Une CNIL toujours plus présente
fichiers publics. Une obligation de sécurité et de confidentialité est mise à la
charge du responsable du fichier qui doit prendre les mesures appropriées
nécessaires eu égard à la nature des données, de l'état de l'art et des coûts. La
Commission de la CEE apportera une aide dans ce domaine en élaborant des
recommandations. Afin de ne pas porter atteinte à la liberté d'information, les
organismes de presse et de l'audiovisuel peuvent bénéficier de dérogations. Les
Etats membres sont invités à encourager les milieux professionnels à élaborer des
codes de déontologie ou de bonne conduite. Tout préjudice se résout en
dommages et intérêts, les Etats devant prévoir des sanctions, pénales par
exemple.
Les flux transfrontières de données
Le transfert de données personnelles depuis un Etat-membre vers un pays tiers
ne peut avoir lieu que si ce pays assure “ un niveau de protection adéquat ”. Les Etats
membres doivent informer la Commission des cas où ce niveau n'est pas assuré.
Lorsqu'un pays importateur n'assure pas ce niveau de protection, deux procédures
sont possibles : ou la Commission peut engager des négociations avec le pays tiers
concerné en vue de porter remède à cette situation ; ou le pays-membre peut
autoriser le transfert pour une exportation spécifique si le responsable du fichier
peut garantir un niveau de protection adéquat et si les Etats-membres ne s'y
opposent pas dans un délai de 10 jours.
La création d'un Groupe européen de protection des données
Le projet de directive prévoit l'institution dans chaque Etat-membre d'une
autorité de contrôle indépendante dotée de moyens d'investigation et d'intervention.
Il prévoit également la création d'un “ Groupe de protection des données à
caractère personnel ” composé de représentants des autorités de contrôle
nationales et présidé par un représentant de la Commission. Ce groupe à
caractère consultatif est notamment chargé de conseiller la Commission sur les
problèmes de protection de données. Cette dernière dispose d'un pouvoir
réglementaire pour adapter les dispositions de la directive aux spécificités de
certains secteurs, un “ Comité consultatif ” composé de représentants des États
membres, l'assistant dans l'élaboration des mesures à prendre.
B. Les critiques convergentes des commissaires européens à la protection
des données
Les représentants des commissions de contrôle des 7 pays ayant adopté une
loi sur la protection des données (Allemagne, Danemark, France, Irlande,
Luxembourg, Pays-Bas, Royaume-Uni) ainsi que des représentants de la Belgique qui
n'a pas de loi mais dispose d'une commission consultative, se sont réunis le 30
novembre 1990 à Wiesbaden pour analyser le projet de directive et adopter une
position commune. Cette position devait être communiquée aux différents
52