La Cnil fait le point sur le projet de règlement européen
Un projet de règlement et de directive réformant le cadre de la protection des données personnelles a été adopté le 25 janvier 2012 par la Commission européenne.
Projet de règlement sur la protection des données personnelles : une avancée pour l’Europe
Face à ces projets, la Cnil constate des avancées substantielles en matière de protection des droits des citoyens, grâce notamment à la reconnaissance d’un droit à l’oubli, d’un droit à la portabilité des données et la clarification des règles sur le recueil du consentement et l’exercice des droits des personnes.
En ce qui concerne les entreprises, les projets vont vers une simplification en matière de formalités administratives tout en les soumettant à des obligations accrues pour une meilleure protection des personnes.
La Cnil pointe également des mesures sujettes à discussion. Il en est ainsi du critère de compétence confié à une autorité unique (lieu de l’établissement principal du responsable de traitement). De fait, le traitement des plaintes s’éloigne de l’internaute puisqu’il pourra être opéré par une autorité étrangère.
La coopération entre les autorités étrangères paraît aujourd’hui encore trop restreinte alors qu’il s’agit d’un élément fondamental pour peser dans les négociations avec les grands acteurs de l’internet.
Selon la Commission en ce qui concerne les transferts internationaux de données, les autorités de protection doivent conserver un rôle de contrôle et les instruments juridiques contraignants doivent être maintenus (clauses contractuelles types, règles internes d’entreprise validées préalablement par les autorités de protection selon des référentiels prédéfinis).
Projet de règlement sur la protection des données personnelles : lal responsabilisation de tous
Il est donc aujourd’hui nécessaire de responsabiliser les acteurs en exigeant la mise en œuvre de mesures proactives de protection des données (désignation d’un Cil, réalisation d’audits etc.) afin de rendre effective la protection de la vie privée au cœur des entreprises. Ces mesures de responsabilisation devront ainsi être considérées comme des compléments aux principes existants.
L’Europe doit donc relever le défi important que constitue la modernisation de son modèle tout en restant attachée à ses principes fondamentaux.
32e rapport d’activité 2011
Projet de règlement 2012-0011 (COD) 25-1-2012