Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Désigner un correspondant à la protection des données

,

Publié le

Les entreprises devraient bientôt pouvoir se doter d'un délégué chargé de veiller à la bonne utilisation des fichiers informatiques.

Les entreprises citées

En partenariat avec Industrie Explorer

Le projet de loi « Informatique, fichiers et libertés », voté par le Sénat le 1er avril 2003, introduit dans notre droit français une institution très nouvelle : le « correspondant à la protection des données », chargé par l'entreprise de tenir un registre des traitements mis en oeuvre et d'assurer le respect des obligations prescrites par la loi.

Les entreprises et organismes qui choisiraient d'y avoir recours auront l'avantage, en contrepartie, d'être dispensés de toute obligation de déclaration ou d'autorisation préalable de la Commission nationale de l'informatique et des libertés (Cnil) pour les traitements informatisés mis en oeuvre. Excepté toutefois pour les transferts de données personnelles vers un Etat non membre de la Communauté européenne. Cet allègement des formalités est cependant encadré, la désignation du correspondant devant être notifiée à la Cnil et portée à la connaissance des instances représentatives du personnel. Les modalités seront déterminées par décret en Conseil d'Etat.

La transposition d'une directive européenne

Cette mesure était déjà prévue au niveau communautaire par la directive sur la protection des données personnelles, que la future loi doit transposer au niveau national. Le texte de la directive précise en effet que les Etats membres peuvent prévoir une dérogation à l'obligation de déclaration, en cas de présence dans l'entreprise d'un correspondant à la protection des données. En février 2002, la Cnil, dans son rapport sur la cybersurveillance sur les lieux de travail, avait en ce sens préconisé la désignation d'un « délégué à la protection des données » chargé des questions relevant des mesures de sécurité, du droit d'accès et de la protection des données personnelles sur le lieu de travail. Le rapport au Sénat de la Commission des lois souligne que la mise en place de ces délégués « doit permettre à la Cnil de disposer d'un réseau de correspondants » car « une seule autorité de contrôle ne peut pas tout assurer ». Un tel dispositif a l'intérêt de limiter les nombreux fichiers clandestins, et aussi de mieux faire connaître le cadre juridique de la protection des données nominatives.

Les équivalents étrangers

Ce système est d'ailleurs déjà pratiqué à l'étranger. Au Royaume-Uni, par exemple, plusieurs entreprises disposent d'un « Data protection compliance officer », tandis qu'en Allemagne, la loi impose la présence d'un tel délégué, ou « Datenschutzbeauftragte », dans les entreprises de plus de quatre employés. En revanche, le projet de loi français ne rend nullement ce dispositif obligatoire : les entreprises auront le choix de désigner ou non un correspondant.

La création d'un tel poste provoque encore des polémiques. Comment, notamment, concilier l'indépendance du correspondant, requise par la loi, et sa rémunération par l'entreprise, tout en assurant le lien avec la Cnil ? Les personnes désignées doivent, tout d'abord, pouvoir remplir leur mission dans tous les sens du terme, ce qui implique une formation spécifique à la loi Informatique et libertés. Elles ne pourront ensuite mener à bien leur mission que si leur action est protégée, ce qui nécessite de les doter d'un statut protecteur, à l'instar de celui des délégués du personnel.

A cet égard, le projet de loi prévoit trois garanties : le correspondant ne sera pas passible de sanction de la part de son employeur du fait de l'accomplissement de ses missions ; il aura toute latitude pour saisir la Cnil des difficultés rencontrées dans l'exercice de ses attributions ; il ne pourra être révoqué, en cas de manquement à ses devoirs, que sur demande ou après consultation de la Cnil. Le texte ne précise pas, en revanche, si le correspondant devra être choisi ou non parmi le personnel de l'entreprise. S'il est salarié, il a l'avantage de bien connaître l'entreprise, et si c'est un tiers - comme l'expert-comptable - il aura une vision externe plus indépendante.

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle