Absence d’un seuil minimal de données ou de fichiers pour l’application de la loi Informatique et Libertés

Dans un arrêt du 8 septembre 2015, la chambre criminelle de la Cour de cassation a retenu qu’était “réprimé pénalement le fait, y compris par négligence, de procéder ou de faire procéder à un traitement de données à caractère personnel sans qu’aient été respectées les formalités préalables prévues par la loi [Informatique et Libertés du 6 janvier 1978] qui s’applique aux traitements de données à caractère personnel et n’exige pas le franchissement d’un seuil de données ou de fichiers”. En l’espèce, un employé d’un établissement avait porté plainte du chef de traitement automatisé de données à caractère personnel sans autorisation après que deux notes de son responsable, destinées à son directeur, contenant des appréciations personnelles sur lui aient été enregistrées sur un répertoire informatique accessible à l’ensemble de l’établissement. La Cour a donc cassé l’arrêt de la Cour d’appel de Colmar qui avait considéré que ces notes n’étaient pas soumises à la Loi Informatique et Libertés.

Pour lire l’arrêt sur Légifrance

Ne manquez pas nos prochaines publications

Votre adresse email est traitée par FÉRAL afin de vous transmettre les publications et actualités du Cabinet. Vous pouvez vous désabonner à tout moment. Pour en savoir plus sur la manière dont sont traitées vos données et sur l’exercice de vos droits, veuillez consulter notre politique de protection des données personnelles.

Rechercher
Fermer ce champ de recherche.