La proposition de loi du 6 novembre 2009 visant à mieux garantir le droit à la vie privée à l'heure du numérique prévoit de rendre obligatoires les correspondants informatique et libertés lorsqu'une autorité publique ou un organisme privé recourt à un traitement de données à caractère personnel et que plus de cinquante personnes y ont directement accès ou sont chargées de sa mise en oeuvre. Cette désignation et les obligations associées devront être effectuées dans les 6 mois à compter de la publication de la loi. En cas de non-respect de cette obligation légale, la Cnil pourrait en vertu de l'article 45-I de la loi Informatique et libertés délivrer à l'entité concernée, un avertissement ou mise en demeure de faire cesser le manquement. L'absence de régularisation du manquement à la suite d'un avertisseemnt ou d'une mise en demeure pourrait aboutir à une sanction pécuniaire de la Cnil de 300 000 €.