compteurs, listes deroulantes et cases a cocher

CAS PRATIQUE 1.1
 Une personne rencontre un jour, le président d’un club de football bien connu
dans le milieu du football. Selon lui, les joueurs les plus performants sont les joueurs
africains et, qu’en partenariat avec l’association sportive de « Dakkar FC », club
sénégalais, de créer en commun un logiciel qui suivra l’évolution des jeunes joueurs.
Ceux d’entre eux dont le potentiel physique et la santé sont suffisants en fonction de
données médicales bien établies, sont conviés en France pour y effectuer des tests
complémentaires et entrer au centre de formation pour y suivre un programme intensif
destiné à leur donner toutes les chances d’égaler les plus grand footballeurs
professionnels.
1) Que pensez-vous de ce logiciel ?
2) Quelles seraient les possibilités d’en assurer la légalité ?
CAS PRATIQUE 1.2
 Monsieur A. est gérant d’une PME, dans la région angevine. Il a dans un
premier temps informatisé sa comptabilité, puis sa gestion commerciale, afin d’optimiser
la gestion de son entreprise. A cette occasion, il effectue depuis quelques temps des
mailings à ses clients, à partir des données collectées lors des précédentes commandes.
Il a développé un site internet permettant aux clients de commander à distances. Il
a rencontré différents professionnels qui l’on alerté sur différentes obligations à respecter.
Entre autre, l’un de ses interlocuteurs lui parle de données personnelles et de traitement
automatisé
1) Après avoir défini la notion de données à caractère personnel, indiquez les
traitements automatisés ou non de données à caractère personnel visés par la loi du 06
août 2004.
2) Monsieur A souhaiterait segmenter sa base de données en fonction des fêtes
religieuses, et donc indiquer l’appartenance religieuse de ses clients. Cela parait-il
envisageable ?
3) Monsieur A s’interroge maintenant sur la licéité des données personnelles
collectées. Quelles conditions doivent être respectées par Monsieur A ?
4) Monsieur A faisant partie d’un club de dirigeant, a appris de la part d’un autre
chef d’entreprise l’existence des deux fichiers suivants :
- le syndicat de l’entreprise de cet autre dirigeant, disposait d’un fichier
comportant justement l’appartenance syndicale de certains salariés,
- Monsieur A étant adhérent à un parti politique, on lui signale que ce parti
politique a établi un fichier indiquant là aussi l’appartenance politique de
Monsieur A.
Que pouvez vous répondre à Monsieur A ?
Projet soutenu par le Conseil Régional
Des Pays de La Loire dans le cadre
de s projets ENRC 2008-2009
DVD-MIAGE mis à disposition selon les
termes de la licence Créative Commons Paternité
Pas d’utilisation commerciale
Pas de modification - 2.0 FRANCE
CAS PRATIQUE 1.3
 Une société souhaite développer son marketing direct à partir de son fichier
client existant. Les coordonnées des clients ont été collectées soit par le biais de la
gestion commerciale, soit par le biais de commande en ligne directement renseignées par
les clients eux-mêmes. L’entreprise a été victime à plusieurs reprises de clients
insolvables dont elle souhaite clairement ne plus avoir à traiter avec eux.
La société envisage également d’acheter des fichiers pour compléter sa base de
données initiale.
1) La loi du 06 août 2004 permet-elle à l’entreprise de ne plus déclarer ses fichiers
clients à la CNIL ?
2) Le fichier recensant les clients à risque (ceux laissant des factures impayées par
exemple), fait il l’objet d’un contrôle particulier ?
3) La société peut elle interconnecter un fichier qui a pour finalité la gestion des
adhérents d'une association culturelle avec son fichier des habitudes de consommation
4) Les personnes inscrites dans le fichier clients de l'entreprise doivent-elles en
être informées ?
5) Dans quels cas une prospection commerciale nécessite t-elle le consentement
préalable des personnes démarchées
6) Comment le consentement des personnes prospectées doit-il être recueilli ?
7) Ces règles de prospection s'appliquent-elles aux personnes morales ?
CAS PRATIQUE 1.4
 Monsieur A est à la tête d’une PME dont le secteur d'activité se situe à mi
chemin entre l'informatique et le marketing. Cette société gère des fichiers comportant
des données personnelles qui sont analysées et revendues à différentes sociétés de
télémarketing.
Il vient de nommer madame B, directrice des systèmes informatiques comme
correspondant Informatique et Libertés (CIL). Il pense que cette nomination représente un
gage de qualité pour sa clientèle. Ayant suivi un cursus MIAGE, elle présente
effectivement un profil double compétence : juridique et informatique. De plus, elle fait
preuve d’un réel savoir en termes de communication, de pédagogie et de diplomatie ! La
profession étant nouvelle, ce type de profil est encore très rare. Il semble toutefois
réaliste de chercher une personne qui cumule trois domaines de compétences (juridique,
informatique et marketing relationnel) avec, si possible, une expertise dans le domaine
d'activité de l'entreprise qui va le missionner.
Projet soutenu par le Conseil Régional
Des Pays de La Loire dans le cadre
de s projets ENRC 2008-2009
DVD-MIAGE mis à disposition selon les
termes de la licence Créative Commons Paternité
Pas d’utilisation commerciale
Pas de modification - 2.0 FRANCE
1) Justifier la désignation d’un correspondant Informatique et Libertés (CIL) au sein
de l’entreprise de monsieur A ?
2) Quels éléments monsieur A a-t-il pris en compte pour faire ce choix ?
3) Cette désignation permet-elle de réduire les formalités liées à la gestion des
fichiers (fichier du personnel, fichier clients...) ?
4) Lorsqu'une entreprise désigne un CIL, est-il préférable de choisir un de ses
salariés ou d’externaliser cette fonction ?
5) Quelles sont les obligations du correspondant s'il constate des irrégularités dans
l'entreprise ?
6) Le CIL, devient-il un salarié protégé ?
7) L’entreprise peut-elle prendre un CIL à l'essai ?
CAS PRATIQUE 1.5
 Certaines sociétés mettent en place des chartes d’éthique qui peuvent aboutir à
des systèmes organisés de délation professionnelle. La CNIL s’est vu soumettre des
dispositifs permettant aux salariés d’alerter par téléphone, par e-mail, par fax ou par
courrier postal, leurs responsables des pratiques ou des comportements d’autres salariés
supposés contraires aux lois en vigueur ou aux règles propres à l’entreprise.
Ces pratiques sont inspirées de la loi américaine dite Sarbanes-Oxley relative au
contrôle de l’activité financière et comptable des sociétés. Cette loi impose aux
employeurs américains de mettre en place des systèmes internes de dénonciation des
pratiques illicites.
Exemple de projet : dispositif de ligne éthique
* Ce projet concerne la mise en œuvre d’une hotline à destination des 1 500
employés d’un groupe. Ce dispositif de ligne éthique doit permettre à l’ensemble des
salariés du groupe d’alerter les dirigeants sur les inexactitudes ou les irrégularités
comptables qui pourraient être commises, sur les éventuelles violations des principes
applicables dans l’entreprise (règles de conduite éthique ou commerciale) ou des lois en
vigueur. Il s’appuie à la fois sur un numéro vert et sur une adresse électronique.
L’appelant a la possibilité de rester anonyme.
* La gestion des enquêtes s’effectue en quatre phases successives :
1) Enregistrement des alertes
Le contenu des demandes et alertes est enregistré sur support informatique selon
la classification suivante :
(1) ressources humaines ou problèmes de travail,
(2) fraude ou vol,
(3) erreur comptable,
(4) problèmes liés aux principes de conduite et d’éthique.
En fonction de cette classification, un résumé écrit des appels et des messages
électroniques reçus est transmis, par e-mail crypté, aux personnes nommément
désignées à cet effet par la société mère.
Projet soutenu par le Conseil Régional
Des Pays de La Loire dans le cadre
de s projets ENRC 2008-2009
DVD-MIAGE mis à disposition selon les
termes de la licence Créative Commons Paternité
Pas d’utilisation commerciale
Pas de modification - 2.0 FRANCE
2) Déclenchement de l’enquête
Le destinataire de l’information le cas échéant, déclenche une enquête interne en
liaison notamment avec le responsable juridique.
3) Information des salariés concernés
Tout salarié concerné par un appel est informé le plus tôt possible des allégations
prononcées à son encontre de telle sorte qu’il puisse s’expliquer. La durée de
conservation des données est limitée à une année.
1) Concernant la procédure applicable : s’agit-il d’une autorisation ou d’une simple
déclaration auprès de la CNIL ?
2) Cette pratique est-elle en conformité à la loi informatique et libertés ?
3) Quelle est la position de la CNIL par rapport aux informations sur les données
personnelles recueillies dans le cadre de ce projet ?
4) Quelle est la position de la CNIL par rapport à la gestion des données gérées
dans le cadre de ce projet ?
Projet soutenu par le Conseil Régional
Des Pays de La Loire dans le cadre
de s projets ENRC 2008-2009
DVD-MIAGE mis à disposition selon les
termes de la licence Créative Commons Paternité
Pas d’utilisation commerciale
Pas de modification - 2.0 FRANCE