La désignation d'un correspondant à la protection des données à caractère personnel par les responsables de traitement public ou privé est possible depuis le 22 octobre dernier, date de publication du décret d'application de la loi Informatique et Libertés.
Selon la CNIL, « l'apport essentiel de la désignation d'un correspondant consistera surtout à fournir au responsable de traitement un interlocuteur spécialisé à même de le conseiller dans ses choix difficiles ».
En effet, outre les formalités préalables à la mise en œuvre des fichiers salariés, clients et prospects, tout responsable de traitement est tenu d'assurer le respect des droits des personnes (droits d'accès, de rectification, de radiation et d'opposition), de garantir la sécurité et la confidentialité des données personnelles traitées, et de veiller à ce que les personnes non autorisées ne puissent avoir accès aux fichiers. A défaut de garantir ces droits et obligations légales, le responsable des traitements engage sa responsabilité civile et pénale.
[...] Il informe le responsable des traitements des manquements constatés avant toute saisine de la CNIL. Le responsable peut, avec son accord, étendre ces fonctions aux autres traitements soumis à autorisation[6], il doit alors le mentionner dans l'acte de notification désignant le correspondant. L'indépendance et les obligations du correspondant sont garanties par la CNIL, qui peut être saisie à tout moment par ce dernier ou le responsable des traitements de toute difficulté rencontrée à l'occasion de l'exercice de ses missions. En cas de manquement aux devoirs de sa mission, la CNIL peut demander au responsable des traitements de décharger le correspondant de ses fonctions. [...]
[...] En Allemagne, où le correspondant existe depuis 1977, une incompatibilité stricte a été établie entre ses missions et les fonctions ayant trait à la gestion des ressources humaines, à l'administration des systèmes d'information et aux technologies de l'information, ainsi que tout département mettant en œuvre des traitements de données sensibles ou d'envergures. Des précisions sur ces incompatibilités devraient prochainement être publiées sur le site de la CNIL (www.cnil.fr), qui ne dressera aucune liste d'exclusion. Contrairement au modèle allemand, les DRH et DSI pourront être désignés comme correspondant Informatique et Libertés s'ils n'ont pas de délégation de pouvoir concernant la mise en œuvre des traitements. [...]
[...] Lorsque moins de cinquante personnes sont chargées de la mise en œuvre ou ont accès aux traitements de données. Lorsque le responsable des traitements fait partie d'un organisme professionnel ou d'un organisme regroupant des responsables de traitements d'un même secteur d'activités, il peut désigner un correspondant mandaté par son organisme. Allemagne, Suède, Pays-Bas et Luxembourg. Etude comparée sur les détachés à la protection des données (DPOs) désignés par les responsables de traitement en application de l'article 18 paragraphe 2 de la Directive 95/46/EC, disponible sur le site www.cnil.fr. [...]
[...] Le correspondant Informatique et Libertés garantit ainsi une mise en œuvre plus rapide des nouveaux fichiers. ( En tant que vecteur de diffusion de la culture Informatique et Libertés au sein de l'entreprise, le correspondant contribuera à une meilleure application de la loi et réduira d'autant les risques juridiques. ( A ce titre, il préconisera des solutions organisationnelles et technologiques adéquates, en créant une synergie entre les services juridiques, informatiques et marketing. Ces conseils permettront une réduction des coûts (rationalisation des fichiers, gestion des droits des personnes et des litiges), un meilleur usage des TIC au sein de l'entreprise (cybersurveillance) et une application efficace de la politique de sécurité informatique. [...]
[...] Les seconds y voient une victoire contre la bureaucratie et l'occasion de montrer leur implication dans un secteur sensible, mais porteur en terme d'image Commission Nationale Informatique et Libertés. Seuls les traitements relevant du régime d'autorisation ou opérant des transferts de données vers des pays tiers (hors Union européenne) continuent à faire l'objet de formalités préalables. Article 49 du décret. Article 22 III de la loi Informatique et Libertés du 6 janvier 1978, modifiée le 6 août 2004. Article 46 du décret. Article 50 du décret. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
