Catégories
Charlotte Maday

La CNIL autorise les transferts de données entre le H3C et le PCAOB dans le cadre de la surveillance des contrôleurs légaux des comptes en France et aux Etats-Unis

Le 31 janvier 2013, le Haut Conseil du Commissariat aux Comptes (H3C) a signé un protocole d'accord avec son homologue américain, le Public Company Accounting Oversight Board (PCAOB), aux fins d'encadrer les échanges d'informations entre eux. Cet accord intervient après l'autorisation accordée par la CNIL pour les transferts de données personnelles induits par ces échanges. Le protocole conclu entre le H3C et le PCAOB était requis par la décision d'adéquation du 1er septembre 2010 de la Commission européenne, qui constate que les Etats-Unis satisfont aux exigences européennes sur l'accès réciproque aux documents d'audit. Elle autorise les autorités européennes de supervision à conclure des accords avec l'autorité américaine, permettant ainsi de coopérer pour une surveillance accrue des réseaux d'audit mondiaux. Le protocole s'inscrit dans l'objectif d'améliorer la qualité de l'audit, de renforcer la confiance des investisseurs dans les rapports d'audit et dans les comptes d'entités ayant des activités sur les marchés financiers américains et français. L'accord entre le H3C et le PCAOB permet des échanges d'informations entre les deux autorités dans des conditions strictement encadrées par le protocole. Par ailleurs, en vue d'atteindre un objectif de reconnaissance mutuelle des systèmes de supervision des deux parties, il prévoit des contrôles conjoints en France et aux Etats-Unis, pour les cabinets d'audit soumis à la surveillance des deux autorités, dans des conditions également définies par le protocole. Le protocole s'accompagne d'un accord spécifique qui garantit le respect de la règlementation nationale relative à la protection des données personnelles, et qui s'articule avec les dispositions de l'accord général. Les transferts couverts par cet accord ont fait l'objet d'une autorisation préalable de la Commission Nationale Informatique et Libertés, le 29 novembre 2012. La CNIL a délivré cette autorisation au vu des garanties substantielles figurant dans les deux accords appelés à être conclus entre les deux autorités de supervision.
 
Catégories
Charlotte Maday

Les autorités de protection des données francophones appellent à l’adoption d’un instrument juridique mondial

Des représentants de 25 pays francophones, sur les 77 que compte l'Organisation internationale de la Francophonie, membres des autorités de protection des données ou gouvernements intéressés par l'adoption d'une législation de protection des données personnelles, ont assisté aux réunions. La CNIL a participé à ces manifestations en tant que secrétaire général de l'association.

Les temps forts

Retours d'expérience des autorités de protection des données personnelles du continent africain.

Les autorités d'Afrique du Nord, du Maroc et de Tunisie ont témoigné des difficultés rencontrées lors de la mise en place d'une autorité de protection des données personnelles dans leurs pays. Il s'agit principalement de combattre les préjugés sur la protection des données personnelles, réaffirmer l'indépendance de l'autorité nationale de protection, et faciliter l'exercice des droits des citoyens, en particulier la possibilité de déposer une plainte. La biométrie, de plus en plus utilisée en Afrique pour la modernisation des fichiers d'état civil et des listes électorales, a également fait l'objet de discussions. Les stratégies de modernisation et de développement du numérique conduisent de plus en plus de pays à adopter une législation en matière de protection des données. L'installation d'une autorité de protection des données personnelles indépendante est une garantie du respect des droits des citoyens dans la mise en œuvre de ces stratégies.

Nécessité d'affirmer la position francophone dans le débat international sur la protection des données

Le discours d'Isabelle Falque-Pierrotin a porté sur la place des autorités de protection des données francophones dans le débat international sur l'évolution du droit. Le débat international, marqué par une concurrence très forte entre les espaces régionaux pour développer un système de régulation attractif, doit ainsi trouver un équilibre entre protection de l'individu et soutien à l'économie numérique. Les autorités de l'espace francophone ont confirmé leur volonté de contribuer à conserver et protéger cet équilibre. Aussi, lors de l'assemblée générale, les autorités adhérentes ont adopté la première déclaration de l'AFAPDP, la « Déclaration de Monaco », dans laquelle elles rappellent leur place dans le débat international et leur volonté de coopérer avec d'autres réseaux linguistiques et régionaux, ainsi que l'urgence d'adopter un instrument juridique international de protection des données personnelles.

Vers un outil d'encadrement des transferts de données

Les autorités de Belgique et du Maroc ont présenté les résultats des travaux du groupe de travail sur l'encadrement des transferts de données au sein de l'espace francophone, institué en 2011 lors de la 5ème assemblée générale à Mexico.  L'objectif de ce groupe de travail consiste à élaborer et adopter un cadre de référence pour les transferts. Ce cadre s'inspire principalement des règles contraignantes d'entreprise (« Binding Corporate Rules ») développées par les autorités européennes. La 7ème conférence annuelle et la 7ème assemblée générale de l'AFAPDP se tiendront, en 2013, au Maroc, à l'invitation de la Commission nationale de protection des données personnelles du Maroc.