Interventions sur "correspondant" de Christian Cointat

a fait valoir que la mise en place obligatoire des correspondants « informatique et libertés » dans un certain nombre de structures s'effectuerait la plupart du temps à moyens constants, le correspondant pouvant être recruté au sein même des collaborateurs de l'entreprise ou de l'administration. Il a considéré que seules les grandes entreprises gérant un grand nombre de fichiers et ne disposant pas encore d'un correspondant pourraient se voir contraintes d'emb...

a souhaité que les dispositions de la proposition de loi constituent un signal fort envoyé à l'ensemble des responsables de traitement : le correspondant « informatique et libertés » ne doit pas être regardé comme un agent de la CNIL, mais comme une garantie pour l'ensemble des structures gérant des fichiers.

L’article 3 est l’un des cœurs du dispositif. Avec l’accord des auteurs de la proposition de loi, la commission des lois l’a remanié pour lui donner une force nouvelle. Le correspondant « informatique et libertés » n’est pas l’observateur, ni l’homme ou la femme de la CNIL. Il représente l’assurance, pour tous ceux qui ont à traiter des fichiers importants, que tout se passera bien. Si vous me permettez la comparaison, à une époque, l’assurance automobile était facultative : elle a été rendue obligatoire parce que la vie des citoyens et la protection de leurs droits étaient en ...

...écialistes, et c’est une raison supplémentaire de faire appel à eux ! Le seuil de cinquante personnes avait pour finalité de rationaliser les accès aux fichiers ; ceux qui ne voulaient pas avoir de CIL ne souscrivaient pas l’assurance, mais au moins, par une telle rationalisation, ils prenaient moins de risques. Ils y avaient donc avantage. Je me permets également de souligner que le Sénat a une correspondante « informatique et libertés » et qu’il s’en porte très bien. Je ne sais pas si l’Assemblée nationale est pourvue d’un CIL, mais, si tel n’est pas le cas, elle aurait, ainsi que l’ensemble des administrations, tout intérêt à en désigner un, car c’est une garantie, une assurance. Cela étant, au-delà du passage de cinquante à cent personnes, l’essentiel est qu’il y ait un geste fort visant à montre...

Comme vous l’avez constaté à la lecture de cet alinéa, il n’est pas écrit que la CNIL doit refuser la désignation du correspondant s’il ne remplit pas les conditions de compétence mais qu’elle « peut la refuser ». En effet, il n’est pas question que la CNIL devienne la direction des ressources humaines de toutes les entreprises de France et de Navarre ! Mais il faut aussi lancer un signal, compte tenu de ce que j’ai expliqué auparavant à propos du lien qui doit exister entre les gestionnaires de fichiers et la CNIL. Il faut...

Tout à fait, c’est la défense d’un texte situé sur une ligne de crête qui m’oblige à répondre à des thèses contraires. Il s’agit d’éviter de tomber à gauche ou à droite, et bien d’aller tout droit. Je reprendrai donc, ici, l’argument de notre collègue Jean-Paul Amoudry : il n’est pas question que la CNIL devienne la direction des ressources humaines des entreprises pour les correspondants « informatique et libertés ». C’est pourquoi l’exigence d’un avis conforme nous a paru beaucoup trop forte. Pour aller justement dans le sens de l’équilibre, il faut veiller, tout en permettant la récusation d’un correspondant qui n’aurait pas les compétences nécessaires et aurait été désigné d’une manière un peu hâtive, à ne pas tomber dans l’excès inverse en optant pour un avis conforme. Le c...

... de loi est très important. Certes, l’idéal serait de ne pas avoir à prévoir de telles dispositions, mais il y a un risque de failles de sécurité. Il importe donc de garantir les droits des uns et des autres, au cas où. En outre, l’article 7 a été modifié, en accord avec les auteurs de la proposition de loi, pour correspondre à ce que j’ai dit tout à l'heure lors de l’examen de l’article 3. Le correspondant « informatique et libertés », le fameux CIL, est une assurance en cas de problème. Ainsi, il est là pour parer aux difficultés et pour mettre en place immédiatement, avec l’aide de la CNIL ou seul, le cas échéant, s’il est capable de le faire lui-même – il est donc nécessaire d’avoir des correspondants compétents ! –, les mesures nécessaires pour rectifier ou rétablir les données perdues, violées...

...umentation sera un peu longue, car je m’attendais, mon cher collègue, à votre demande. L’amendement n° 23 tend à exclure des sanctions pénales les alinéas 2 et suivants du texte proposé à l’article 7 de la proposition de loi pour l’article 34 de la loi informatique et libertés. Ses auteurs font valoir que l’application de sanctions pénales au responsable du traitement, qui est tenu d’avertir le correspondant « informatique et libertés » ou, à défaut, la CNIL, d’une faille de sécurité, reviendrait à obliger ce même responsable à se dénoncer lui-même, ce qui serait contraire à un principe de notre droit pénal. Ces craintes ne me paraissent pas fondées. Tout d’abord, le premier alinéa de l’article 34 de la loi informatique et libertés qui impose au responsable du traitement l’obligation de mettre en œu...