Cas darrigade
Étude de cas : Cas darrigade. Recherche parmi 298 000+ dissertationsPar fehfet • 1 Novembre 2015 • Étude de cas • 786 Mots (4 Pages) • 2 955 Vues
Cas Darrigade
- La collecte d’informations
La collecte de données à caractère personnel est encadrée par le droit. Une donnée
à caractère personnel est une donnée susceptible d’identifier une personne physique
(un nom, un numéro, un enregistrement sonore, une image, etc.).
Certaines de ces données font l’objet d’une protection particulière (les informations révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance à un syndicat, les informations relatives à la santé ou à la vie sexuelle) : ces données dites « sensibles » ne peuvent être collectées ou doivent être soumises à une autorisation de la CNIL qui jugera de sa connexion avec leur utilisation.
La constitution d’un fichier contenant des données à caractère personnel doit faire l’objet d’une déclaration à la CNIL.
- Le traitement des informations
Le traitement des données à caractère personnel est soumis à certaines règles :
• Les données sont strictement confidentielles. En effet seules les personnes autorisées peuvent
accéder aux données personnelles contenues dans un fichier.
• Les données ne peuvent être conservées indéfiniment. Elles ont une date de péremption. Le responsable d’un fichier fixe une durée de conservation raisonnable en fonction de l’objectif d’utilisation du fichier.
• La détention de ces données doit faire l’objet de transparence c’est-à-dire que le responsable d’un fichier doit permettre aux personnes concernées par des informations qu’il détient d’exercer pleinement leurs droits sur ces données (modification, suppression etc …).
• Les informations du fichier doivent avoir un objectif précis et cohérent. Les informations exploitées dans un fichier doivent être en lien avec son objectif.
- Le stockage des informations
Les informations stockées doivent être protégées c’est pourquoi toute personne responsable de la sécurité de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement.
Maé Darrigade gère une école de surf où sont proposés des cours individuels et collectifs de surf, de bodyboard ou encore de stand-up paddle. Elle dispose d’un site Internet qui présente ses différentes activités, la vente de matériel et des vêtements adaptés à ces pratiques sportives. Les données collectées doivent permettre de répondre aux besoins personnalisés des clients. De plus, Mme Darrigade souhaite pouvoir revendre ses données à des partenaires commerciaux.
Donc le problème de droit qui se pose est : Dans quelle mesure un formulaire de collecte d’informations reste-t-il légal ?
La collecte de données à caractère personnel (donnée susceptible d’identifier une personne physique) est encadrée par la loi. Le collecteur est alors soumis à certaines obligations légales.
1) La constitution d’un fichier contenant des données à caractère personnel doit faire l’objet d’une déclaration à la CNIL.
2) Toutes les données exprimées comme « sensibles » telles que : les informations révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses etc … ne peuvent pas être collectées, sauf autorisation préalable de la CNIL.
...