3/ L’Europe et les données personnelles ?
Le Safe Harbor désignait l’accord passé entre les Etats-Unis et l’Union Européenne quant au transfert des données personnelles des citoyens européens vers les serveurs des entreprises américaines. Celui-ci avait été validé par une décision de la Commission européenne du 26 juillet 2000 ayant déclaré la protection des données personnelles de cet accord adéquate au droit européen. Le 6 octobre 2015, la Cour de Justice de l’Union Européenne a déclaré le Safe Harbor invalide au regard de la directive européenne de 1995, relative à la protection des données personnelles (Arrêt de la CJUE, du 6 octobre 2015, affaire C-362/14, Maximillian Schrems c/ Data Protection Commissioner). Dans l’attente qu’un nouvel accord soit trouvé et afin de pouvoir continuer à effectuer de tels transferts, il est maintenant conseillé d’utiliser des clauses contractuelles types
(Les clauses contractuelles types sur le site de la CNIL) ou des règles internes d’entreprises
(BCR)4/ Le Correspondant Informatique et Libertés (CIL) ?
Le CIL est un professionnel chargé du respect des obligations liées aux données personnelles et prévues par la
loi Informatique et Libertés. Cela peut-être toute personne bénéficiant d’une double compétence en droit et en informatique, étant interne à l’entreprise ou même externe à celle-ci, comme votre avocat. En désignant un CIL, les entreprises voient leurs formalités administratives se simplifier, notamment grâce à une exonération de déclaration de certains traitements.
Cette désignation reste un choix judicieux car la plupart des infractions pour non-respect de la loi Informatique et Libertés sont punies de cinq ans d’emprisonnement et de 300 000 € d’amende, selon les articles 226-16 et suivants du Code pénal. Elle permettra de plus de montrer l’engagement éthique et citoyen de l’entreprise, tout en lui permettant de valoriser son patrimoine informationnel. De plus, le 15 décembre 2015 les principales institutions de l’UE sont arrivées à un compromis quant au règlement européen sur la protection des données personnelles. Ce règlement devrait être adopté au premier trimestre 2016 et donnerait un rôle bien plus important au CIL, transformé en Data Protection Officer (DPO). Celui-ci deviendrait alors obligatoire pour toute entreprise traitant de données sensibles ou ayant des activités de suivi des personnes.
N’hésitez donc pas à nous contacter si vous avez besoin de conseil quant au traitement des données personnelles au sein de votre entreprise ou si vous souhaitez désigner le cabinet ALTIJ comme CIL de votre entreprise.
