Dernière actualité : Report on the review of AVMSD adopted by the Culture Committee [Lire la suite]
ARTICLE
La CNIL conteste le rôle des autorités nationales dans le projet de réforme de la réglementation européenne de la protection des données personnelles
Par Eléonore Scaramozzino, Avocat

Le 25 janvier 2012, dans le cadre de la révision de la directive 1995/46/CE, la Commission européenne a adopté un nouveau cadre européen de réglementation de la protection des données à caractère personnel, constitué d’un projet de règlement européen et d’un projet de directive.
La CNIL reconnaît que le projet de règlement apporte « des avancées substantielles qui étaient attendues et nécessaires » en ce qui concerne i) la reconnaissance d'un droit à l'oubli, ii) d'un droit à la portabilité des données des usagers et iii) la clarification des règles relatives au recueil du consentement et à l'exercice de leurs droits.

En ce qui concerne le régime applicable aux entreprises, ce dernier a évolué vers une simplification des formalités administratives, mais un renforcement des obligations de transparence par la désignation des correspondants informatique et libertés et par l’adoption des procédures internes pour assurer la mise en œuvre des principes de protection (audits, registres, prise en compte de la protection des données dès la conception dans les produits et services des entreprises…).

La CNIL accueille favorablement le renforcement des pouvoirs de sanction des autorités de protection nationales et l'obligation d'une coopération accrue au niveau européen.

Cependant, elle s’oppose fermement au critère de compétence de l’autorité où se situe l'établissement principal d'une entreprise, quel que soit le public ciblé par son activité. Cette disposition privera, selon elle, largement les citoyens de la protection offerte par leur autorité nationale et « constituera une véritable régression vis-à-vis des droits des citoyens ». Dans son communiqué, elle précise en ces termes qu’ « Il serait paradoxal que la protection en matière de données personnelles soit finalement plus faible qu'en droit de la consommation qui privilégie une compétence basée sur le lieu de résidence du consommateur.
De façon générale, la CNIL considère que le dispositif proposé par la Commission européenne conduit à une centralisation de la régulation de la vie privée au profit d'un nombre limité d'autorités, au profit également de la Commission qui dispose d'un pouvoir normatif important.
»

La critique de la CNIL sur « ce critère de compétence de l’autorité nationale du lieu de l’établissement principal de l’entreprise » doit être appréciée au regard de l’affaire dite du « Google Gate ». Dans cette affaire, certaines autorités nationales de protection des données ne s’étaient pas montrées aussi réactives que la CNIL pour sanctionner les actions des « Google Cars ». La position de la CNIL se trouve dès lors fondée et justifiée....
A suivre…

mis en ligne le 27.01.2012

Mentions légales | Réalisation site : Opium Bleu