Nouvelle loi informatique et libertés : instauration possible de correspondants à la protection des données dans les collectivités locales

La nouvelle loi informatique et libertés, adoptée définitivement le 15 juillet dernier, doit permettre à la Commission nationale de l’Informatique et des libertés (CNIL) « de renforcer son contrôle sur les fichiers en disposant pour cela de moyens d’intervention accrus », explique la Commission dans un communiqué. Ainsi, écrit-elle, « les fichiers sensibles du secteur privé devront désormais être autorisés par la CNIL qui pourra en outre, en cas de non respect de la loi, prononcer des sanctions notamment d’ordre pécuniaire, interrompre et faire cesser un traitement ». Mais, dit encore la CNIL, « contrairement à ce qui a pu être indiqué, cette refonte de la loi Informatique et libertés ne constitue, en aucune façon, une régression dans la protection des données ». Elle se dit aussi « étonnée » par « l’effervescence provoquée par l’adoption de ce texte lorsque l’on sait qu’il ne s’agissait que de son examen en quatrième lecture et que le contenu de la loi qui a été votée est le même pour l’essentiel que celui présenté (en janvier 2002) et adopté par l’Assemblée nationale et sa majorité de gauche en première lecture ». S’agissant de la création des fichiers de police, la nouvelle procédure prévue par la loi, qui figurait dans le texte initial présenté en 2002, ne requiert plus, comme c’est le cas actuellement, un avis favorable de la CNIL mais prévoit cependant la nécessité d’obtenir un avis motivé de la CNIL, avis qui devra en outre être publié. Le contrôle de la CNIL sur ces fichiers est donc maintenu ; il doit en outre être rappelé que la CNIL dans le cadre de l’exercice du droit d’accès indirect aux fichiers de police effectue un contrôle continu sur ces fichiers, effectuant chaque année près de 2000 vérifications. La CNL relève au moins une nouveauté : l’instauration possible de correspondants à la protection des données dans les entreprises ou les collectivités locales. Ce mécanisme qui est prévu par la directive européenne, existe déjà dans plusieurs pays (Suède, Pays Bas, Allemagne) et a pour objectif principal d’améliorer la diffusion d’une culture de la protection des données personnelles. Les organismes qui auront ainsi désigné un correspondant et l’auront notifié à la CNIL, seront « dispensés de formalités uniquement pour les fichiers peu sensibles, soumis simplement à déclaration. Bien entendu, ils devront demander une autorisation à la CNIL pour tous les traitements sensibles ». Le correspondant, qui devra bénéficier des qualifications requises pour exercer ses missions et assurer celles-ci d’une manière indépendante –selon les termes mêmes de la loi- ne pourra faire l’objet d’aucune sanction de la part de l’employeur. La CNIL pourra exiger qu’il soit déchargé de ses fonctions, «en cas de manquement constaté à ses devoirs», le premier de ces devoirs étant de tenir une liste des traitements informatiques des données personnelles effectués dans l’organisme. En définitive, « si certaines procédures changent, les règles de protection des données et les droits des personnes, tels que reconnus par la loi informatique et libertés restent intacts et en particulier le droit d’accès, le droit, pour tout citoyen d’obtenir communication des informations le concernant enregistrées dans un fichier ». « Les questions de protection des données, parce qu’elles touchent à la vie privée et aux libertés individuelles, sont trop importantes pour être débattues sur la base de fausses informations ou de fantasmes », conclut la Commission.</scri

Suivez Maire info sur Twitter : @Maireinfo2