Protection des données des entreprises informatiques
Octobre 7, 2009 | 100,00 EUR | répondu par Andreas Scholz
Un de nos clients demande que nous lui confirmions par écrit que toutes les données gérées dans notre application (nous sommes une entreprise informatique et développons des logiciels) sont traitées ou gérées conformément aux directives en vigueur en Allemagne.
Ma question à ce sujet : quelles directives sont pertinentes pour nous en vertu de la loi sur la protection des données lors du développement du logiciel. Quelles dispositions légales dois-je prendre en compte ?
Cordialement,
B. Casier
Cher demandeur,
Selon le type de service logiciel avec lequel vous êtes impliqué, l'importance de la protection des données peut être plus ou moins pertinente.
L'objet de la protection des données est la protection de l'individu contre l'abus de ses données personnelles, § 1 BDSG. Selon § 1 Abs. 2 Nr. 3 BDSG.
Cette loi s'applique à la collecte, au traitement et à l'utilisation des données personnelles par
Les dispositions du BDSG s'appliquent à vous en tant qu'entreprise non publique si vous
1. Traitez, utilisez ou collectez des données à l'aide d'équipements de traitement de données
ou
2. Traitez, utilisez ou collectez des données dans des fichiers non automatisés,
à moins que la collecte, le traitement ou l'utilisation des données ne soit effectuée exclusivement pour des activités personnelles ou familiales (ce qui semble exclu dans votre cas). Si le traitement des données fait partie de vos activités comme décrit ci-dessus, les dispositions du BDSG sont effectivement pertinentes pour vous.
Dans ce cas, les §§ 28 et suivants du BDSG vous seraient applicables. Cela signifie pour vous une obligation étendue de transparence et un consentement préalable de la part de la personne concernée si vous souhaitez utiliser ses données. Vous seriez également tenu de procéder à une anonymisation approfondie des données en question.
Comme vous parlez ici de développement logiciel, je suppose cependant que les aspects liés à la protection des données ne jouent qu'un rôle secondaire, le cas échéant. Je pars du principe que vous n'êtes pas impliqué dans la collecte empirique de données de groupes cibles, afin d'intégrer les connaissances ainsi obtenues dans le développement logiciel. Si tel n'est pas le cas, ou si vous pensez que votre activité est liée à des aspects de protection des données, veuillez m'en informer dans une demande de clarification.
Si vous vous contentez de développer un logiciel selon les souhaits d'un client, vous êtes néanmoins tenu de traiter de manière confidentielle les données qui vous ont été fournies pour l'exécution de votre mission. Souvent, cela est également convenu contractuellement. Cet aspect ne concerne cependant pas un problème spécifique de protection des données, il s'agit plutôt de la gestion appropriée des informations divulguées par le partenaire contractuel. Ces informations ne doivent pas être divulguées de manière préjudiciable au déclarant.
En fin de compte, vous n'avez généralement pas à craindre de violer les dispositions de protection des données si vous ne collectez pas de données de tiers pour les traiter ou les stocker. Faites-moi savoir si vous pensez que vos activités peuvent avoir des conséquences en matière de protection des données. Veuillez également me fournir des informations sur la nature de cette activité afin que je puisse formuler une réponse définitive.
J'espère vous avoir fourni une première orientation juridique. En cas de compléments d'information ou d'incertitudes, n'hésitez pas à poser des questions complémentaires.
Cordialement
Andreas Scholz, avocat
