L'avenir de la protection de la vie privée - WP 168 - Europa
L'avenir de la protection de la vie privée - WP 168 - Europa
L'avenir de la protection de la vie privée - WP 168 - Europa
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
données à mener à bien leurs missions <strong>de</strong> contrôle et <strong>de</strong> lutte contre <strong>la</strong> criminalité,<br />
comme il est expliqué au chapitre 7, ce qui aura pour effet d'accroître l'efficacité <strong>de</strong>s<br />
mesure <strong>de</strong> <strong>protection</strong> <strong>de</strong> <strong>la</strong> <strong>vie</strong> <strong>privée</strong>.<br />
76. Les principes et obligations énoncés dans <strong>la</strong> directive 95/46/CE <strong>de</strong>vraient être au<br />
cœur même <strong>de</strong> <strong>la</strong> culture <strong>de</strong>s organisations, à tous les niveaux, au lieu d’être<br />
considérés comme un ensemble d’obligations juridiques à vali<strong>de</strong>r par le service<br />
juridique. Les exigences énoncées par <strong>la</strong> directive <strong>de</strong>vraient correspondre à <strong>de</strong>s<br />
mesures concrètes <strong>de</strong> <strong>protection</strong> <strong>de</strong>s données appliquées quotidiennement. Les<br />
contrôles en matière <strong>de</strong> <strong>protection</strong> <strong>de</strong> <strong>la</strong> <strong>vie</strong> <strong>privée</strong> <strong>de</strong>vraient être pris en compte dès<br />
<strong>la</strong> conception <strong>de</strong>s technologies et systèmes d’information (voir également le<br />
chapitre 4). En outre, au sein <strong>de</strong>s organisations <strong>de</strong>s secteurs public et privé, <strong>la</strong><br />
responsabilité interne <strong>de</strong> <strong>la</strong> <strong>protection</strong> <strong>de</strong>s données <strong>de</strong>vrait être suffisamment<br />
reconnue, renforcée et attribuée <strong>de</strong> manière spécifique.<br />
77. L’efficacité <strong>de</strong>s dispositions <strong>de</strong> <strong>la</strong> directive 95/46/CE repose sur les efforts que<br />
déploient les responsables du traitement <strong>de</strong>s données pour atteindre ces objectifs.<br />
Elle passe par les mesures proactives suivantes:<br />
• l’adoption par les responsables du traitement <strong>de</strong>s données <strong>de</strong> politiques et<br />
processus internes mettant en œuvre les exigences <strong>de</strong> <strong>la</strong> directive en ce qui<br />
concerne les opérations <strong>de</strong> traitement spécifiques réalisées par le responsable<br />
du traitement. Ces processus et politiques internes <strong>de</strong>vraient être approuvés au<br />
plus haut niveau <strong>de</strong> l'organisation et par conséquent être imposés à l’ensemble<br />
du personnel;<br />
• <strong>la</strong> mise en p<strong>la</strong>ce <strong>de</strong> mécanismes <strong>de</strong> mise en œuvre <strong>de</strong>s politiques et processus<br />
internes, notamment le traitement <strong>de</strong>s p<strong>la</strong>intes (voir également le chapitre 5),<br />
afin <strong>de</strong> garantir l’efficacité pratique <strong>de</strong> ces politiques. Il pourra s’agir<br />
notamment <strong>de</strong> sensibiliser le personnel à <strong>la</strong> <strong>protection</strong> <strong>de</strong>s données, <strong>de</strong> le<br />
former et <strong>de</strong> lui donner <strong>de</strong>s instructions à ce sujet;<br />
• <strong>la</strong> rédaction <strong>de</strong> rapports <strong>de</strong> conformité et <strong>la</strong> réalisation d’audits, <strong>la</strong><br />
certification par <strong>de</strong>s organismes tiers pour contrôler et évaluer si les mesures<br />
internes adoptées pour garantir le respect <strong>de</strong>s obligations permettent <strong>de</strong> gérer<br />
efficacement, <strong>de</strong> protéger et d'assurer <strong>la</strong> sécurité <strong>de</strong>s données à caractère<br />
personnel (voir également le chapitre 4);<br />
• <strong>la</strong> conduite d’étu<strong>de</strong>s d’impact sur <strong>la</strong> <strong>vie</strong> <strong>privée</strong>, notamment pour certaines<br />
opérations <strong>de</strong> traitement <strong>de</strong>s données réputées présenter <strong>de</strong>s risques spécifiques<br />
pour les droits et libertés <strong>de</strong>s personnes concernées, par exemple en raison <strong>de</strong><br />
leur nature, <strong>de</strong> leur portée ou <strong>de</strong> leur finalité;<br />
• l’attribution <strong>de</strong> <strong>la</strong> responsabilité <strong>de</strong> <strong>la</strong> <strong>protection</strong> <strong>de</strong>s données à <strong>de</strong>s personnes<br />
désignées, directement chargées du respect par leur organisation <strong>de</strong> <strong>la</strong><br />
légis<strong>la</strong>tion sur <strong>la</strong> <strong>protection</strong> <strong>de</strong>s données;<br />
• <strong>la</strong> certification <strong>de</strong> <strong>la</strong> conformité par les cadres supérieurs <strong>de</strong> l'organisation,<br />
confirmant qu’ils ont mis en p<strong>la</strong>ce <strong>de</strong>s garanties appropriées pour protéger les<br />
données à caractère personnel;<br />
• <strong>la</strong> transparence <strong>de</strong> ces mesures adoptées vis-à-vis <strong>de</strong>s personnes concernées et<br />
du public en général. Les obligations <strong>de</strong> transparence contribuent à <strong>la</strong><br />
responsabilisation <strong>de</strong>s personnes en charge du traitement <strong>de</strong>s données (par<br />
exemple, publication <strong>de</strong>s politiques <strong>de</strong> <strong>protection</strong> <strong>de</strong> <strong>la</strong> <strong>vie</strong> <strong>privée</strong> sur l'internet,<br />
transparence du traitement interne <strong>de</strong>s p<strong>la</strong>intes et publication dans les rapports<br />
annuels).<br />
-22-