Nous suivre Emballages Magazine : l'actualité de l'emballage et du conditionnement

Le régime juridique des données de traçabilité

Sujets relatifs :

La traçabilité inquiète les opérateurs économiques du fait d'un manque de visibilité concernant les cas où elle est obligatoire et ses conséquences juridiques. Il existe cependant des lois applicables aux données de traçabilité et à leur propriété.

Mettre en place un système de traçabilité, c'est en fait collecter de l'information et la centraliser dans le but de comprendre ce qui s'est passé antérieurement et qui donne aujourd'hui lieu à une contestation (voir encadré).

L'information de traçabilité est donc précieuse. D'où l'importance de s'assurer qu'on en est bien propriétaire et que, lorsqu'il s'agit de la collecte d'informations nominatives, la loi informatique et libertés a bien été respectée.

La propriété des données

Pendant longtemps, le droit français ne savait pas très bien comment protéger les informations d'une base de données car on ne leur reconnaissait pas la faculté de faire l'objet d'un droit de propriété.

L'article L.341-1 du Code de la propriété intellectuelle transpose dans notre droit national la directive du 11 mars 1996 qui prévoit un droit de propriété direct sur les données collectées par une entreprise(1) qui a pris l'initiative et assumé le risque d'effectuer les investissements de collecte.

Les propriétaires de données sont donc ceux qui ont collecté des données, les ont vérifiées et les ont introduites dans une base de données en mettant en oeuvre des moyens financiers, du temps, des efforts et de l'énergie.

La directive du 11 mars 1996 en conclut que les sous-traitants ne peuvent pas être considérés comme les collecteurs d'informations et qu'ils ne peuvent donc pas être propriétaires de celles-ci, même si ce sont eux qui les ont acquises à l'occasion de leurs travaux de sous-traitance et qui les ont introduites dans la base de données(2). Ces travaux correspondent à leurs obligations contractuelles pour lesquelles ils sont payés.

Le propriétaire d'une donnée n'est donc pas celui qui est concerné par la donnée mais celui qui a pris l'initiative et le risque des investissements de collecte attestant d'un investissement financier, matériel ou humain substantiel. Par exemple, une société fournisseur d'emballages peut faire l'objet par son client d'une saisie d'informations concernant la composition des différents emballages qu'elle livre. L'ensemble des informations concernant le fournisseur et introduites par le client dans sa base de données appartiennent à ce dernier, et le fournisseur ne peut exercer un droit d'accès que dans le cadre de la loi Informatique et libertés.

La loi informatique et libertés

Constituer une base de données recensant tous les fournisseurs et tous les clients dans la chaîne de production, de conditionnement et de distribution amène forcément à détenir des informations nominatives, par exemple parce que l'un des fournisseurs est un agriculteur ou un commerçant personne physique ou encore parce que la base de données doit contenir le nom des interlocuteurs à contacter dans le cadre de l'exécution des opérations de livraison, de contrôle qualité ou de paiement, par exemple.

Une base de données de traçabilité apparaît donc comme un « concentré » d'informations nominatives : noms des interlocuteurs chez les fournisseurs, noms des salariés de l'entreprise responsable de telle ou telle phase de la vie du produit, noms des intermédiaires tels que les commissionnaires en douane...

Toute utilisation d'un fichier informatique contenant un nom, un prénom ou une ligne directe de téléphone, par exemple, est soumise à la loi informatique et libertés du 6 janvier 1978. Celle-ci est actuellement en réforme devant le parlement français pour être mise en conformité avec les directives du 24 octobre 1995 et 12 juillet 2002 relatives à la protection des données à caractère personnel et plus spécialement dans le domaine des télécommunications.

Les entreprises doivent donc se mettre en veille pour être prêtes à auditer la situation légale de leurs bases de données lorsque la nouvelle loi sortira. Dans les grandes lignes, les obligations des entreprises sont connues : les fichiers contenant des données à caractère personnel doivent être, soit déclarés à la CNIL, soit autorisés par cette commission suivant notamment le niveau de sensibilité de l'information.

En plus, il ne faut pas détourner le fichier de sa finalité : une base de données destinée à tracer les process de fabrication et les lots issus de ces process ne peut pas être utilisée pour démontrer une erreur commise par un salarié durant la mise en oeuvre d'un process et ensuite le sanctionner. La preuve des manquements par le salarié à ses obligations professionnelles ayant été obtenue de manière illicite, elle est donc nulle ; sans compter que le détournement de finalité est, lui aussi, réprimé pénalement.

(1) Il peut aussi s'agir d'une personne physique. (2) Considérant n° 41 de la directive.

Bienvenue !

Vous êtes inscrit à la news Emballages Magazine


Nous vous recommandons

IPwe mise sur le Digital Link

Innovation

IPwe mise sur le Digital Link

Le spécialiste de la propriété intellectuelle croit au potentiel de ce standard de communication dans la grande consommation. - Quelle est « la dernière innovation de rupture de l’ère[…]

04/11/2021 | Traçabilité
 Pour tout savoir sur le GS1 Digital Link

Rendez-vous

Pour tout savoir sur le GS1 Digital Link

ePac Flexible toujours plus connecté

Technologie

ePac Flexible toujours plus connecté

Sleever joue la pédagogie

Profession

Sleever joue la pédagogie

Plus d'articles