Intervention de Nicole Belloubet

Je sollicite également le retrait de l’amendement ; s’il est maintenu, j’y serai défavorable.

Les auteurs de l’amendement proposent, d’une part, que le délégué à la protection des données puisse « signaler à la Commission nationale de l’informatique et des libertés les difficultés qu’il rencontre dans l’exercice de ses missions ». L’article 39.1 du RGPD prévoyant déjà la coopération du délégué avec la CNIL, le délégué pourra remplir, madame la sénatrice, la mission que vous souhaitez lui assigner.

D’autre part, l’amendement vise à octroyer au délégué à la protection des données le statut de lanceur d’alerte, en application de la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique. Or le RGPD établit déjà un régime complet en faveur de ce délégué.

En particulier, s’agissant de l’indépendance du délégué, il prévoit que « le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l’exercice de ses missions ». Le délégué ne peut être relevé de ses fonctions ni pénalisé par le responsable du traitement ou le sous-traitant pour l’exercice de ses missions.

Ce statut instauré par le règlement européen est déjà très protecteur pour le délégué à la protection des données.