Le décret d'application de la loi « informatique et libertés » vient d'être adopté.
Ce décret n° 2005-1309 du 20 octobre précise le statut du correspondant à la protection des données à caractère personnel.
La désignation d'un correspondant, qui est facultative, entraîne :
- un allégement des formalités déclaratives auprès de la CNIL
- une meilleure information quant aux règles applicables puisqu'il est un interlocuteur privilégié de la CNIL et un interlocuteur spécialisé à même d'informer l'entreprise et le personnel sur les différentes obligations relatives à la collecte, la communication, la sécurité et la durée de conservation des données à caractère personnel.
Toutefois, la désignation du correspondant n'entraîne aucune exonération de responsabilité civile ou pénale pour le responsable de traitement, en cas de violation de la loi « informatique et libertés ».
Vous trouverez ci-joint, en annexe, le détail des principales dispositions concernant la désignation et les missions du correspondant à la protection des données.
Une étude est en cours sur les implications pour les organismes de sécurité sociale; je ne manquerai pas de vous tenir informé de ses conclusions.
Vous pouvez contacter Véronique DELILLE, chargée d'études en Droit de l'Informatique, au 01.45.38.81.02 ou par mail à l'adresse suivante vdelille@ucanss.fr, qui se tient à votre disposition pour tous renseignements complémentaires.