Les anciens articles 43 et 44 de la loi de 1978 incriminaient pénalement le défaut à cette obligation de sécurité. Aujourd`hui, ces dispositions se trouvent dans le Code Pénal aux article 226-21 et 226-22.

La CNIL a saisi le parquet en 1986 d`un cas d`utilisation d`un fichier électoral à des fins de prospection commerciale (CNIL, 7eme rapport d`activité, p.43) et en 1988 d`un autre cas qu`elle qualifie de détournement de finalité (9eme rapport de la CNIL, p.24). Voir aussi les décisions du tribunal correctionnel de rennes (8 décembre 1988) et celles de la chambre correctionnelle de la Cour d`appel de Rennes (13 janvier 1992).

La Cour d`appel de Paris a condamné un centre gestionnaire d`impayés, gérant un fichier relatif aux incidents de paiements sur crédits aux particuliers, d`avoir provoqué une erreur ayant abouti au refus d`un centre de crédit sollicité auprès d`un magasin de grande surface en raison d`une homonymie et d`une date de naissance identique (CA Paris, 11eme chambre, 15 février 1994). Sur le terrain civil, ces dispositions caractérisent des agissements ou imprudences constitutifs de fautes civiles pouvant mettre en cause la responsabilité civile.

Le respect de cette obligation de sécurité et du principe de finalité, qui se dessine derrière les articles 29, 42 et 43 de la loi de 1978, relève du pouvoir disciplinaire de la CNIL. Au travers de la délibération n°84-40 du 20 novembre 1984 relative au détournement du fichier de gestion du personnel sur ordinateur d`EDF-GDF, la CNIL devait adresser un avertissement public aux organismes responsables et destinataires de ce fichier (fichier qui avait été communiqué au parti communiste qui ne devait pas en être le destinataire). Voir aussi la délibération n°89-137 du 5 décembre 1989 (au sujet de la MNEF)