- tenir un registre public des utilisateurs de fichiers nominatifs, tels les
entreprises et services de sous-traitance, qui permettra à toute personne
de savoir qui détient des fichiers nominatifs et pour quelle finalité ;
- s'assurer de l'application et du respect de la loi ;
- recevoir les plaintes des particuliers.
Dès 1985, les entreprises auront six mois pour procéder aux
déclarations auprès du directeur à la protection des données. Les
entreprises devront alors déclarer les catégories d'informations qu'elles
traitent, leurs origines, et les personnes destinataires de celles-ci. Après
la fin d'une période de six mois, toute personne qui mettra en place
un fichier d'informations nominatives sans l'avoir déclaré, sera en
infraction et se verra infliger des sanctions pécuniaires.
Les détenteurs de fichiers auront deux ans, à partir de la date
de déclaration, pour s'assurer que leurs pratiques s'harmonisent avec
les exigences de la loi, en particulier, les données doivent être exactes
et mises à jour, obtenues loyalement et licitement, conservées tant
que nécessaire, enregistrées pour des finalités déterminées et légitimes.
Le directeur à la protection des données aura des pouvoirs lui
permettant de s'assurer que les entreprises adhèrent à ces principes.
Ces pouvoirs donnent la possibilité de rayer du registre un déclarant,
ce qui a pour effet de rendre son traitement d'informations illégal. Une
entreprise peut faire appel de cette sanction devant le tribunal de
protection des données. Après une période transitoire de deux ans,
les entreprises devront accorder un droit d'accès aux personnes fichées
par celles-ci, dans un délai de quarante jours suivant la demande. Si
la personne n'est pas satisfaite, elle peut soumettre son cas au
directeur à la protection des données ou devant le tribunal qui peut
ordonner à l'entreprise de se conformer à la demande d'accès.
Les entreprises devront prendre toutes les dispositions nécessaires
pour que les dédommagements soient appliqués le plus tôt possible.
A partir du 12 septembre 1984, les personnes fichées qui subiraient
un préjudice du fait de la perte ou de la destruction de données (sans
l'autorisation du détenteur des données) ont un droit à dédommagement.
Dès l'expiration des 6 mois correspondant à la période d'enregistrement,
ce droit sera étendu à ceux qui subiront des préjudices dus à des
données inexactes.
Les données utilisées pour la paie, les pensions, la comptabilité
d'achats, ventes ou autres transactions, peuvent être exemptées des
obligations de la nouvelle loi si certaines restrictions relatives aux
divulgations sont observées. Mais si les données concernant la paie
sont intégrées aux fichiers de gestion du personnel, cette exemption
ne s'appliquera pas. La loi donne au directeur à la protection des
166