">

Paris, le 4 novembre 2010

La Commission européenne vient de dévoiler ses axes stratégiques concernant la révision de la Directive pour la protection des données personnelles : L’AFCDP se félicite de l’importance donnée aux Correspondants Informatique et Libertés (CIL).

La Commission européenne vient de publier ses axes stratégiques concernant la révision de la Directive 95/46/CE. Le texte qui reprend plusieurs points déjà évoqués publiquement par la Commissaire Vivian Reding.

La Directive nécessite une refonte : Elle a été conçue au début des années 1990, votée en 1995, transposée en France le 6 août 2004 sous la forme d’une révision de la Loi dite « Informatique et Libertés », bien avant l’adoption d’Internet par le plus grand nombre, l’irruption des réseaux sociaux, l’apparition ou la diffusion de technologies comme les puces RFID, la géolocalisation, le Cloud Computing, les réseaux sans fil, la vidéosurveillance, le profiling marketing…

L’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) accueille avec grand intérêt les mesures qui concernent la promotion de la fonction de Data Protection Officers. Elle y voit la reconnaissance du rôle essentiel que jouent les CIL (Correspondant Informatique et Libertés) dans la protection des données et une volonté forte de mettre en avant ce métier.

A ce stade, la Commission européenne envisage d’en rendre obligatoire la désignation, car cet expert est le plus apte à mener des évaluations de protection de la vie privée et des données personnelles (Privacy Assessments), ou à instiller les principes de Privacy by Design (prise en compte des règles « Informatique et Libertés » dès la conception d’un projet, d’un outil, d’une application).

Parmi les autres propositions projetées on relève plusieurs nouvelles règles qui participent du renforcement du droit des personnes et de la protection de leurs données personnelles :

- clarification et renforcement du concept du « consentement des personnes » ;
- renforcement du principe de data minimization (s’en tenir strictement aux seules données pertinentes et indispensables) ;
- formalisation d’un « droit à l’oubli » (purge des données à l’issue de la durée de conservation) ;
- définition standardisée des « données personnelles sensibles ».

D’autres mesures projetées visent une responsabilisation accrue des responsables de traitements ;

- introduction du concept d’Accountability (« obligation de rendre des comptes »)
- instauration d’une notification des violations aux traitements de données personnelles.

L’AFCDP a déjà accueilli favorablement le principe d’une telle disposition, en ce qu’elle accorde un rôle pivot au Correspondant en matière d’information sur les violations de données personnelles. Pour gérer cette nouvelle obligation, les responsables de traitement auront naturellement tendance à désigner un Correspondant Informatique et Libertés et le doteront de moyens à la mesure de sa mission. L’AFCDP a créé un groupe de travail ad hoc pour réfléchir aux modalités éventuelles de cette notification des violations aux traitements de données à caractère personnel et à ses impacts.

Plusieurs mesures évoquées par Bruxelles concernent les flux transfrontières : homogénéisation des règles les régissant au niveau européen, clarification des critères menant à juger du niveau de protection des données personnelles qu’apporte un pays tiers, redéfinition des clauses de protection dans le cadre d’accords internationaux (Binding Corporate Rules, Safe Harbor, etc.).

Sur ces points, afin d’accroitre l’attractivité de la désignation d’un CIL, l’AFCDP a souhaité qu’il soit accordé un avantage plus significatif aux organismes optant pour le Correspondant en permettant au responsable de traitement de bénéficier de l’exemption de déclaration, notamment lors de transferts de données ayant déjà été considérés comme encadrés par les autorités de protection des données.

La Commission européenne évoque également une clarification concernant l’applicabilité du texte quand les données personnelles sont hébergées dans un dispositif de type Cloud Computing, de même que l’avènement d’un processus de certification.

Enfin plusieurs propositions ont pour objectif une meilleure efficacité des autorités de contrôles, comme la CNIL pour la France, et de leur coopération : renforcement des pouvoirs (audits, contrôles, sanctions, possibilité d’agir en justice, etc.) des autorités de contrôles nationales ; renforcement des pouvoirs du groupe Article 29, voire la création d’une autorité de contrôle européenne.

Tous ces points avaient été évoqués lors d’un débat que l’AFCDP avait organisé le 16 septembre 2010, pour échanger sur l’avenir de la proposition de loi des sénateurs Détraigne et Escoffier, mais aussi de la refonte annoncée de la Directive européenne Data Protection Act.

Ces derniers mois, l’AFCDP avait déjà mobilisé ses membres dans le cadre des travaux engagés par la Secrétaire d’Etat Nathalie Kosciusko-Morizet sur le « droit à l’oubli ».

Pour le Président de l’AFCDP Monsieur Paul-Olivier Gibert, « La proposition de loi Détraigne Escoffier a eu le grand mérite de lancer le débat. En tant qu’association représentative des Correspondants Informatique et Libertés, l’AFCDP a été auditionnée par le rapporteur sénatorial et s’est exprimée sur plusieurs des propositions évoquées. Nous positionnons désormais notre association dans l’optique de la révision de la Directive européenne, qui débouchera à terme sur une modification de la Loi Informatique et Libertés ».

Concernant le Correspondant Informatique et Libertés, Paul-Olivier Gibert indique « qu’il est important de rendre attrayante sa nomination car la présence d’un CIL auprès d’un responsable de traitement est le meilleur moyen pour garantir le respect de la vie privée à l’heure numérique ». Sur la désignation obligatoire, la position est plus mesurée, « Associé à des efforts significatifs dans le domaine de la formation, voire de la certification des CIL, le volontariat possède bien des vertus ».

Dans le cadre de la refonte de ce texte fondateur que constitue la Directive européenne, en tant qu’association représentative de la profession de CIL, l’AFCDP va apporter au débat son expertise et sa vision. « Nous nous sommes déjà rapprochés de nos partenaires allemands et néerlandais afin de partager expériences et points de vue » ajoute le Président de l’AFCDP.

En savoir plus :

- Paul-Olivier GIBERT, Président de l’AFCDP, president afcdp.net
- Bruno RASLE, Délégué Général de l’AFCDP, Tel. Mobile. 06 1234 0884 charge-mission afcdp.net

A propos de l’AFCDP - www.afcdp.net

L’AFCDP a été créée dès 2004, dans le contexte de la modification de la Loi Informatique & Libertés qui a officialisé un nouveau métier, celui de « Correspondant à la protection des données à caractère personnel » (ou CIL, pour Correspondant Informatique & Libertés).

L’AFCDP rassemble largement. Au-delà des professionnels de la protection des données et des Correspondants désignés auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données à caractère personnel. La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : Correspondants Informatique & Libertés, délégués à la protection des données, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, consultants, universitaires et étudiants.

Quelques membres de l’AFCDP : Sénat, 3 Suisses, Accor, Adecco, AG2R La Mondiale, American Hospital of Paris, AXA, BP France, Carrefour, Cecurity.com, CMA CGM, Communauté Urbaine de Marseille Provence, Conseil Général de Seine-Maritime, CCIP, CPAM des Bouches du Rhône, Crédit Immobilier de France, Ecole Polytechnique, Fédération Nationale des Tiers de Confiance, France Telecom, IBM France, INRA, Groupe Casino, Legrand, la Halde, Malakoff Mederic, Michelin, La Poste, Port autonome de Dunkerque, RATP, Région Haute Normandie, Région Lorraine, SNCF, Ville de Paris, Ville de Saint-Etienne, Total…





Agenda

19 septembre 2017
Repas mensuel parisien

3 octobre 2017
Réunion du groupe "Méditerranée"

6 octobre 2017
Réunion AFCDP à Toulouse

12 octobre 2017
Réunion du groupe "Données de Santé"

19 octobre 2017
Réunion du groupe "Normandie"

19 octobre 2017
Réunion du groupe "Poitou Charentes"