Intervention de Jan Philipp Albrecht

C'est une question qui a fait l'objet de discussions très approfondies. L'idée qui prévaut, au sein du Parlement européen, est qu'il est important d'avoir des responsables de la protection des données, car il n'est techniquement plus possible de contrôler l'ensemble des flux des administrations. Un contrôle interne est donc nécessaire ; en Allemagne, de plus en plus d'entreprises ont des responsables de la sécurité des données. La Commission européenne considère qu'à partir d'un certain nombre de salariés, on a besoin d'un responsable, mais tout ceci est passé de mode, une personne seule, dans son garage, pouvant traiter des millions de données ! Ce n'est donc pas le nombre de salariés qui doit être pris en compte, mais le nombre, le volume ou le caractère des données. Au bout du compte, il faudra bien trouver une solution à cette question. La question essentielle qui va se poser au Conseil est de savoir si l'on met ou non en place une obligation dans ce domaine. Je pense qu'il serait très utile que le Conseil aille en ce sens.

On a également envisagé la possibilité de charger de cette mission une société de conseil externe, ou un salarié à temps partiel, en fonction des volumes qui doivent être traités. Il ne s'agit pas d'ajouter une bureaucratie compliquée à l'ensemble, mais de mettre en place des critères minimums. On a besoin d'un responsable des ressources humaines : c'est ainsi qu'il faut considérer cette fonction.