Juridique

Les CIL favorables à l'harmonisation telle que prônée par la Commission Européenne

Les CIL favorables à l'harmonisation telle que prônée par la Commission Européenne

L'AFCDP et la CEDPO ont délivré un satisfecit au projet de règlement européen sur la protection des données personnelles, malgré quelques critiques.

PublicitéLa confédération européenne des associations de protection des données personnelles (CEDPO) vient de publier une note de position face à l'adoption par la Commission Européenne, le 25 janvier 2012, d'une proposition de règlement européen sur la protection des données personnelles. Représentée en France par l'AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel), la CEDPO est globalement en accord avec l'instance européenne mais pousse certaines propositions complémentaires.
Côté satisfecit, la CEDPO se réjouit d'abord de l'harmonisation et de la simplification des règles qui résulteraient de ce texte. Dans la foulée des textes précédents (notamment la loi française de 2004 qui transcrivait une directive adoptée après la loi de 1978), le DPO (Data Protection Officer, le CPDP/CIL français) verrait son rôle et son indépendance renforcés. Qu'il soit interne, externe ou mutualisé, sa nomination serait même obligatoire pour toutes les organisations traitant des données. La CEDPO souhaiterait que les avantages de cette mesure fassent l'objet d'une véritable campagne de communication.
Le DPO deviendrait le responsable par défaut des traitements de données personnelles, se substituant le plus souvent à l'autorité nationale (en France, la CNIL). Il obtiendrait également des rôles d'une part de médiateur en cas de litige et d'autre part de déclarant des incidents de sécurité.
La CEDPO se réjouit également de l'obligation de formation des DPO.
Par contre, l'organisation critique la durée minimale de nomination pour deux ans. Elle souhaite plutôt, pour garantir l'indépendance du DPO, une protection contre les licenciements abusifs tels que prévue par la loi française actuelle.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Une étude d’impact sur les données personnelles gérées est-elle systématiquement menée dès l’origine d’un projet ?