CNIL : 30000 euros d’amende pour Tyco Healthcare

Après une amende infligée au Crédit Lyonnais à hauteur de 45000 euros au cours de l’année 2006, la Commission Nationale de l’Informatique et des Libertés (CNIL) vient d’atteindre un second record avec une amende de 30000 euros pour la société Tyco Healthcare, fabricant de matériel médical. A l’origine de cette amende se trouvent des informations erronées fournies par cette société à la CNIL sur un fichier international de gestion des ressources humaines. La CNIL avait en effet été assurée par Tyco que le fichier en question n’était plus utilisé alors que des contrôles sur place ont montré le contraire : une actualisation et une mise à jour régulière de ce fichier concernant 450 salariés. Pour justifier cette amende élevée, la CNIL constate que TYCO n’a « manifestement pas pris la mesure des manquements graves, pouvant constituer une infraction pénale d’entrave, qui lui étaient reprochés ».
Ce délit d’entrave est celui prévu par l’article 51 de la loi du 6 janvier 1978 qui dispose que « Est puni d'un an d'emprisonnement et de 15000 euros d'amende le fait d'entraver l'action de la Commission nationale de l'informatique et des libertés : [...] 3° Soit en communiquant des informations qui ne sont pas conformes au contenu des enregistrements tel qu'il était au moment où la demande a été formulée ou qui ne présentent pas ce contenu sous une forme directement accessible ». Ainsi, l’amende pénale prévue par la loi informatique et libertés est inférieure à l’amende administrative prononcée en l’espèce par la CNIL. Toutefois, cette sanction n’en est pas pour autant illégale puisque au-delà du fait qu’elle est de nature administrative (donc non soumise aux prévisions de l’article 51 L.1978), l’article 47 de la même loi permet à l’autorité administrative indépendante (AAI) de prononcer une sanction pécuniaire jusqu’à un montant de 150000 euros. Dès lors, la CNIL est loin de son maximum légal et cette sanction à l’égard de Tyco paraissant sévère au premier abord est finalement assez clémente. En effet, une chose est de ne pas vouloir se soumettre au contrôle, une autre est de fournir des informations erronées et, ce faisant, faire preuve d’un comportement inacceptable. Cet exemple vient une nouvelle fois confirmer l’intelligence du législateur qui par la loi du 6 août 2004 a renforcé de façon notable les pouvoirs de la CNIL. L’efficacité du travail de cette autorité était sans doute à ce prix !