Actualités
Lundi 26 Decembre 2011
La révision de la directive de 1995 sur la protection des données inquiète la CNIL
La commission des lois du Sénat, qui s'est réunie le mercredi 14
décembre 2011 sous la présidence de Jean-Pierre Sueur, a entendu la
présidente de la CNIL (Commission nationale de l’informatique et des
libertés), Isabelle Falque-Pierrotin, qui a insisté sur les risques que
comporte la proposition de révision de la directive européenne 95/46/CE,
relative au cadre juridique européen en matière de protection des
données personnelles, préparée par la Commission européenne. Ce texte
devrait être présenté en janvier 2012.
L'objet de l'inquiétude
est que la Commission souhaite que soit retenu désormais le critère du
"principal établissement" d’un responsable de traitement pour désigner
l’autorité de protection compétente. Une telle mesure pourrait ainsi
exclure la CNIL pour des données concernant des citoyens français mais
dont le responsable de traitement serait situé sur le territoire d'un
autre Etat membre. Par exemple, si un responsable de traitement est
établi dans trois pays, la France, l’Espagne et l’Irlande, et que son
principal établissement est situé en Irlande, seule l’autorité
irlandaise serait compétente pour l’ensemble des traitements, qu’ils
soient réalisés en Irlande, en France ou en Espagne.
Selon la
présidente de la CNIL, cette solution porterait atteinte à la protection
des données personnelles de la population et aussi aux intérêts
économiques de la France. Elle pourrait également favoriser les
délocalisations d’entreprises vers des Etats dont les autorités de
protection des données personnelles privilégient une approche plus
souple et moins exigeante que celle retenue par la France.
Aller plus loin
Directive
95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995,
relative à la protection des personnes physiques à l'égard du traitement
des données à caractère personnel et à la libre circulation de ces
données