Notre offre CIL/DPO

CIL, DPO : qui sont-ils et quelles sont leurs missions ?

 

Correspondant Informatique et Libertés – Délégué à la protection des données (Data protection officer, soit DPO)

Selon l’article 22 de la loi Informatique et Libertés du 6 Janvier 1978 modifiée, le Correspondant Informatique et Libertés (CIL) est la personne chargée d’assurer le respect des obligations liées aux traitements de données à caractère personnel.

Toute personne morale mettant en œuvre un traitement de données est dans l’obligation de déclarer chacun de ses traitements faisant l’objet d’une nouvelle finalité.

Cette obligation disparaît si le responsable de traitement a désigné un CIL, qui va alors tenir une liste des traitements effectués en la rendant immédiatement accessible à toute personne en faisant la demande.

Le CIL peut être une personne interne à l’entreprise, ou être un CIL externe.

Le CIL a vocation à « muter » en DPO, le délégué à la protection des données à compter de mai 2018. Il s’agit d’une réelle mutation car dans la majorité des cas le DPO sera obligatoire (pour tout le secteur public et pour le secteur privé dès lors qu’il y a profilage, traitement données sensibles, traitements de masse etc.) Son action et sa responsabilité sera en outre étendue au contrôle de la conformité juridique des traitements. Une telle extension de la mission supposera de justifier non seulement d’une expertise juridique particulière mais également de garanties d’indépendance et de secret professionnel.

Pourquoi désigner un CIL/DPO ?

Le CIL contribue à une meilleure application de la loi informatique et libertés dont le non-respect est sanctionné pénalement avec risque de publicité néfaste (Par avis publics de la Cnil).

La désignation d’un CIL/DPO s’inscrit dans le cadre de la « Data Gouvernance ». L’objectif est d’assurer une mise en conformité de l’activité avec la réglementation sur la protection des données dont le non-respect est sanctionné lourdement (sanctions pénales / sanctions Cnil) avec un risque important de défiance et de publicité néfaste.

Elle permet surtout aux entreprises d’anticiper les grandes mutations initiées par la réglementation européenne entrant en vigueur au cours de l’année 2016.

 

Quels avantages ?

1/ Sécurité juridique

Le CIL/DPO est un acteur de la sécurité juridique. Son action peut prendre plusieurs formes : le conseil, la recommandation, la sensibilisation, la médiation et l’alerte en cas de dysfonctionnement. Le CIL/DPO a aussi vocation à intégrer les nouveaux principes du RGPD (Règlement Général Européen sur la protection des données), notamment en pilotant les études d’impact (PIA) sur les traitements à risques.

2/ Valorisation des investissements

Le CIL/DPO conseille la société sur les conséquences de ses choix vis-à-vis de la législation relative aux traitements de données et permet de valoriser les investissements faits dans ce domaine.

3/ Vecteur de confiance

La mise en place d’un CIL/DPO est de nature à rassurer les personnes extérieures à l’organisme (clients, fournisseurs, partenaires potentiels, autorités de contrôle) et le personnel interne sur les garanties prises par le responsable des traitements concernant le respect de la loi Informatique et libertés et le respect de la confidentialité des données, y compris lorsque celles-ci sont sensibles.

4/ Une plus grande efficacité

Le CIL/DPO est un interlocuteur privilégié de la Commission Nationale Informatique et Libertés (CNIL). Ses demandes sont donc traitées en priorité. Il fait partie du réseau des CIL animé par la CNIL et participe à la réflexion liée à l’évolution de la fonction, à la création d’outils opérationnels et de communication.