La CEDPO (Confederation of European Data Protection Organisations) fait part de sa première réaction sur le projet de Règlement européen.
Le 25 janvier 2012, la Commission européenne a adopté une proposition de règlement en vue d’établir le futur cadre pour la protection de la vie privée dans l’Union européenne.
La CEDPO porte un regard globalement favorable sur le projet, car il tend vers une simplification et une harmonisation des règles.
De plus, il place au centre du dispositif le Délégué à la protection des données (DPO - pour Data Protection Officer — ou CIL — pour Correspondant informatique et libertés), que celui-ci soit interne, externe ou mutualisé.
La CEDPO salue l’obligation de désignation obligatoire du CIL, mais propose en parallèle la mise en place d'une campagne de communication afin de mettre en lumière son rôle et ses conséquences bénéfiques sur l’organisme qui l’emploie.
Pour renforcer l’efficience du CIL, plusieurs points concrets sont proposés :
- L’exemption de demande d’autorisation à l’autorité de contrôle nationale pour un traitement de données à caractère personnel, à partir du moment où l’entreprise a désigné un CIL. Cette mesure optimiserait l’allègement administratif annoncé par Bruxelles ;
- La mise en place d'une procédure de médiation auprès du CIL lorsqu’une personne concernée, dont les données personnelles font l’objet d’un traitement, a une réclamation ou souhaite se plaindre, et ceci avant assignation devant un tribunal ou avant une plainte à l’autorité de contrôle ;
- Dans le cadre de la future obligation de notification des violations aux traitements de données à caractère personnel à l’autorité de contrôle nationale, l’analyse du CIL sur l’incident et son conseil au responsable de traitement sur la pertinence de la notification à l’autorité de contrôle ;
- L’obligation, pour le responsable de traitement, de fournir au CIL une qualification adéquate : la CEDPO insiste sur le fait que l’employeur doit permettre à son Correspondant informatique et libertés de suivre une formation qualifiée ;
- La création d’un contexte visant à protéger l’indépendance du CIL : la création d’une période minimum de désignation de deux ans reconductible laisse la CEDPO dubitative. Pour garantir au CIL l’indépendance nécessaire à la bonne exécution de sa mission, la CEDPO propose plutôt de lui offrir des protections contre un renvoi injustifié, en s’inspirant de la loi « Informatique et libertés » actuelle.
Cette première note de position et les propositions formulée ci-avant par la CEDPO seront transmises à la Commission européenne, en espérant que cette dernière prenne compte des remarques formulées par les professionnels en la matière.
Qu'est-ce que la CEDPO ?
Créée en septembre 2011 du rapprochement des associations de délégués à la protection des données française (AFCDP, Association française des Correspondants à la protection des données à caractère personnel), allemande, espagnole et néerlandaise, la CEDPO publie le 3 avril sa première note de position sur ce projet de Règlement européen appelé à modifier en France la loi « Informatique et libertés ».
Source : communiqué de presse en date du 3 avril 2012.
Rappelons qu'à l'inverse d'une directive européenne, qui doit être transposé dans chaque État membre de l'Union européenne avec un certaine marge de manœuvre selon les pays, un règlement européen constitue une règle unique directement applicable dans tous les pays de l'Union. En d'autres termes, dès que le règlement dont il s'agit ici sera adopté et publié au Journal officiel de l'Union européenne, il entrera en vigueur dans tous les États membres et la loi française devra être instantanément modifiée en conséquence, comme celles des autres pays. Mais on n'aura plus les divergences assez criantes actuelles d'un pays à l'autre.
En savoir plus
Consulter le site de l'AFCDP : www.afcdp.net
Voir notre actualité du 16 février 2012 sur le premier communiqué de la CEPDO et de l'AFCPD sur le projet de Règlement européen.
Voir notre article sur le CIL
Voir la proposition de Règlement européen sur le site Eur-Lex :
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52012PC0011:FR:NOT
Version pdf (477 Ko) :
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:FR:PDF