Afin de protéger au mieux le traitement des données personnelles face aux dangers et dérives que peut représenter Internet, la France a mis en place la CNIL (Commission Nationale de l’Informatique et des Libertés). Cet organe joue un rôle primordial d’alerte et d’accompagnement afin de veiller au développement des nouvelles technologies tout en respectant les libertés individuelles de chacun.

Pour aider la CNIL dans ce dessein, la loi du 6 août 2004 a créé un nouvel acteur : le « Correspondant Informatique et Liberté » (CIL). Ce nouvel interlocuteur, mis en place dans les entreprises, permet de limiter les risques juridiques en matière de protection des données personnelles tout en contribuant à l’amélioration de leur compétitivité. De manière plus générale, la désignation d’un correspondant informatique et libertés permet au responsable de traitement d’alléger ses obligations de déclaration auprès de la CNIL.

Désormais, et afin de se conformer à la règlementation en matière Informatique et Liberté, l’entreprise a deux options :

–       Déclarer ses traitements de données à caractère personnel auprès de la CNIL ;

–       Désigner un CIL au sein même de son entreprise, et de dispenser de ces déclarations.

Si la désignation d’un ClL est facultative en France, contrairement à d’autres pays en Europe, il est devenu et en passe de devenir un acteur majeur et incontournable de la protection des données personnelles.

Rôle du CIL :

-Alléger les obligations de déclaration des entreprises auprès de la CNIL, l’entreprise étant simplement tenu d’établir une liste des traitements automatisés ;

-Faciliter le contact et le dialogue avec la CNIL grâce à un accès personnalisé ;

-Améliorer la gestion et limiter les risques relatifs au traitement des informations personnelles des clients et salariés de l’entreprise ;

-D’une manière plus générale, la désignation d’un CIL permet de démontrer la bienveillance et l’engagement de l’entreprise dans le respect de la vie privée et des droits des personnes.

Qualité du CIL :

-Le CIL peut être une personne physique ou morale, employée ou externe à l’entreprise, ayant des connaissances de l’activité et du fonctionnement interne de l’entreprise, des technologies de l’information et de la communication et de la législation y afférant mais également des qualités de médiateur et de pédagogue.

-Le CIL doit être indépendant (absence de sanction ou d’instructions de la part de l’employeur) ;  de fait, ce ne peut être le responsable du traitement des données personnelles.

Désignation du CIL :

La désignation (et la modification) d’un CIL au sein d’une entreprise doit être notifiée à a CNIL ainsi qu’aux IRP.

La désignation peut être générale ou ne porter que sur certains types de traitements de données.

Mission du CIL :

-Auditer les traitements des données et les déclarations adressées à la CNIL et mettre en place avec le reste du personnel de l’entreprise, des procédures internes de contrôles.

-Adresser des recommandations au responsable du traitement pour se mettre en conformité avec la règlementation en vigueur.

-Etablir la liste exhaustive des traitements de données à caractère personnelles de l’entreprise ainsi qu’un bilan annuel d’activité

-Gérer les plaintes et requêtes des personnes concernées par le traitement de ces données.

Il est précisé que la mission d’un CIL peut être à durée déterminée ou indéterminée.

 

Mais la mise en place du CIL n’est qu’une étape dans la protection des données personnelles. La législation dans ce domaine ne fait que croitre  face à l’expansion exponentielle d’Internet. Ainsi, la Commission Européenne, le 25 janvier 2012 a publié une proposition de Règlement visant à réviser  le cadre européen de la protection des données à caractère personnel. Parmi les mesures phares de cette proposition, figure l’obligation pour certaines entreprises de désigner un « Délégué à la protection des données » chargé de contrôler et vérifier l’application du futur Règlement.

Benoît LAFOURCADE

Co-fondateur, avocat associé et solicitor - Corporate international & contentieux
Benoît est associé et co-fondateur de Delcade, Avocat au Barreau de Paris et Solicitor au Royaume-Uni (Londres).

Référent de divers Ambassades, en relation étroite avec l’équipe du cabinet, il intervient régulièrement pour le compte de sociétés françaises et étrangères qui requièrent un accompagnement stratégique et juridique transversal en droit des affaires.

Voir toutes ces publications
Échanger en live Contacts