Tout d’abord, la CNIL est la Commission Nationale Informatique et Libertés, créée par la loi de 1978 relative à l’informatique, aux fichiers et aux libertés. Cette autorité administrative indépendante est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité, également en Nouvelle-Calédonie.
Dès lors que le chef d’entreprise traite des données personnelles au travers notamment de fichiers clients, de fichiers pour gérer les données des salariés, la loi informatique et libertés s’applique. Il doit respecter les principes basés sur le respect de la vie privée.
Les grands principes à respecter lors de la collecte, du traitement et de la conservation de données personnelles :
Le chef d’entreprise doit procéder à une déclaration auprès de la CNIL si la nature du fichier le justifie. Par exemple, pour les fichiers clients-prospects et vente en ligne (norme simplifiée).
Dans certains cas, il peut y avoir une dispense de déclaration : par exemple pour les fichiers fournisseurs ou les fichiers de communication non commerciale.
Ces informations restent applicables jusqu’à l’adoption en métropole de la future loi modificative qui transposera le nouveau règlement européen. Pour l’applicabilité en Nouvelle-Calédonie, il faudra attendre une ordonnance qui devrait arriver dans les 6 mois de la promulgation de la loi (qui a eu lieu fin juin 2018).
Mieux comprendre
Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toute information relative à une personne physique identifiée ou susceptible de l’être, directement ou indirectement, par référence à un numéro d’identification (numéro CAFAT), ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, date de naissance, empreinte digitale…).
site de la CNIL : www.cnil.fr