Elles se répartissent en deux catégories, celles qui régulent les activités économiques et celles qui protègent les droits des citoyens.
  • 7.
    Babinet G., L’ère numérique, un nouvel âge de l’humanité : Cinq mutations qui vont bouleverser notre vie, 2014, Le Passeur.
  • 8.
    Constitue un traitement toute opération ou ensemble d’opérations portant sur des données à caractère personnel : collecter, enregistrer, classer, organiser, conserver, archiver etc. (L. n° 78-17, 6 janv. 1978, relative à l’informatique, aux fichiers et aux libertés, art. 2). Ces données sont utilisées par l’organisme pour répondre à différents objectifs/finalités. Ces traitements peuvent être liés tant au fonctionnement et à la gestion de l’organisme, qu’à ses missions ou à son cœur d’activité.
  • 9.
    Nouveauté de la loi de 2004, la loi s’applique tant aux traitements automatisés qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers.
  • 10.
    L. n° 95-73, 21 janv. 1995.
  • 11.
    Les données sensibles sont les données relatives à la religion, à la santé, à la sexualité, aux orientations sexuelles, aux opinions philosophiques et religieuses, aux origines, à la filiation, aux appréciations sur les difficultés sociales des personnes, les données financières.
  • 12.
    Données sensibles de l’article 8 dont la collecte est en principe interdite et de l’article 25 de la loi Informatique et libertés.
  • 13.
    Le responsable de traitement est « sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens ». Il appartient en principe au représentant légal de l’organisme pour le compte duquel le traitement est mis en œuvre de veiller au respect des dispositions de la loi Informatique et libertés.
  • 14.
    « À l’ère numérique, ce principe signifie que la personne humaine doit pouvoir maîtriser le devenir de ses données, et que l’ensemble des droits qui lui sont ouverts, comme les obligations qui pèsent sur les entités qui traitent ces données, concourent à cet équilibre. », Bilan d’activité 2016, Cnil, p. 40.
  • 15.
    Cadres de référence relevant de secteur d’activité auxquels les responsables de traitement déclarent se conformer.
  • 16.
    Signifie la protection de la vie privée dès la conception.
  • 17.
    Laboratoire d’innovation numérique de la Cnil.
  • 18.
    Nouvelles technologies de l’information et de la communication.
  • 19.
    Cette norme simplifiée a pour objet d’encadrer les traitements mis en œuvre par les offices notariaux aux fins de conservation des actes authentiques sur support électronique au sein du Minutier central électronique des notaires de France (MICEN).
  • 20.
    Cette autorisation unique concerne les traitements mis en œuvre par les offices notariaux qui permettent de produire à partir des fichiers de leurs clients des actes authentiques, de créer des courriers et des documents divers, d’intégrer des informations en provenance d’autres traitements ou de communiquer des données vers d’autres applications internes ou externes.
  • 21.
    Data Protect Officer.
  • 22.
    Depuis 2014.
  • 23.
    Rapport d’activité 2016, Cnil, p. 87.
  • 24.
    Jusqu’à 4 % du chiffre d’affaires annuel.
LPA 08 Sep. 2017, n° 129k8, p.101

Référence : LPA 08 Sep. 2017, n° 129k8, p.101

Référence : AJU56415

icone presse-papiers
Plan
X