">

Communiqué de presse en pièce-jointe

Communiqué de presse - Le CIL bientôt quasiment obligatoire en France

Protection des données personnelles : alors que ce sujet n’avait jamais retenu l’attention depuis la publication de la proposition de la Commission européenne, en janvier 2012, la question relative à la désignation des Délégués à la protection des données a donné lieu à de longues discussions dans le cadre du trilogue qui vient d’aboutir à Bruxelles.

Alors que ce sujet n’avait jamais retenu l’attention depuis la publication de la proposition de la Commission européenne pour remplacer la directive 95/46/CE sur la protection des données personnelles, en janvier 2012, la question relative à la désignation des délégués à la protection des données a donné lieu à de longues discussions dans le cadre du trilogue qui vient de se terminer à Bruxelles, la formule du délégué quasiment obligatoire semblant trop lourde pour le secteur public et pour les entreprises, notamment en période de crise.

Règlement européen "Données personnelles" : pour faire accepter la quasi-obligation de désigner un délégué ou DPO (Data protection officer), la Présidence luxembourgeoise a proposé une formulation de consensus, qui aurait limité la portée de la mesure au secteur public et, pour le secteur privé, aux seuls acteurs qui réalise du profiling à grande échelle et ceux qui traitent des données « sensibles ».

Ces efforts ont porté leurs fruits.

Les responsables de traitement et les sous-traitants devront désigner un DPO s’ils appartiennent au secteur public, si leur activité les amène à réaliser du profiling à grande échelle ou si leur activité les amène à traiter (toujours à grande échelle) des données dites « sensibles » ou relatives à des condamnations. Dans la réalité, peu d’organismes échapperont à ces critères. Il est précisé, comme c’est le cas aujourd’hui, qu’un groupe peut désigner un seul DPO qui serait mutualisé, du moment qu’il est facilement joignable de chaque établissement. Les responsables de traitement peuvent aussi opter pour un délégué externe.

C’est donc la fin annoncée de la formule actuelle qui laisse le choix aux responsables de traitement de désigner un CIL. À ce jour, 4.300 Correspondants Informatique et Libertés ont été désignés par 16.376 responsables de traitement, privés ou publics. Dans le cadre du basculement sur les nouvelles règles, l’AFCDP, association qui regroupe les professionnels de la conformité Informatique et Libertés et de la protection des données personnelles, demande que soit ménagée une « clause du grand-père » qui permettrait à ces CIL qui le souhaitent et qui répondent aux nouvelles exigences d’être confirmés dans leur fonction en tant que DPO, ceci pour capitaliser sur les travaux déjà réalisés et pour assurer la diffusion la plus large possible de l’esprit de la loi.





Agenda

19 décembre 2017
Repas mensuel parisien

24 janvier 2018
12è Université des DPO