Les discussions sur le projet d'une nouvelle réglementation européenne sur l'informatique et les libertés sont prolongées au-delà de la fin de la présidence irlandaise du Conseil Européen, durant la présidence lituanienne. Ces discussions aboutiront à un Règlement Européen qui sera d'application directe. Ce texte remplacera donc à la fois la Directive Européenne 95/46/CE et les lois nationales, comme la Loi Informatique et Libertés de 1978 réformée en 2004 en France.
Les associations européennes de Correspondants à la protection des données personnelles, comme l'AFCDP en France, réunies au sein de la CEDPO (Confederation of european data protection organisations), ont émis des propositions d'amendements au projet.
Celui-ci a été initié par la commissaire Viviane Reding, porté par la Commission, et fait donc actuellement l'objet de discussions entre le Conseil et la commission LIBE du Parlement Européen. Une fois les discussions achevées, le texte pourra être soumis au Parlement. C'est dans le cadre de ce processus que la CEDPO vient faire ses propositions.
Le texte initial de la Commission apporte un grand nombre de nouveautés juridiques : la notification obligatoire des violations de la sécurité des traitements de données personnelles, l'introduction du droit à l'oubli, un durcissement de la notion de consentement, des sanctions financières en cas de non-respect des règles portées à 2% du chiffre d'affaires... Le Correspondant à la Protection des Données Personnelles (CPDP) est, de plus, doté d'une place centrale dans la future réglementation.
Pour un rôle renforcé du CPDP
Mais, pour la CEDPO et l'AFCDP, plusieurs amendements seraient nécessaires pour, justement, rendre ce CPDP plus efficace dans la protection attendue. Tout d'abord, acte assez symbolique, la CEDPO souhaiterait que le rôle des CPDP soit explicitement et positivement défini dès les considérants du texte.
De plus, les pouvoirs du CPDP en termes d'accès aux informations nécessaires pour réaliser son rôle devraient être étendus en échange d'une obligation de confidentialité réglementaire. Le CPDP devrait également avoir une vision large et globale de tout ce qui concerne les traitement de données nominatives, notamment en termes de gestion des droits d'accès, des procédures de contrôle de la conformité, l'audit des procédures et des sous-traitants, l'analyse d'impact des traitements avant leur mise en oeuvre, le contrôle des mesures de sécurité, etc.
Toujours pour la CEDPO, il semble important de conserver une diversité de profil pour le CPDP afin que ce profil corresponde bien aux diverses situations. En particulier, un profil purement juriste serait à écarter.
D'une manière générale, la CEDPO plaide pour une capacité du CPDP à adapter les mesures prises au contexte réel et à l'intérêt des personnes concernées.
L'AFCDP amende le futur règlement européen sur les données personnelles
Les discussions sur une prochaine réglementation européenne sur l'informatique et les libertés sont en cours. Les associations de correspondants à la protection des données personnelles entendent bien peser sur le débat.