dimanche 17 décembre 2017

Accueil du site > Technologie > Inès Rogic, Cnil : « Déjà 450 correspondants informatique et libertés, (...)

Inès Rogic, Cnil : « Déjà 450 correspondants informatique et libertés, vigies des données personnelles en entreprise »

ZDNet.fr

mardi 17 juillet 2007, sélectionné par Spyworld

logo

A quoi servent les correspondants informatiques et libertés, qui conquièrent depuis deux ans les entreprises ? Quels sont leurs missions et moyens ? Bilan avec l’une des responsables du dossier à la Commission nationale informatique et libertés (Cnil).

La Cnil (Commission nationale informatique et libertés), située rue Vivienne à Paris, affiche la couleur dès son hall d’entrée. Une grande affiche sur un mur met en avant les « CIL », les correspondants informatiques et libertés en entreprise. Leur mission ? Etre garants que les entreprises respectent leurs obligations par rapport à la Cnil. Inès Rogic, responsable de la cellule correspondants informatiques et libertés au sein de l’organisme, travaille sur ce dossier depuis février dernier. Elle brosse pour ZDNet.fr un portrait de leur action en entreprise.

ZDNet.fr - Les CIL, instaurés par la loi du 6 août 2004, existent depuis plus de deux ans. Combien sont-ils aujourd’hui ?

Inès Rogic - Les CIL (Correspondants Informatique et Libertés) existent dans les entreprises depuis le décret du 20 octobre 2005 pris pour l’application de la loi du 6 août 2004, laquelle est une transcription de la directive européenne 95-46. A l’heure actuelle, environ 850 organismes, publics et privés, ont désigné 450 CIL.

Cela représente peu pour l’ensemble des entreprises françaises...

Les entreprises y viennent petit à petit. Il faut du temps pour que les habitudes s’installent, mais le nombre des CIL est en constante augmentation dans les entreprises.

Quel est le rôle du CIL ?

Le CIL est un personnage clé dans la protection des données personnelles en entreprise. Il est un intermédiaire entre le responsable du traitement d’un fichier informatique et l’autorité de la Cnil. Son rôle est de veiller à la bonne application de la loi en entreprise. Par exemple, il doit alerter le responsable du traitement en cas d’anomalies constatées dans la manipulation des données à caractère personnel.

Concrètement, au quotidien, quelles sont ses missions ?

Dans l’exercice de sa fonction, le CIL a pour objectif de faire respecter cinq grands principes en entreprise : la finalité du traitement des fichiers, la proportionnalité du traitement, la durée de conservation des données, la sécurité des traitements et l’information des personnes. Avec la désignation d’un correspondant informatique et libertés, les formalités de déclarations des fichiers à la Cnil ont été considérablement simplifiées. Ainsi, tous les traitements relevant du régime de déclaration normale ou simplifiée, qui d’ailleurs sont les plus nombreux, ne sont plus soumis à la CNIL pour instruction mais enregistrés directement par le CIL dans son registre. Toutefois, la Cnil reste compétente sur les traitements relevant du régime d’autorisation qui, donc, continuent à lui être soumis.

Comment le CIL est-il perçu en entreprise ?

Un des points positifs, c’est certainement l’allègement de formalités déclaratives. Ensuite, le CIL est un conseil interne sur la Loi Informatiques et Libertés, ce qui permet à l’entreprise d’obtenir une réponse rapide, adaptée au contexte de son activité, lui permettant d’agir dans une plus grande sécurité juridique.

Comment la Cnil motive-t-elle et anime-t-elle les CIL ?

Le président de la Cnil, Alex Türk, a fait de la nomination et de l’animation du réseau des CIL une priorité. Pour aider les correspondants dans l’accomplissement de leur mission, la Cnil a mis en place un service qui leur est entièrement dédié, avec pour objectif de les faire bénéficier, dans un délai très court, des conseils, de l’information et de l’orientation nécessaires pour développer leur action. Les CIL font l’objet d’un traitement prioritaire de la Cnil. De même, nous avons mis en place, dans les locaux de la Cnil, une série d’ateliers d’information destinés aux Correspondants Informatique et Libertés. Gratuits, ils sont déclinés en plusieurs modules thématiques, dont un sur les fondamentaux de la loi et de la « philosophie informatique et libertés ». Un guide du Correspondant Informatique et Libertés, précisant ses droits et devoirs, a également été édité.

Par ailleurs, nous participons à des réunions, colloques ou séminaires qui s’intéressent au métier du CIL et nous essayons d’être présents en entreprises pour faire de la sensibilisation au rôle des CIL en interne.

Les CIL le sont-ils à temps plein ?

Les CIL sont rarement nommés à temps plein. Bien souvent, ils occupent d’autres fonctions : ils sont responsables de la sécurité des systèmes d’information, juristes, chargés de mission, responsables de communication...Ils sont 20% à être issus des métiers du juridique et 20% des métiers de l’informatique. Toutefois, il serait utile de rappeler que ce véritable nouveau métier qu’est le correspondant informatique et libertés, a besoin de temps pour que sa mission puisse être efficace, à l’instar de tous les autres métiers.

Bénéficient-ils d’un statut protégé ?

Le CIL ne bénéficie pas d’un statut protégé en entreprise, comme c’est le cas des représentants du personnel. Cependant, sa révocation doit être soumise à la Cnil, qui elle-même peut demander que le CIL renonce à ses fonctions si elle constate qu’il n’a pas rempli ses devoirs.

Dans son quotidien, et afin de pouvoir jouer son rôle de conseil, de « pédagogue » et d’alerte en entreprise, le CIL doit garder la neutralité dans son appréciation des différents traitements des données à caractère personnel, qui pourraient être envisagés ou mis en oeuvre en entreprise. Il est un proche collaborateur du responsable de traitement, avec suffisamment de « visibilité » pour pouvoir être entendu en interne, mais il n’est en aucun cas un décideur ou initiateur d’un traitement. Ce « recul » représente, en effet, une véritable garantie pour un exercice efficace de sa mission.

Le correspondant Informatique et libertés (CIL), une mission en entreprise

Art. 46 de la Loi Informatique et Libertés : « Le correspondant à la protection des données exerce sa mission directement auprès du responsable des traitements. Le correspondant ne reçoit aucune instruction pour l’exercice de sa mission. Le responsable des traitements ou son représentant légal ne peut être désigné comme correspondant. Les fonctions ou activités exercés concurremment par le correspondant ne doivent pas être susceptibles de provoquer un conflit d’intérêts avec l’exercice de sa mission ».


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :