Un projet de règlement a été publié par la Commission européenne le 25janvier 2012. Il vise à moderniser le cadre juridique de la protection des données personnelles en tenant compte de l'évolution des nouvelles technologies. Le projet introduit des changements concrets pour les professionnels. Les responsables de traitement des entreprises verront leurs obligations allégées concernant les formalités déclaratives. Ainsi, ils seront dispensés des formalités déclaratives auprès de la Commission nationale informatique et libertés (Cnil), sauf pour les traitements de données dites «sensibles». Toutefois, de nouvelles obligations seront à la charge de tout responsable de traitement. Parmi elles, on peut citer l'obligation de rédiger des procédures concernant le traitement des données personnelles, de diligenter des audits internes et externes. De plus, le responsable de traitement sera tenu de notifier à la Cnil les failles de sécurité dans un délai de 24heures. Par ailleurs, il est prévu de rendre obligatoire la désignation d'un «correspondant informatique et libertés» pour les entreprises de plus de 250 salariés. À noter également que la compétence des autorités de contrôle sera modifiée. Un «guichet unique» sera mis en oeuvre afin de simplifier les relations des entreprises avec ces autorités. La Cnil sera ainsi l'interlocuteur unique de l'entreprise dont l'établissement principal se situe en France et qui exerce ses activités dans plusieurs états de l'Union Européenne. Enfin, le montant maximal des sanctions encourues par les entreprises pourra s'élever jusqu'à 2% du chiffre d'affaires mondial annuel en cas de violation des dispositions du règlement. Le projet de règlement doit encore être adopté par le Parlement européen et le Conseil. Cette adoption pourrait intervenir dans le courant de l'année 2013.
- LE DROIT ET L'ENTREPRISE
