Une CNIL toujours plus présente
une résolution visant à étendre la directive générale aux domaines ne relevant
pas du champ d'application du droit communautaire.
LES PRINCIPALES DISPOSITIONS
Il ne s'agit pas de présenter par le détail les dispositions des 33 articles que
comporte le projet de directive mais, compte tenu de son importance, d'en présenter
les grandes lignes à savoir : le champ d'application, la légitimité des traitements, les
droits des personnes concernées, la qualité des données, la création d'un groupe
européen de protection et enfin, le contrôle des flux transfrontières.
Le champ d'application du dispositif
Ce champ est très large puisque sont concernés les fichiers manuels et
automatisés du secteur public et du secteur privé. C'est le lieu de la localisation du
fichier qui détermine l'applicabilité du texte. Les fichiers détenus à des fins privées et
ceux des associations sans but lucratif sont exclus de la protection. Naturellement,
les fichiers du secteur public dont les activités ne relèvent pas du champ
d'application du droit communautaire, ne sont pas intéressés par la directive. Il
s'agit d'une exception importante mais une résolution a justement pour objet
d'étendre les principes de la directive à ces derniers fichiers.
La légitimité des traitements
Le projet ne prévoit pas de formalités préalables à la création de tous les
traitements mais tente de définir a priori, les conditions de leur légitimité. Un
fichier du secteur public est considéré comme légitime “ dans la mesure où il est
nécessaire pour l'exécution des missions de l'autorité publique responsable du
fichier ”. Un traitement de données peut être effectué pour une autre finalité que
celle pour laquelle le fichier a été établi, dans 4 cas : s'il y a consentement de la
personne concernée, s'il existe une base légale, si “ un intérêt légitime de la
personne ne s'y oppose pas ” ou enfin, si cela est nécessaire dans les cas d'une
menace pour l'ordre public ou d'une atteinte au droit d'autrui. Lorsque les
destinataires appartiennent au secteur public, les échanges d'informations sont
considérés comme légitimes dès lors que les transmissions d'informations sont
nécessaires à l'exercice des fonctions de l'administration qui les demande ou les
communique. Des échanges opérés au profit d'une entité du secteur privé sont
possibles quand celle-ci invoque “ un intérêt légitime et que l'intérêt légitime de
la personne concernée ne prévaut pas ”, dans des conditions qui peuvent, sans
que cela soit obligatoire, être précisées par les Etats membres. Dans ce dernier
cas, la personne concernée doit être informée de la cession à moins que les
Etats membres remplacent cette information par une autorisation préalable de
l'autorité de contrôle. Les fichiers dont les données sont susceptibles d'être
communiquées doivent être inscrits sur un registre tenu par cette autorité qui
enregistrera, à l'occasion de cette notification, leurs caractéristiques principales.
50