2. Les sanctions
Elles sont nombreuses mais présentent la
caractéristique commune d'être prévues par la loi de 1978
complétée par celle de 2004.
L'absence de déclaration à la CNIL constitue un
délit dit de non respect des formalités préalables. Ce
délit est puni par l'article 226-16 du Code pénal, tel qu'il
résulte de la loi du 6 août 2004. Il dispose que : « Le
fait, y compris par négligence, de procéder à des
traitements de données à caractère personnel sans qu'aient
été respectées les formalités préalables
à leur mise en oeuvre prévues par la loi est puni de cinq ans
d'emprisonnement et de 300 000 euros d'amende ».
De même, un délit d'enregistrement illicite
d'informations nominatives pourra être constitué pour les
traitements de données sensibles. La sanction applicable sera la
même qu'en cas de collecte frauduleuse, déloyale, illicite, ou
encore en cas de manquement à l'obligation de sécurité,
à savoir 5 ans d'emprisonnement et 300 000 € d'amende.
Enfin, le non-respect de l'obligation d'information est
constitutif d'une contravention de cinquième classe punie d'une amende
de 1 500 euros à laquelle des peines privatives ou restrictives de
droits pourront se substituer. Il s'agira par exemple de la confiscation de la
chose ayant servi à la commission de l'infraction, ou de la chose qui en
est le produit. Le plus souvent, il y aura confiscation du fichier d'archives.
Pour les personnes morales, l'amende sera au maximum égale à 7
500 euros.
En somme, la loi sanctionne rigoureusement les manquements aux
conditions de licéité du traitement des données
personnelles. Et pour rendre la protection de la personne concernée plus
efficace, la loi lui permet d'exercer un contrôle sur ledit traitement.
Pour cela, elle lui reconnaît des droits importants.
| 
