Bonn, Paris, La Haye, Madrid, le 6 février 2012
Le 25 janvier, la Commission européenne a adopté une proposition de règlement en vue d’établir le
futur cadre pour la protection de la vie privée dans l’Union européenne.
Le texte impose aux organismes traitant des données personnelles la mise en œuvre de mesures
responsables pour se mettre en conformité avec les nouvelles règles « Informatique et Libertés »,
dont la désignation d’un “délégué à la protection des données” dans les entreprises de plus de 250
salariés, les organismes publics et les organismes dont les activités principales consistent en des
traitements qui exigent un suivi régulier et systématique des personnes concernées.
CEDPO, (Confederation of European Data protection Associations) se félicite de la reconnaissance du
Délégué à la protection des données en tant qu’acteur clé de la protection des données personnelles
dans la proposition de règlement. Le Délégué à la protection des données est l’équivalent du
correspondant « informatique et libertés » (CIL) en France
“Dans l’ensemble de l’Union européenne, de plus en plus de sociétés vont prendre conscience des
avantages de disposer de leurs propres gardiens de la vie privée”, commente Christoph Klug de la
GDD allemande. “Les correspondants à la protection des données personnelles contribueront à rendre
plus effective la protection des données personnelles, à réduire les contraintes administratives
inutiles, et à créer la confiance”, poursuit Klug. Sachiko Scheuing de la NGFG néerlandaise explique
que “l’impact positif des correspondants à la protection des données personnelles est déjà démontré
par une étude du Ministère de la justice néerlandais. Nous sommes heureux que cela soit reconnu au
niveau européen.
Au vu des sanctions en jeu qui peuvent aller, dans le nouveau texte, jusqu’à 2% du chiffre d’affaires
mondial, les organisations seront soulagées de trouver en leur Délégué à la protection des données
un partenaire fiable et un expert en protection des données personnelles
La proposition de règlement de la Commission offre une grande flexibilité dans la désignation du
Délégué à la protection des données. “Les organismes peuvent désigner un Délégué en interne ou une
personne extérieure à l’organisme en fonction de leurs besoins propres. Il est même possible pour un
groupe de sociétés de désigner un seul et même Délégué Européen à la protection des données
personnelles. La flexibilité offerte par la proposition de règlement permet de répondre aux spécificités
de chaque organisation et de s’adapter à toutes les tailles d’entreprises” déclare Cecilia Alvarez de
l’APEP espagnole
“Maintenant que le projet tant attendu a été officiellement publié, les membres de CEDPO joignent
leurs forces pour apporter aux institutions européennes des contributions constructives en vue de
définir le Délégué du futur ”, indique Pascale Gelly de l’AFCDP française. “En particulier, CEDPO
partagera son expérience pan-européenne sur des sujets tels que les qualifications requises des
Délégués à la protection des données personnelles, le champ de leurs compétences et comment assurer leur indépendance”. « CEDPO est ainsi ravie de publier aujourd’hui son étude comparative de
la fonction de DPO dans 12 Etats membres de l’Union Européenne »
Des précisions concernant la désignation, les tâches, la certification, le statut, les pouvoirs et les
ressources du Délégué en Europe restent nécessaires. CEDPO est prête à contribuer à l’élaboration
du futur rôle du Délégué à la protection des données personnelles dans le cadre du processus
législatif.