|
Le non-respect de la législation dans le domaine des technologies des informations peut mettre « l’organisation » dans une situation délicate vis à vis de ses clients (image de marque) mais aussi avoir des conséquences financières (amendes) ou pénales (responsabilité des personnes). « L’organisation » doit donc respecter la loi, notamment en ce qui concerne : la propriété intellectuelle ou les droits d’auteurs, la protection des données opérationnelles obligatoires et les données à caractère personnel.
« L’organisation » doit aussi veiller au respect des droits d’auteurs et licences. Les sanctions pour le non-respect de ces lois peuvent mettre en danger « l’organisation ».
En particulier, on s’attache au respect des droits d’auteur sur les œuvres littéraires et artistiques originales auxquelles sont assimilés les bases de données et les programmes d’ordinateur, comme défini dans la loi du 18 avril 2001.
Le responsable informatique doit vérifier ce respect pour les programmes et les différents responsables de données pour les données dont ils sont propriétaires. En cas de doute, ils peuvent consulter la loi à l’adresse http://www.eco.public.lu/activites/direction_propriete/index.html ou faire appel à un juriste.
Il faut notamment respecter les principes de base suivants :
-
Toute reproduction, communication au public ou distribution au public doit être autorisée par l’auteur.
-
Ceci s’applique à la diffusion par Internet.
-
Il faut acheter une licence pour pouvoir utiliser un logiciel.
-
Il faut respecter les droits des marques (voir www.bmb-bbm.org).
Selon le caractère des données traitées, « l’organisation » est tenue par la loi du 2 août 2002 de mettre en place des mesures appropriées pour empêcher toute personne non autorisée d’accéder aux installations utilisées pour le traitement des données.
Les données correspondant à l’activité commerciale doivent être conservées, sous une forme ou une autre, pendant dix ans à partir de la clôture de l’exercice auquel elles se rapportent.
Toute création d'un fichier ou d’une base de données doit être faite dans le respect de la loi du 2 août 2002 relative à la protection des personnes à l'égard du traitement des données à caractère personnel. Il en est de même pour les traitements appliqués à ces données et pour les données déjà existantes.
Afin de travailler dans le respect de cette loi, le responsable informatique et le responsable juridique, après avoir obtenu les textes applicables auprès de la Commission Nationale pour la Protection des Données (ci-après « La Commission ») s'assurent de l'adéquation de la structure, notamment au niveau :
-
de la déclaration des données et traitements auprès de la Commission ;
-
de l'obtention d'une autorisation auprès de la Commission quand elle est nécessaire ;
-
de la qualité des données et de la légitimité des traitements ;
-
des droits d'information et d'opposition des personnes concernées ;
-
des données potentiellement discriminatoires (raciales, ethniques, politiques, religieuses, philosophiques, syndicales) ou relatives à la santé.
Ensemble des chapitres
 |
SOUS-RUBRIQUES
|
 |
Pour en savoir plus ...
|
 |
|
