Quel rôle pour les Correspondants Informatique et Libertés (CIL) en 2012 ?

Depuis la modification de la loi "Informatique et Libertés" en 2004, les entités publiques & privées peuvent désigner un Correspondant Informatique et Libertés (CIL). Le rapport 2011 de la CNIL se félicite de l'adoption des CIL par les entreprises françaises. Pourquoi ?

Les CIL sont chargés de conseiller les professionnels, de diffuser la culture "Informatique et Libertés" et de veiller à la conformité de leurs activités en matière de traitement des données personnelles. Bref, il est devenu en peu de temps un acteur incontournable, participant pleinement à la régulation des pratiques.
Un CIL est un viaduc entre la Cnil et une entreprise. Rappelons qu’un CIL est chargé d’assurer, d’une manière indépendante, l’application interne des dispositions nationales et de tenir un registre des traitements garantissant de la sorte que les traitements ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernées.
Il agit en tant qu’expert de la protection des données dans sa mission de régulation et de conseil. Ainsi, il est non seulement chargé de veiller à ce que son employeur respecte ses engagements en matière de conservation des données personnelles, mais, au-delà, il peut le conseiller sur la meilleure façon de suivre la réglementation et les recommandations de la Cnil. Il occupe ainsi une place centrale dans le développement maîtrisé des nouvelles technologies de l’information et de la communication. Il s’assure que l’informatique se développera sans danger pour les droits des usagers, des clients, des salariés.
Cette fonction connaît un réel succès, elle est même en hausse selon la CNIL qui signale que 8 635 organismes ont nommé un tel correspondant. À ce titre, évoquons leur faible nombre à l’origine en 2005 (12), puis cela n’a pas cessé de croître : 440 en 2006, 1 349 en 2007, 4 152 en 2008 et 7 300 en 2010.
CIL : une fonction paravent ou engagement éthique pour l’entreprise ?
Par ailleurs, dans les contrôles effectués par la CNIL auprès d'organismes dotés de CIL en 2 010 et 2011, il ressort que les CIL bénéficiant du soutien effectif du responsable de traitement sont une source de sécurité juridique et informatique. A cet égard, observons que la présence d’un CIL constitue une preuve tangible de l’engagement éthique d’une entreprise et qu'il s'inscrit souvent dans le cadre des actions en lien avec la Responsabilité Sociale des Entreprises (RSE).
On observera qu’il est parfois mis en place comme « paravent » dans le seul but de bénéficier d’un allégement de formalités (en effet, la fonction de correspondant exonère de l’obligation de déclaration préalable de traitements les plus courants) ou d’un effet d’annonce.
En définitive, l’efficacité de l’activité de CIL est essentiellement liée aux moyens et ressources qui leur sont affectés par le responsable de traitement ainsi qu’à leur investissement personnel.
Dans un futur proche, soulignons que 13 autres États européens envisagent de créer une fonction similaire afin d'assister les professionnels. De même, aux États-Unis, certains grands comptes se sont dotés de « Compliance Privacy Officer » disposant de prérogatives voisines. Enfin, certains groupes agissant dans des secteurs considérés comme étant particulièrement critiques pourraient être prochainement obligés de se doter de CIL si le projet de règlement communautaire initié par la Commission européenne en janvier dernier arrive à son terme.
L’audit des traitements pour garantir l’effectivité de la protection des données du CIL. Si la désignation d’un CIL est laissée à la seule appréciation du responsable du traitement qui désigne une personne bénéficiant des qualifications requises pour exercer sa mission, encore faut-il qu’il lui donne les moyens de mener à bien ses missions. Dès lors, la mise en place d’un audit des traitements devient indispensable pour garantir l’effectivité de la protection des données.
En tant qu'avocat, notre cabinet fut le premier à avoir reçu l'agrément pour mener des missions d’audit de traitement. N’oublions pas que la prise en compte de la protection des données de leurs clients par les entreprises est bien plus qu’une contrainte légale, elle constitue désormais un avantage concurrentiel et social. Les fichiers basculent dans une nouvelle dimension en se transformant en des actifs à forte valeur financière.