Dans le JDNet, Me Sylvain Staub et Me Emmanuelle Ressmann rappellent que les entreprises doivent déclarer leurs traitements automatisés de données personnelles. Même pour les particuliers, pratiquement tous les sites Web devraient être déclarés à la Commission nationale de l'informatique et des libertés (CNIL) « dés lors qu'ils contiennent des données permettant d'identifier une personne physique ou permettent la collecte de données personnelles, telles que les adresses électroniques. » L'arrêt de la cour d'appel de Lyon du 25 février 2004 concernait un site anti-sectes qui avait republié des articles de presse écrite pour dénoncer l'action de certains adeptes de la scientologie. Même si la cour a clairement refusé d'entrer dans la tentative de la secte de détourner la procédure de déclaration pour faire taire ses contradicteurs, elle a rappelé l'obligation de déclaration préalable dès la création du site sous peine de sanction pénale.

Quant à l'arrêt du 6 avril 2004 de la Cour de cassation, il refuse d'entendre la preuve déloyale issue d'un fichage automatisé non déclaré. La cour ne reconnaît pas comme ayant une cause réelle et sérieuse le licenciement d'un salarié, pourtant informé, qui n'avait pas utilisé son badge d'entreprise dont le fichier sous-jacent n'était pas déclaré.

En plus des sanctions pénales existantes dans la loi de 1978 auxquelles s'exposent les entreprises et leurs dirigeants, l'entreprise peut voir sa responsabilité civile engagée « dés lors qu'un préjudice personnel et direct résulte d'une infraction à la loi “informatique et libertés” ».

En outre, la loi votée le 29 avril par l'Assemblée nationale et bientôt examinée par le Sénat renforcera ces sanctions notamment en reconnaissant un pouvoir de sanction directe à la CNIL. Sans faire obstacle à une future condamnation par les tribunaux, « la CNIL pourra directement prononcer des sanctions pécuniaires pouvant atteindre 150 000 euros, et 5 % du bénéfice hors taxe de la société plafonnées à 300 000 euros en cas de récidive. »

Pour ne pas surprendre les avocats rédacteurs de l'article appellent les entreprises à faire réaliser un audit juridique de leurs fichiers informatiques…

JDNet, Fichiers non déclarés, responsabilité engagée, 26 mai 2004, Sylvain Staub et Emmanuelle Ressmann