Plan
Recherche
Contact
Qui est concerné ?
Tout organisme mettant en œuvre des traitements de données à caractère personnel est dans l’obligation de respecter la loi « Informatique et Libertés ». Un manquement aux dispositions légales peut entraîner de lourdes conséquences sur le plan pénal et peut ternir l’image de l’entreprise: le respect de la vie privée est devenu un enjeu stratégique à l’heure de la société de l’information.
La mise en œuvre de tout traitement de données est soumis à des formalités de déclaration, voire au régime plus contraignant et plus lourd d'autorisation.
Les entreprises privées, les organismes publics (mairies et communautés, conseils généraux et régionaux, CCI…), les associations sont tous concernés, même si une partie de leurs traitements sont dispensés !
Pour éviter ce processus formel et permettre aux organismes d’agir rapidement, la loi de 2004 permet désormais de désigner un Correspondant Informatique et Libertés (CIL) chargé de recenser et de mettre en conformité les traitements de données à caractère personnel.
Que fait le CIL ?
La désignation d’un CIL entraîne la Dispense de déclarations des traitements auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Le CIL est alors chargé de tenir un registre des traitements, mis à disposition du public et de la CNIL. Il y a donc un double avantage :
- La dispense de formalités permet de mettre en place plus rapidement les traitements. L’activité de l’organisme n’est donc pas ralentie par une procédure formelle, le CIL ayant en charge le contrôle du respect de la loi.
- La désignation d’un CIL démontre l'attachement de l'organisme au respect de la vie privée.
Intervenant au cœur de l’organisme, le CIL aide les responsables à appréhender la culture « Informatique et Libertés ». Interlocuteur privilégié de la CNIL, des responsables de traitements et des individus voulant exercer leur droit d’accès, équivalent du Responsable Qualité dans le domaine de la protection de la vie privée, le CIL anime les discussions entre les divers acteurs, et ce en protégeant l’intérêt de tous.
Profil : qui est le CIL ?
Compétent en droit et en informatique, se tenant au courant des évolutions de la loi et de la jurisprudence, le CIL est un professionnel de la protection de la vie privée. Il doit également comprendre l'organisation dans laquelle il intervient, et apporter des solutions – pas seulement des interdits!
Le CIL doit être interne à l'entreprise ou à l'organisme si les traitements sont réalisés par plus de cinquante personnes. En-deça de ce seuil, il peut être externalisé.
Les vrais avantages
- L'entreprise dispose d'un responsable du sujet : c'est la fin de la "patate chaude".
- Le sujet Informatique et Libertés est sous contrôle - le risque est maîtrisé.
- L'entreprise démontre sa volonté de respecter les Données Personnelles de ses salariés, clients et partenaires
Limites : ce que n’est pas le CIL !
Le CIL n’est pas un moyen de se défausser de sa responsabilité, qu’elle soit pénale, morale ou éthique. La désignation d’un Correspondant n’emporte pas délégation de pouvoirs ni désintérêt pour les questions de respect de vie privée. Il est au contraire le catalyseur et le garant de la diffusion d’une culture éthique propre à assurer aux organismes une vertu « Informatique et Libertés » aujourd’hui indispensable dans le déploiement de toute activité.
