Édition du jeudi 22 juillet 2004
Nouvelle loi informatique et libertés : instauration possible de correspondants à la protection des données dans les collectivités locales
La nouvelle loi informatique et libertés, adoptée définitivement le 15 juillet dernier, doit permettre à la Commission nationale de lInformatique et des libertés (CNIL) « de renforcer son contrôle sur les fichiers en disposant pour cela de moyens dintervention accrus », explique la Commission dans un communiqué. Ainsi, écrit-elle, « les fichiers sensibles du secteur privé devront désormais être autorisés par la CNIL qui pourra en outre, en cas de non respect de la loi, prononcer des sanctions notamment dordre pécuniaire, interrompre et faire cesser un traitement ». Mais, dit encore la CNIL, « contrairement à ce qui a pu être indiqué, cette refonte de la loi Informatique et libertés ne constitue, en aucune façon, une régression dans la protection des données ».
Elle se dit aussi « étonnée » par « leffervescence provoquée par ladoption de ce texte lorsque lon sait quil ne sagissait que de son examen en quatrième lecture et que le contenu de la loi qui a été votée est le même pour lessentiel que celui présenté (en janvier 2002) et adopté par lAssemblée nationale et sa majorité de gauche en première lecture ».
Sagissant de la création des fichiers de police, la nouvelle procédure prévue par la loi, qui figurait dans le texte initial présenté en 2002, ne requiert plus, comme cest le cas actuellement, un avis favorable de la CNIL mais prévoit cependant la nécessité dobtenir un avis motivé de la CNIL, avis qui devra en outre être publié. Le contrôle de la CNIL sur ces fichiers est donc maintenu ; il doit en outre être rappelé que la CNIL dans le cadre de lexercice du droit daccès indirect aux fichiers de police effectue un contrôle continu sur ces fichiers, effectuant chaque année près de 2000 vérifications.
La CNL relève au moins une nouveauté : linstauration possible de correspondants à la protection des données dans les entreprises ou les collectivités locales.
Ce mécanisme qui est prévu par la directive européenne, existe déjà dans plusieurs pays (Suède, Pays Bas, Allemagne) et a pour objectif principal daméliorer la diffusion dune culture de la protection des données personnelles.
Les organismes qui auront ainsi désigné un correspondant et lauront notifié à la CNIL, seront « dispensés de formalités uniquement pour les fichiers peu sensibles, soumis simplement à déclaration. Bien entendu, ils devront demander une autorisation à la CNIL pour tous les traitements sensibles ».
Le correspondant, qui devra bénéficier des qualifications requises pour exercer ses missions et assurer celles-ci dune manière indépendante selon les termes mêmes de la loi- ne pourra faire lobjet daucune sanction de la part de lemployeur. La CNIL pourra exiger quil soit déchargé de ses fonctions, «en cas de manquement constaté à ses devoirs», le premier de ces devoirs étant de tenir une liste des traitements informatiques des données personnelles effectués dans lorganisme.
En définitive, « si certaines procédures changent, les règles de protection des données et les droits des personnes, tels que reconnus par la loi informatique et libertés restent intacts et en particulier le droit daccès, le droit, pour tout citoyen dobtenir communication des informations le concernant enregistrées dans un fichier ».
« Les questions de protection des données, parce quelles touchent à la vie privée et aux libertés individuelles, sont trop importantes pour être débattues sur la base de fausses informations ou de fantasmes », conclut la Commission.</scri
Suivez Maire info sur Twitter : @Maireinfo2