Une réduction des obligations de déclaration à la cnil au sein de l’entreprise : la nomination
> Accueil > Tribune d'expert
Une réduction des obligations de déclaration à la CNIL au sein de l’entreprise : la nomination d’un correspondant ‘informatique et libertés’
Par Maître Xavière CAPORAL - Avocat à la Cour
Par une nouvelle réforme de la loi informatique et libertés, les entreprises ont maintenant la possibilité de s’alléger des obligations de déclaration à la CNIL en désignant un correspondant informatique et libertés. Sa désignation peut aussi bien intervenir en interne ou en externe ; dans ce cas le responsable du traitement peut faire appel aux services d’un avocat, d’un consultant ou d’un expert-comptable. En effet, tout responsable de traitement de données engage sa responsabilité civile et pénale s’il manque à des formalités de déclaration et de surveillance des traitements automatisés de données, ainsi qu’au respect des droits d’accès, de rectification et d’opposition des personnes concernées par ces traitements. Véritable conseil du responsable du traitement de données, le correspondant joue un rôle d’interface entre l’entreprise, la CNIL et les personnes dont les données ont été collectées. Sources et origines Le décret d’application du 22 octobre 2005, issu de la nouvelle réforme de la loi de 1978, offre la possibilité à toutes les personnes morales de droit public et de droit privé, dès lors qu’elles procèdent à un traitement automatisé de données à caractère personnel, de désigner un correspondant informatique et libertés. Innovation en France, ce rôle de médiateur existe déjà, sous différentes appellations, en Europe : ‘Datenschutzbeauftragte’ en Allemagne, ‘functionaris gegevensbescherming’en Suède, ‘personuppgiftsombud’ aux Pays Bas, ainsi qu’aux Etats-Unis : ‘Chief Privacy Officer’. Les bénéfices de la désignation/missions du correspondant Le correspondant joue le rôle d’interface entre la