Transferts des activités de traitement de l’Hadopi à l’Arcom
Sommaire
L’adoption de la loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l'accès aux œuvres culturelles à l'ère numérique entraine, à compter du 1er janvier 2022, la dissolution de la Haute autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi). Avec le Conseil supérieur de l’audiovisuel (CSA), les deux autorités deviennent ensemble l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), qui se substitue à l’Hadopi dans ses droits et obligations.
Dans ce cadre, les activités de traitement de données à caractère personnel de l’Hadopi liées à ses missions reprises par l’Arcom sont transférées à cette dernière, qui en devient le nouveau responsable de traitement.
1. Mesures prises pour garantir la licéité du transfert de données et sa sécurité
Afin de garantir le respect des règles relatives à la protection des données personnelles, l’intégrité et la confidentialité des données, ce transfert a donné lieu à une double vérification, à la fois juridique et technique.
Conclusions de la vérification juridique : l’Arcom est autorisée à mener les activités de traitements initialement mises en œuvre par l’Hadopi.
Le fondement légal du transfert des activités de traitement figure à l’article 34 de la loi n° 2021-1382 du 25 octobre 2021. Cet article dispose notamment qu’au 1er janvier 2022 :
- d’une part, la « Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet est dissoute et ses biens sont transférés à l’Autorité de régulation de la communication audiovisuelle et numérique. Cette dernière est substituée à la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet dans ses droits et obligations » ;
- d’autre part, « les procédures devant la commission de protection des droits de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet en cours à la même date sont poursuivies de plein droit devant le membre de l’Autorité de régulation de la communication audiovisuelle et numérique mentionné au IV de l’article 4 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication chargé d’exercer la mission de protection des œuvres et des objets protégés ».
Conclusions de la vérification technique : l’Hadopi a mis en place toutes les mesures pour garantir la sécurisation et la confidentialité du transfert des données personnelles, en portant une attention particulière aux données relatives à la procédure de réponse graduée, qui appelle un contrôle de qualité et de sécurité renforcé compte tenu de la nature de ces données.
2. Exercice des droits
Les personnes concernées par les traitements transférés à l’Arcom continuent de bénéficier vis-à-vis de leurs données personnelles d’un droit d’accès, de rectification, d’opposition, d’effacement et de limitation du traitement. Des conditions particulières sont applicables pour l’exercice de ces droits dans le cadre de la procédure de réponse graduée, pour laquelle le droit d’opposition est expressément écarté et le délai d’effacement est fixé par le décret n° 2010-236 du 5 mars 2010.
Pour toute information ou exercice des droits Informatique et Libertés sur les traitements de données personnelles traitées par l’Arcom, les personnes concernées peuvent contacter son Délégué à la protection des données (DPO) en accompagnant leur demande d’un justificatif d’identité, ainsi que, concernant les données liées à la réponse graduée, en rappelant la référence figurant sur la recommandation reçue :
- à l’adresse électronique suivante : dpo@arcom.fr
- ou par courrier signé à l'adresse suivante :
Autorité de régulation de la communication audiovisuelle et numérique
A l'attention du délégué à la protection des données (DPO)
39-43 Quai André Citroën, 75015 Paris
L’autorité administrative compétente en matière de traitement de données à caractère personnel est la CNIL. Celle-ci peut être saisie de réclamations liées à l’utilisation de données à caractère personnel.