Protection des données personnelles

  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn

Interview de Chloé Torres, Avocat à la cour, du Cabinet Alain Bensoussan, qui anime la formation "Protection des données personnelles, tendances 2011"

http://www.comundi.fr/conference/120456/protection-des-donnees-personnelles--tendances-2011.html

1- Concernant la protection des données personnelles, quelles nouveautés apporte la proposition de loi Détraigne - Escoffier ?

Le Sénat a adopté, le 24 mars dernier, une proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique. Le nouveau dispositif s'inscrit dans la continuité d'un rapport d'information sur la vie privée à l'heure des mémoires numériques, présenté le 27 mai 2009, visant à mettre en exergue les risques induits par l'émergence de nouvelles « mémoires numériques », issues notamment de l'évolution technologique et du développement constant des réseaux sociaux.
Le texte en discussion préconise de sensibiliser notamment les jeunes aux enjeux de la protection des données personnelles et consécutivement, de réviser la loi du 6 janvier 1978 dite « Informatique et libertés », afin d'instituer des garanties renforcées dans ce domaine. Il vise à rendre l'individu responsable de sa propre protection, en prescrivant notamment une meilleure traçabilité des transferts de données afin de mieux lutter contre leur dissémination.
Cette responsabilisation de l'internaute sous-tend également les modifications apportées au régime juridique des cookies. D'une part, l'utilisateur devra recevoir une information spécifique, claire, accessible et permanente sur les finalités des cookies visant à délivrer une publicité ciblée. D'autre part, son consentement sera requis, préalablement au stockage de cookies sur son ordinateur.
Le texte à l'étude prévoit en outre de clarifier le droit à l'oubli numérique afin de lui donner une plus grande effectivité et de conforter l'efficacité et la légitimité de la Cnil.
De plus il précise l'obligation de sécurisation des données incombant au responsable du traitement et crée une obligation de notification à la CNIL des failles de sécurité,
Il a enfin pour finalité de renforcer l'encadrement des procédures de création des fichiers de police, ainsi que les garanties apportées aux libertés individuelles.

2- La nomination d'un CIL devient elle obligatoire pour toutes les entreprises ? Cela concerne-t-il également le secteur public ?

L'article 3 de la proposition de loi prévoit la désignation obligatoire d'un correspondant informatique et libertés dans les structures, publiques et privées ayant recours à un traitement de données à caractère personnel soumis à autorisation, « ou pour lequel plus de cent personnes y ont directement accès ou sont chargées de sa mise en œuvre ».
Ce régime d'autorisation concerne les traitements sensibles qui ne peuvent être autorisés que par la Cnil (article 25) ou le Gouvernement (articles 26 et 27) après avis motivé et publié de la Cnil.
Il est à noter que le choix de la personne désignée devrait nécessairement recueillir l'aval de la Cnil, alors qu'actuellement la désignation du correspondant est simplement notifiée à la Commission.
L'autorité publique ou l'organisme privé qui ne remplit pas les conditions précédentes peut toutefois désigner un tel correspondant. 

3- Quels sont les points de vigilance de la CNIL concernant les contrôles ?

La Cnil a adopté son programme des contrôles sur place qui seront effectués en 2010. L'objectif est d'effectuer plus de 300 contrôles sur l'ensemble du territoire national. Le programme 2010 se décline autour de deux grands thèmes :
- les contrôles destinés à apprécier l'effectivité des décisions prises par la Cnil ;
- l'attention particulière portée à quatre domaines : la vidéosurveillance, le droit au logement et les pratiques dans l'immobilier, la protection des mineurs et les conséquences d'un voyage aérien sur la vie privée.
Les contrôles seront ainsi répartis : 50% consacrés à la réalisation du programme annuel ; 25% effectués dans le cadre de l'instruction de plaintes ; 15% effectués dans le cadre de suites de décisions adoptées par la formation contentieuse (vérification du respect des mises en demeure ou des décisions de sanction) ; 10% des contrôles réservés à des initiatives en lien avec l'actualité. Il est donc nécessaire d'organiser une procédure interne permettant d'anticiper, prévenir et faire face à un contrôle de la Cnil en toute sécurité juridique.
Cette procédure pourra organiser :  
- la constitution de la cellule de crise ;
- la détermination des personnes devant être présentes lors du contrôle ;
- les réunions préalables aux opérations de contrôle ;
- l'arrivée des agents de la Cnil : vérification des ordres de missions et habilitations ;
- la coopération apportée aux agents de la Cnil ;
- les documents à produire ;
- le reporting par les membres des départements concernés par les opérations de contrôle à leurs directions respectives ;
- la réunion bilan en fin de journée au sein de chaque département ;
- la réunion bilan entre le Cil, les directions concernés et le directeur d'établissement ;
- le dialogue avec la Cnil ;
- la préparation d'une audition par la Cnil ;
- la rédaction et signature du procès verbal ;
- les actions à mener à la suite du contrôle.

Inscrivez-vous à notre newsletter

Recevez les articles du Mag des compétences

  • Facebook
  • Twitter
  • LinkedIn
  • Youtube

Inscription newsletter

En savoir +

Informations légales