17/12/2015
The GDPR is finally coming: we're happy to offer an improved version of the text! (...détails...)
28/04/2014

La décision Conseil d'Etat "Foncia Groupe" du 12 mars 2014 consacre un important revirement d'analyse des relations "Informatique et Libertés" au sein d'un Groupe: la holding ou le siège, assurant la responsabilité réelle, in concreto, du traitement, n'est plus considéré comme sous-traitant, mais bien comme responsable légal du traitement pour l'ensemble de ses filiales.

(...détails...)
21/03/2014
Vous pouvez désormais louer RETIL, sans acquérir de licence ni l'installer sur vos serveurs.
(...détails...)
27/01/2014
Voici les supports de la présentation de ce 27 janvier 2014 à la toujours intéressante Université de l'AFCDP. Merci de votre attention durant cet atelier !
19/04/2013
La délibération CNIL 2013-075 du 28 mars 2013 labellise notre formation "Correspondant Informatique et Libertés".
(...détails...)

Toutes les news

Rôles du CIL

Cette page présente les principaux rôles du CIL au sein de son organisation.

Rôles prévus par la loi

  • Le "Correspondant à la protection des données à caractère personnel" est d'abord chargé d'assurer le respect des obligations de la loi (art. 23 III). Ceci entraîne son rôle de conseil : il peut faire toute recommandation au responsable de traitement, et est consulté avant la mise en place de tout nouveau traitement (art. 49 du Décret).
  • Il est ensuite chargé de tenir le Registre des traitements de l'organisme, qui sinon seraient soumis à Déclaration (art. 23 III).
  • Il est une interface avec le public, les salariés, les clients... : l'article 49 du décret le charge de traiter les demandes (de droit d'accès, de rectification et d'opposition) pour les traitements inscrits au Registre, et de coordonner les réponses des directions et services concernés.
    Il gère également les "réclamations" des personnes (bien que la loi ni le décret ne définissent ce terme).
  • Les textes prévoient également que le CIL peut saisir la CNIL en cas de difficulté dans l'exercice de ses missions - on doit entendre par là, en cas de difficulté à faire respecter la loi en interne, donc en cas de blocage ou d'échec de sa mission de conseil. A notre connaissance, cette possibilité a été utilisée au moins deux fois  par des CIL internes - nous n'avons pas d'information sur les résultats de cette escalade vers la CNIL, mais le conflit entre les sociétés et leurs salariés CIL a été suffisamment grave pour aboutir à une rupture des relations de travail.

Notre Cabinet a rencontré des difficultés à obtenir le règlement d'une prestation de CIL externe: outre une procédure commerciale (avec succès), cette "difficulté dans l'exercice de notre mission" nous a également conduits à saisir la CNIL. Là encore la relation entre l'entreprise et le CIL s'est terminée plus tôt que prévu...

Rôles recommandés par la CNIL

Les courriers de désignation de la CNIL insistent également sur les points suivants: "vecteur essentiel de la culture informatique et libertés", allègement des formalités, mieux assurer en interne le respect des règles de protection des données à caractère personnel.

Le site de la CNIL présente en outre "6 bonnes raisons de nommer un CIL":

  • vecteur de sécurité juridique
  • accès personnalisé aux services de la CNIL
  • source de sécurité informatique
  • preuve d'un engagement éthique et citoyen
  • facteur de simplification des formalités administratives
  • outil de valorisation du patrimoine informationnel

Autres rôles

Outre ces fonctions, le CIL:

  • est naturellement amené à gérer les conflits avec la CNIL,
    • en cas de plainte d'une personne amenant la Commission à demander des précisions,
      et si les choses se compliquent,
    • en cas de contrôle
  • commence à assurer la remontée d'informations et de demandes de son organisme vers la CNIL:
    • par exemple lors d'une demande d'autorisation, où il sera en contact direct avec l'instructeur du dossier,
    • mais aussi, en collaboration avec les autres CIL de son domaine ou de sa profession, pour expliciter les problématiques  spécifiques de ce domaine, demander la mise en place d'une dispense ou d'une autorisation unique, ou l'évolution d'une position de la Commission.

Le CIL Externe

Le CIL Externe doit également avoir une bonne connaissance des métiers de "ses" entreprises... sans parler de ses qualités de commercial et de communicateur: le métier de CIL reste encore largement méconnu, le travail "d'évangélisation" n'est pas négligeable, même s'il n'est pas rentable.

Les principales lacunes

Pas de notion de Groupe

La notion de Groupe n'existe actuellement que pour permettre la désignation d'un seul CIL pour l'ensemble du Groupe, sans tenir compte de la "limite des 50 personnes" applicable aux CIL externes. La notion d'un traitement applicable à l'ensemble d'un Groupe, par exemple une gestion des ressources humaines, n'existe cependant pas dans les textes; le CIL doit ainsi tenir un Registre pour chacune des sociétés, chacun de ces registres documentant chacun de ces "Traitements du Groupe".

Pas de CIL Européen

La plupart des CIL regrettent que la fonction n'aie actuellement pas de dimension internationale: il n'y a pas encore de "CIL Européen", garantissant la conformité des traitements mis en oeuvre pour l'ensemble des pays où un groupe peut opérer. Il reste nécessaire de procéder à la mise en conformité pour chaque pays, en tenant compte de chacune des spécificités locales.

 

Le projet de Règlement propose plusieurs avancées sur ces sujets.

  • 3F
  • Alptis
  • ADREA
  • ATEN
  • Bosch
  • British Telecom
  • CE Ile de France
  • CCI Morbihan
  • CG Calvados, Seine-Maritime...
  • c-m-a
  • CNCC
  • Collège de France
  • Conseils Régionaux
  • Eiffage
  • EADS
  • ESSEC
  • Groupe Casino
  • Galeries Lafayette
  • ividence
  • Mutuelle.fr
  • Paris Habitat
  • Universités
  • UDAF 42
  • URSSAF 83
  • Vinci Energies
Membre de l'AFCDP
Membre de l'IAPP
Membre fondateur de Privacy Europe