La fonction de CIL dans l’entreprise (Correspondant Informatique et Libertés)

Lundi 25 février 2008, par webmaster // Chronique juridique

- Le correspondant informatique et libertés c’est quoi ?

La fonction de correspondant informatique et libertés (CIL) est nouvelle. Elle a été introduite en août 2004 avec la réforme de la loi informatique et libertés. Cette fonction existe déjà chez plusieurs de nos voisins européens (Allemagne, Pays-Bas, Suède, Luxembourg). Le correspondant informatique et libertés a vocation à être un interlocuteur spécialisé en matière de protection de données à caractère personnel, tant pour le responsable des traitements, que dans les rapports de ce dernier avec la CNIL. Le correspondant informatique et libertés occupe ainsi une place centrale dans le développement maîtrisé des nouvelles technologies de l’information et de la communication. Ce faisant, il assure la diffusion de la culture informatique et libertés.

- Le correspondant informatique et libertés, pour quoi faire ?

La fonction de correspondant répond à un double objectif. Elle emporte un allègement considérable des formalités. Sa désignation permet en effet d’être exonéré de l’obligation de déclaration préalable des traitements ordinaires et courants. Seuls les traitements identifiés comme sensibles dans la loi demeurent soumis à autorisations et continuent à faire l’objet de formalités. Le correspondant informatique et libertés apporte une aide précieuse au responsable du traitement. Il a un rôle de conseil et suivi dans la légalité de déploiement des projets informatiques et, plus largement, de la gestion de données à caractère personnel. Il proposes les solutions permettant de concilier protection des libertés individuelles et intérêt légitime des professionnels.

- Quelles sont les compétences requises pour être correspondant informatique et libertés ?

Le CIL peut être un employé ou une personne externe (comme par exemple un salarié du groupe, un consultant, un expert comptable, un avocat…). Il n’est pas prévu d’agrément par la CNIL. Selon la loi, le correspondant doit bénéficier des « qualifications requises pour exercer ses missions ». Le niveau et la nature des compétences devront être définis par le responsable de traitements au cas par cas en fonction de la situation, des moyens et des besoins du responsable. Il est cependant possible de dresser un portrait robot du correspondant. La personne désignée devrait ainsi avoir des compétences en : o informatique et en droit : on peut envisager de former un salarié déjà en place aux qualifications qui lui manquent. o conseil et management : le correspondant à un rôle d’information et d’audit de l’organisme o médiation et pédagogie : le correspondant sera amené dans l’exercice de ses fonctions à permettre un dialogue entre le responsable du traitement, les personnes faisant l’objet du traitement, et la CNIL.

- Qui est concerné par le correspondant informatique et libertés ?

Le principe : Un choix ouvert à tous. Toutes les personnes procédant au traitement automatisé de données à caractère personnel les responsables de traitements sont concernés quelque soit leur statut ou leur taille. Ainsi, dans le secteur public, les collectivités territoriales, les administrations de l’Etat, les établissements publics etc. peuvent faire le choix de désigner un correspondant. Il en va de même les PME, les PMI, les entreprises multinationales, les groupements, les associations etc.…du secteur privé. Cette universalité illustre le fait que la protection des données à caractère personnelles n’est pas limitée à un secteur d’activité. Elle concerne de fait toutes les personnes qui sont conduit, dans le cadre de leurs activités, à collecter et travailler sur des informations se rapportant de près ou de loin à des personnes physiques. En revanche, la désignation d’un correspondant est un choix. Elle est facultative et traduit l’engagement du responsable de traitement à respecter les dispositions légales.

Source : CNIL.fr