Intervention de Jean-Paul Amoudry

L’alinéa 7 de l’article 3 prévoit que la CNIL peut refuser la désignation d’un correspondant « informatique et libertés » s’il ne possède pas les compétences requises.

Cette disposition soulève des difficultés quant au rôle de la CNIL à l’égard des organismes concernés, qu’il s’agisse des entreprises ou des administrations. En effet, il serait très difficile à la CNIL de déterminer les critères objectifs nécessaires à l’évaluation d’un défaut de compétence d’un correspondant « informatique et libertés ». Des critères tels que l’ancienneté de la personne, ses diplômes ou le poste qu’elle occupe doivent être mis en relation avec la taille de l’organisme concerné, le secteur d’activité dans lequel il évolue et la nature des données traitées.

Il apparaît ainsi que c’est le responsable de traitement qui est le mieux placé pour effectuer ce choix.

Enfin, le fait que la CNIL puisse s’opposer au choix initial d’un responsable de traitement pourrait être vécu par ce dernier comme une perte de contrôle quant à l’organisation de ses services, ce qui n’est pas souhaitable.

C’est pourquoi le présent amendement a pour objet de supprimer la possibilité pour la CNIL de refuser la nomination d’un CIL.