Infractions au Code pénal, au Code de commerce ou au Code de l'environnement, Procédure pénale

Droit pénal des affaires

L’article 226-17 du Code pénal punit le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites aux articles 24, 25, 30 et 32 du RGPD ou au 6° de l'article 4 et aux articles 99 à 101 de la loi Informatique et Libertés de cinq ans d'emprisonnement et de 300 000 euro d'amende. L’article 4, 6° de la loi Informatique et Liberté …

Infraction matérielle

L’article 226-17 du Code pénal punit le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites aux articles 24, 25, 30 et 32 du RGPD ou au 6° de l'article 4 et aux articles 99 à 101 de la loi Informatique et Libertés de cinq ans d'emprisonnement et de 300 000 euro d'amende. L’article 4, 6° de la loi Informatique et Libertés dispose que les données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, ou l'accès par des personnes non autorisées, à l'aide de mesures techniques ou organisationnelles appropriées.

L'article 226-17-1 punit de cinq ans d’emprisonnement et de 300 000 euro d’amende le fait pour un fournisseur de services de communications électroniques ou pour un responsable de traitement de ne pas procéder à la notification d'une violation de données à caractère personnel à la CNIL ou à l'intéressé, en méconnaissance des articles 33 et 34 du RGPD ou des dispositions du II de l'article 83 et de l'article 102 de la loi Informatique et libertés, aux termes duquel en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public avertit, sans délai, la CNIL. Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'un abonné ou d'une autre personne physique, le fournisseur avertit également, sans délai, l'intéressé. La notification d'une violation des données à caractère personnel à l'intéressé n'est toutefois pas nécessaire si la CNIL a constaté que des mesures de protection appropriées ont été mises en œuvre par le fournisseur afin de rendre les données incompréhensibles à toute personne non autorisée à y avoir accès et ont été appliquées aux données concernées par ladite violation. À défaut, la CNIL peut, après avoir examiné la gravité de la violation, mettre en demeure le fournisseur d'informer également les intéressés. Est puni des mêmes peines le fait pour un sous-traitant de ne pas notifier cette violation au responsable de traitement en méconnaissance de l'article 33 du règlement ou de l'article 102 de la loi Informatique et Libertés

Le non-respect de ces dispositions caractérisant une infraction matérielle, la négligence qui a permis à des membres du personnel administratif d'accéder à certaines informations médicales protégées caractérise le délit réprimé par l’article 226-17 du Code pénal . L’absence de preuve d’une utilisation frauduleuse des données et de dommage avéré pour les personnes concernées est sans incidence sur la caractérisation du manquement à l’obligation de sécurité, qui constitue le manquement à l’article 32 du RGPD .

Cass. crim., 30 octobre 2001, LawLex202200002493JBJ, JCP 2018, doctr. 1059, LENOIR ; Comm. com. électr. n° 5, mai 2016, étude 10, PERRAY et UZAN-NAULIN ; JCP E 2018, act. 102, MATTATIA.

CNIL, 28 décembre 2021, LawLex202200002500JBJ.

Droit pénal des affaires

41. Infraction matérielle

Profitez de 15 jours offerts
et accédez à tous les contenus Livv

Les décisions de justice citées dans ce paragraphe :

Sous parties

Les notions juridiques connexes

41. Infraction matérielle

Profitez de 15 jours offerts et accédez à tous les contenus Livv

Les décisions de justice citées dans ce paragraphe :

Sous parties

Les notions juridiques connexes

Profitez de 15 jours offerts
et accédez à tous les contenus Livv