Le 25 janvier, la Commission européenne a adopté une proposition de règlement en vue d’établir le futur cadre pour la protection de la vie privée dans l’Union européenne.
Le texte impose aux organismes traitant des données personnelles la mise en œuvre de mesures responsables pour se mettre en conformité avec les nouvelles règles « informatique et libertés », dont la désignation d’un “délégué à la protection des données” dans les entreprises de plus de 250 salariés, les organismes publics et les organismes dont les activités principales consistent en des traitements qui exigent un suivi régulier et systématique des personnes concernées.
CEDPO, (Confederation of European Data protection Associations) se félicite de la reconnaissance du Délégué à la protection des données en tant qu’acteur clé de la protection des données personnelles dans la proposition de règlement. Le Délégué à la protection des données est l’équivalent du correspondant « informatique et libertés » (CIL) en France.
“Dans l’ensemble de l’Union européenne, de plus en plus de sociétés vont prendre conscience des avantages de disposer de leurs propres gardiens de la vie privée”, commente Christoph Klug de la GDD allemande. “Les correspondants à la protection des données personnelles contribueront à rendre plus effective la protection des données personnelles, à réduire les contraintes administratives inutiles, et à créer la confiance”, poursuit Klug. Sachiko Scheuing de la NGFG néerlandaise explique que “l’impact positif des correspondants à la protection des données personnelles est déjà démontré par une étude du Ministère de la justice néerlandais. Nous sommes heureux que cela soit reconnu au niveau européen.”
Au vu des sanctions en jeu qui peuvent aller, dans le nouveau texte, jusqu’à 2% du chiffre d’affaires mondial, les organisations seront soulagées de trouver en leur Délégué à la protection des données un partenaire fiable et un expert en protection des données personnelles.
La proposition de règlement de la Commission offre une grande flexibilité dans la désignation du Délégué à la protection des données. “Les organismes peuvent désigner un Délégué en interne ou une personne extérieure à l’organisme en fonction de leurs besoins propres. Il est même possible pour un groupe de sociétés de désigner un seul et même Délégué Européen à la protection des données personnelles. La flexibilité offerte par la proposition de règlement permet de répondre aux spécificités de chaque organisation et de s’adapter à toutes les tailles d’entreprises” déclare Cecilia Alvarez de l’APEP espagnole.
“Maintenant que le projet tant attendu a été officiellement publié, les membres de CEDPO joignent leurs forces pour apporter aux institutions européennes des contributions constructives en vue de définir le Délégué du futur”, indique Pascale Gelly de l’AFCDP française. “En particulier, CEDPO partagera son expérience pan-européenne sur des sujets tels que les qualifications requises des Délégués à la protection des données personnelles, le champ de leurs compétences et comment assurer leur indépendance”. « CEDPO est ainsi ravie de publier aujourd’hui son étude comparative de la fonction de DPO dans 12 Etats membres de l’Union Européenne ».
Des précisions concernant la désignation, les tâches, la certification, le statut, les pouvoirs et les ressources du Délégué en Europe restent nécessaires. CEDPO est prête à contribuer à l’élaboration du futur rôle du Délégué à la protection des données personnelles dans le cadre du processus législatif.
Source : Communiqué commun CEDPO et AFCDP en date du 6 février 2012
Un projet de réglement européen
On savait qu'une révision de la directive sur les protection des données à caractère personnel était dans les tuyaux à l'horizon 2011-2012 (voir notre actualité du 8 septembre 2010), cette fois c'est un réglement qui est en gestation.
Rappelons qu'une directive vise à harmoniser les législations de États membres par des lois les transposant dans les différents ordres juridiques nationaux, alors que le réglement est un texte qui s'impose directement dans tous les pays membres de l'Union européenne.
Voir la proposition de règlement sur le site Eur-Lex :
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52012PC0011:FR:NOT
Version pdf (477 Ko) :
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:FR:PDF
À propos de la CEDPO
CEDPO a été créée en septembre 2011 par des associations européennes de protection des données personnelles, à savoir, l’AFCDP (Association française des correspondants à la protection des données à caractère personnel) en France, l’APEP (Asociación Profesional Española de Privacidad) en Espagne, la GDD (Gesellschaft für Datenschutz und Datensicherheit) en Allemagne, et la NGFG (Nederlands Genootschaap van Functionarissenvoor de Gegevensbescherming) dans les Pays Bas.
CEDPO a pour objet de promouvoir le rôle du délégué à la protection des données personnelles, de fournir des conseils pour une protection des données personnelles prenant en compte les intérêts en présence, pragmatique et effective et de contribuer à une meilleure harmonisation de la règlementation et des pratiques en matière de protection des données personnelles au sein de l’UE/EEA.
À propos de l’AFCDP
L’AFCDP, Association française des correspondants à la protection des données, a été créée en 2004 à la suite de la réforme de la loi du 6 janvier 1978 sur la protection des données à caractère personnel, qui a donné naissance à la fonction de DPO (« Correspondant à la protection des données à caractère personnel » également appelé CIL, « Correspondant Informatique & Libertés »). L’AFCDP est un lieu d’échange qui accueille toute personne intéressée par la protection des données à caractère personnel : CIL, chargés de la protection des données, avocats, responsables ressources humaines, DSI, RSSI, directeurs qualité et directeurs conformité, professionnels du e-commerce et du marketing … Plus de 1 000 personnes ont déjà rejoint cette association à but non lucratif. L’AFCDP encourage la discussion et les échanges d’informations en matière de protection des données personnelles en vue de faciliter la communication entre ses membres et de promouvoir les meilleures pratiques. L’AFCDP entretient un dialogue avec la CNIL et d’autres autorités concernées au niveau français et européen par la protection des données personnelles.
Contacts
Paul-Olivier Gibert, Président president@afcdp.net
Bruno Rasle, Délégué Général —Tel: + 33(0) 6. 1234. 0884 — charge-mission@afcdp.net
Site le l'AFCDP : www.afcdp.net