Le 23 septembre 1980, le Conseil de l’Organisation pour le commerce et le développement économiques (OCDE) avait adopté « les lignes directrices sur la protection de la vie privée et les flux transfrontières de données de caractère personnel » sous la forme d’une recommandation. Les principes essentiels applicables dans le domaine de la vie privée et de la protection des données y étaient définis, en donnant aux Etats membres des orientations générales à suivre.
Le 11 juillet 2013, une nouvelle version des lignes directrices a été adoptée par le Conseil des ministres de l’OCDE. Un groupe international d’experts présidé par la Commissaire à la vie privée du Canada, Jennifer Stoddard, ainsi que la Commission nationale de l’informatique et des libertés (Cnil) ont proposé des modifications :
– la responsabilisation des entreprises (accountability) est renforcée, notamment par une obligation pour les responsables de traitement de mettre en œuvre des programmes de gestion de la conformité interne en matière de vie privée ;
– une obligation de notification des failles de sécurité aux autorités compétentes et aux individus concernés par les responsables de traitement est aussi insérée ;
– il est préconisé aux Etats de mettre en place et d’assurer le fonctionnement d’autorités chargées de protéger la vie privée ;
– la nécessité de faciliter la coopération transfrontière entre autorités de contrôle, notamment par le partage d’informations, est rappelée ;
– les accords internationaux favorisant l’interopérabilité des cadres de protection de vie privée sont encouragés.
Concernant les transferts internationaux de données, l’approche initiale des lignes directrices de 1980 (selon laquelle les Etats-membres devraient s’abstenir de limiter les transferts de données à caractère personnel au sein de la zone OCDE) est maintenue, avec toutefois la possibilité pour les pays de l’Union européenne de préserver leur niveau élevé de protection des données.
15/10/2013