Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

AFCDP : le règlement européen confirmé en 2015

janvier 2015 par Emmanuelle Lamandé

La protection des données et des libertés est un droit fondamental. Les CIL, comme la CNIL, sont les gardiens de ces libertés, a rappelé Isabelle Falque-Pierrotin, Présidente de la CNIL, à l’occasion de la 9ème Université des CIL organisée par l’AFCDP. Elle a également confirmé l’adoption du règlement européen relatif à la protection des données personnelles avant la fin de l’année 2015.

« Je reviens de Bruxelles. Nous aurons le règlement en 2015. Il m’a été confirmé que le Conseil aura une position pour le début de l’été. Un trilogue commencera cet été et le règlement sera adopté avant la fin de l’année », explique-t-elle.

Concernant les points du règlement en discussion, le Conseil a décidé que :
 Le DPO sera l’objet d’une faculté ouverte qui pourra être rendue obligatoire au niveau national. Chaque Etat décidera donc si le DPO est obligatoire ou facultatif ;
 Au niveau du Guichet Unique, une autorité chef de file sera « obligée » de discuter avec ses homologues, pour aboutir à une codécision avec effets juridiques dans toute l’Europe ;
 Les sanctions des Responsables de Traitement seront renforcées. Le montant n’a pas encore été arrêté, mais pourrait être de l’ordre de 5% du Chiffre d’Affaires. L’objectif est d’avoir un niveau de sanctions particulièrement dissuasif et d’avoir un dispositif de sanctions crédible, surtout par rapport aux acteurs internationaux comme Google. La Présidente de la CNIL espère obtenir, dans l’attente du règlement, un quantum de sanctions allant jusqu’à un million d’euros dans le cadre du projet de loi Numérique. Le G29 devrait publier un document sur le sujet des sanctions avant l’été.

Le deuxième grand enjeu soutenu par la CNIL est l’accompagnement de la mise en conformité des acteurs. En effet, pour atteindre cette conformité, on ne peut pas agir uniquement par la sanction. Les entreprises doivent intégrer la conformité Informatique et Libertés dans leur stratégie, d’autant qu’elle est une arme positive de différenciation et un avantage concurrentiel. C’est pourquoi la CNIL a développé de nouveaux outils, comme les packs de conformité. « Nous avons voulu créer un dialogue avec les entreprises et les secteurs d’activité visant à simplifier les démarches et les accompagner avec des recommandations de l’autorité ». L’objectif est de s’inscrire dans une relation permanente entre un secteur et le régulateur.

Parmi les autres outils de mise en conformité, on retrouve le nouveau label « Gouvernance Informatique et Libertés », élaboré avec l’AFCDP. Il s’agit d’une démarche des acteurs vers le régulateur permettant à une entreprise d’apposer sur sa marque qu’elle revendique le principe « Informatique et Libertés » vis-à-vis de ses clients, employés… Cette gouvernance s’organise autour du CIL dans la structure. Le référentiel sur lequel repose ce label fixe une vingtaine d’engagements que le CIL doit respecter. La CNIL a déjà reçu plusieurs demandes pour adhérer à ce référentiel.

Le droit à la protection des données à caractère personnel ne peut pas être bradé, même au nom de la sécurité

Le sujet de la surveillance s’avère également fondamental, surtout au vu de l’actualité. Les enjeux qui y sont liés ne concernent pas que la sécurité nationale, mais aussi les acteurs privés. Un équilibre doit être trouvé. L’objectif est de faire en sorte que l’innovation et la dynamique numérique continuent à se développer, mais pas à n’importe quel prix et dans le respect des principes « Informatique et Libertés ». Les acteurs européens et internationaux se sont d’ailleurs réunis en décembre dernier afin de définir ces points d’équilibre. De plus, certaines législations anti-terroristes vont probablement se développer un peu partout en Europe. Il faudra veiller au respect de cet équilibre. La protection des données à caractère personnel est un droit fondamental en Europe. Ce droit ne peut pas être bradé, même au nom de la sécurité.

« Plusieurs autres questions seront débattues au cours de l’année, comme la simplification du droit d’oubli pour les mineurs, ou encore la droit à la souveraineté numérique européenne. Nous souhaitons que l’ensemble du bloc juridique de protection des données à caractère personnel soit à terme considéré comme un droit de police dans le but de pouvoir interdire les accès non souhaités aux données européennes par des autorités étrangères. L’objectif est de renforcer la protection et la souveraineté des données européennes ».

Pour raccourcir les délais de réponses à vos questions, la CNIL prépare, en outre, une sorte de SVP, dénommé « CNIL direct », qui répondra aux questions les plus fréquentes et de premier niveau, ce qui dégagera plus de temps pour ses équipes afin de traiter les demandes les plus complexes. Ce service devrait être lancé l’année prochaine.

Enfin, à l’occasion des dix ans du CIL, la CNIL prépare une manifestation en octobre 2015. Le passage du CIL au DPO reste aujourd’hui du choix de chaque entreprise, mais il est clair que le CIL a vocation à devenir DPO. Et cette fonction prendra sa pleine dimension une fois le règlement adopté.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants