CCIN Monaco : formalités, régimes de déclaration et procédures
Les quatre régimes de procédures de déclaration à la CCIN
Afin de mettre en conformité votre organisation avec la loi n° 1.165 du 23 décembre 1993 modifiée régissant le traitement des données personnelles à Monaco, quatre régimes de déclaration sont mis à votre disposition :
- La déclaration ordinaire
- La déclaration simplifiée
- La demande d’autorisation
- La demande d’avis.
1. Régime de déclaration ordinaire de la CCIN
Le régime de la dite « ordinaire » est le régime commun pour les personnes physiques et morales de droit privé, et concerne tous les cas non couverts par les autres cadres de formalités.
Conformément à l’article 8 – 7° de la Loi n° 1.165, il doit être fait mention « des mesures prises pour assurer la sécurité du traitement et des informations et la garantie des secrets protégés par la loi ».
Ce régime de la déclaration ordinaire consiste à constituer et déposer un dossier complet et conforme à l’article 8 – 7° de la Loi n° 1.165 auprès de la CCIN.
Pour être complet, ce dossier doit notamment et obligatoirement répertorier l’intégralité « des mesures prises pour assurer la sécurité du traitement et des informations et la garantie des secrets protégés par la loi ».
Ce dossier doit inclure notamment les éléments suivants :
- Identification du responsable du traitement et du signataire
- Toutes informations utiles concernant l’entreprise
- Justification du traitement d’informations nominatives
- Politique d’identification/mots de passe
- Charte informatique au sein de l’entité
- Présence de clauses de confidentialité : contrats avec les salariés et tierces parties (fournisseurs et clients, prestataires et sous-traitants informatiques…)
- Systèmes de sécurité et de protection des accès et données (antivirus, encryptage, utilisation de pare-feu, sécurisation des mots de passe, biométrie…).
En cas d’acceptation par le Président de la CCIN, le responsable du traitement des données reçoit un récépissé de mise en œuvre. Si le dossier est incomplet, ce dernier est renvoyé pour être régularisé.
2. Régime de déclaration simplifiée de la CCIN
Contrairement à certaines idées reçues, le régime de déclaration simplifiée peut s’avérer complexe à mettre en œuvre et ne s’applique que dans des cas particuliers.
En effet, les formalités de déclaration simplifiée doivent se conformer en tous points et correspondre aux conditions exactes déterminées à un Arrêté Ministériel spécifique.
Cette formalité est notamment disponible et utile pour les déclarations spécifiques à la gestion administrative des salariés, la gestion des fichiers de paie des personnels, les élections des délégués du personnel, la gestion des fichiers de fournisseurs ou encore les données liées à la gestion et aux négociations de biens immobiliers.
Cependant, même dans ces cas, il est important de noter qu’un seul élément non conforme aux conditions de l’Arrêté Ministériel peut rendre le recours à la déclaration simplifiée nul et non avenu.
Par ailleurs, le recours à la déclaration simplifiée de conformité ne dispense en aucun cas le responsable du traitement de mettre en place les mesures techniques nécessaires pour assurer la sécurité du traitement et des informations personnelles qu’il contient.
3. Régime de demande d’autorisation de la CCIN
La procédure de demande d’autorisation de la CCIN est généralement réservée aux seuls cas particuliers de traitement automatisé des données nominatives relatives à des soupçons d’activités illicites, des infractions ou des mesures de sûreté.
Concrètement, cette formalité est couramment utilisée pour l’autorisation préalable à l’installation de systèmes de vidéosurveillance ou d’accès sécurisé par biométrie.
La mise en place de tels dispositifs est soumise à une liste exhaustive de contraintes spécifiques régies par l’article 7 de la loi n° 1.165 du 23 décembre 1993 modifiée, par exemple dans le cas d’installation de caméras de surveillance, ici résumées par la CCIN dans ses 10 commandements en matière de vidéosurveillance.
Par ailleurs, le régime de demande d’autorisation s’applique à tous les traitements impliquant des transferts de données vers des pays ne disposant pas d’un niveau de protection adéquat.
En cas de refus du dossier d’autorisation de la part de la Commission, le traitement ne pourra pas être mis en œuvre et aucune opération ne pourra être effectuée.
4. Régime de demande d’avis de la CCIN
La procédure de demande d’avis de la CCIN est une formalité qui est strictement employée dans le domaine de la santé et uniquement dans le cadre de traitements de données personnelles liées à la recherche médicale.
Ainsi, au titre de l’article 7.1 de la loi n° 1.165 du 23 décembre 1993 modifiée : “Les responsables de traitements, personnes physiques ou morales, ne peuvent mettre en œuvre des traitements automatisés d’informations nominatives ayant pour fin la recherche dans le domaine de la santé qu’après avis motivé de la commission de contrôle des informations nominatives.“
La finalité du traitement de données médicales doit par ailleurs être circonscrit à des usages précis et encadrés (médecine préventive, diagnostic, soins, prescriptions de médicaments, services de santé, prévoyance, recherche…), et n’est possible qu’après consentement écrit et exprès.
Les seules exceptions sont la diffusion publique de ces informations par la personne concernées, la défense d’un droit en justice ou une obligation légale.
Ce régime fait en outre l’objet de procédures particulières, notamment en termes de modification ou de suppression. Par exemple, dès qu’un changement survient dans l’un des éléments des traitements automatisés, le responsable du traitement doit constituer un nouveau dossier et soumettre une nouvelle déclaration.
Sécurité + Conformité CCIN / RGPD : CONSULTATION GRATUITE
Consultation Gratuite : Sécurité et Conformité à Monaco
Protégez vos données et celles de vos clients et utilisateurs ! Baccana Digital Consulting vous aide à mettre votre site et votre entreprise en sécurité et en conformité !
Contactez-nous dès aujourd’hui pour une consultation gratuite (30 mins) avec nos experts en conformité et sécurité CCIN / RGPD à Monaco.