Formations et audits Informatique et Libertés

Des professionnels en conformité Informatique et Libertés : formation, audit, formalités cnil, contrôle cnil et l’application Data Privacy Manager dédiée au CIL

Dictionnaire juridique

3ème assises de l’Association des « Correspondants Informatique et Libertés » : L’AFCDP

Une association de CIL pour les CIL

Se mettre en conformité avec la loi de 1978

Vous êtes ici : Accueil > Actualités

Lors des 3ème assises de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) (1), les intervenants ont abordé le statut et les missions des Correspondants Informatique et Libertés (CIL). Les travaux de recherche de Caroline Lancelot Miltgen, sur les comportements du consommateur face aux formulaires de collecte de données personnelles sur internet (2), ont également été présentés.

mardi 20 février 2007

Le CIL

Pour mémoire, la désignation d’un CIL par les responsables de traitement de données personnelles est possible depuis le 22 octobre 2005 (3).

L’apport essentiel du CIL est de fournir à son entreprise ou administration un interlocuteur spécialisé à même de la conseiller dans ses choix difficiles de mise en œuvre et de gestion des fichiers clients/prospects et salariés.

En effet, outre les formalités préalables de déclaration ou demande d’autorisation de mise en place de fichiers, le responsable des traitements est tenu d’assurer le respect des droits des personnes (information loyale, droits d’accès, de rectification, de radiation et d’opposition), et de prendre « toutes précautions utiles » (4) pour garantir la sécurité et la confidentialité des données traitées. A défaut de garantir ces droits et obligations, le responsable des traitements risque d’engager sa responsabilité civile et pénale (5).

Selon les derniers chiffres évoqués lors des 3ème assises de l’AFCDP, 850 organismes ont notifié 450 CIL auprès de la Commission Nationale Informatique et Libertés (CNIL). Cette différence s’explique en raison de la possibilité de nommer un CIL unique au sein d’un même groupe.

Les avantages du CIL

  • La désignation d’un CIL, interne ou externe à l’entreprise, garantit une mise en œuvre plus rapide des nouveaux fichiers.

Les organismes ayant notifié leur CIL à la CNIL sont exonérés des déclarations préalables auprès de l’autorité administrative pour les traitements ordinaires ou courants (6). De plus, ils bénéficient de conseils et d’informations prioritaires de la CNIL auprès d’un service entièrement dédié au CIL.

  • En tant qu’interlocuteur privilégié des services concernés par les traitements de l’entreprise, le CIL contribue à une meilleure application de la loi et réduit d’autant les risques juridiques.
  • Il crée une synergie entre les services juridiques, informatiques et marketing en préconisant des solutions organisationnelles et technologiques adaptées aux traitements.
  • Les conseils du CIL assurent une réduction des coûts (rationalisation des fichiers, gestion des droits des personnes et des litiges), un meilleur usage des TIC au sein de l’entreprise (cybersurveillance) et une application efficace de la politique de sécurité informatique.
  • En sensibilisant le personnel dans le domaine de la gestion des données personnelles et de la sécurité, il améliore le climat social et l’image de l’entreprise.

La nomination du CIL

Les 3ème assises furent également l’occasion de revenir sur le cheminement de la désignation d’un CIL dans un grand groupe français, de la note de service du directeur juridique aux directions à la prise de fonction par nomination directe du président.

Ce retour d’expérience confirme que la position hiérarchique du CIL au sein de l’entreprise témoignera de l’importance attachée à la protection des données personnelles et conditionnera l’efficacité de son pouvoir d’interpellation et d’alerte.

Internautes et formulaires en ligne

L’étude universitaire, réalisée sur l’ensemble du territoire français et auprès de 20 000 internautes, a permis de révéler 4 types de comportement :

  • Les désintéressés (31%) : Ils sont prêts à fournir leurs données personnelles si cela ne les implique pas lourdement. Ils sont peu friands des avantages concédés en échange de leurs données et sont contre leurs marchandisations.
  • Les réticents (24%) : Par principe, ils sont contre toute cession de leurs données.
  • Les négociateurs (25%) : Donnant/donnant est leur devise. Ils veulent des avantages en termes de valeur (prix, service, …). Ils sont conscients de la valeur commerciale de leurs données.
  • Les bienveillants (20%) : Prêts à transmettre leurs données, ils sont néanmoins sensibilisés aux garanties relatives à la confidentialité et à la sécurité.

Quant au comportement général des internautes, dans l’ensemble ces derniers disent la vérité, sauf si certaines conditions ne sont pas respectées, comme les mentions légales « Informatique et Libertés » relatives à la protection de la vie privée.

Ceux qui mentent le plus facilement sont les moins de 25 ans et les titulaires d’un bac +5.

Il ressort de ces résultats que le CIL pourra également apporter à l’entreprise ses compétences transversales dans l’élaboration de formulaires conforme à la législation et aux exigences de confiance des internautes.

  1. www.afcdp.org.
  2. Thèse, « Dévoilement de soi et réponses du consommateur face à une sollicitation de ses données personnelles : une application aux formulaires sur intrenet », 1er décembre 2006, Caroline Lancelot Miltgen, Université Paris Dauphine.
  3. Date de publication du premier décret d’application de la loi Informatique et Libertés du 6 janvier 1978, modifiée le 6 août 2004.
  4. Article 34 de la loi Informatique et Libertés.
  5. Article 226-16 du Code Pénal : « Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d’amende ». Article 226-18 du Code Pénal : « Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 Euros d’amende ».
  6. Seuls les traitements relevant du régime d’autorisation ou opérant des transferts de données vers des pays tiers (hors Union européenne) continuent à faire l’objet de formalités préalables.
Voir en ligne : www.afcdp.org

Nos partenaires

Réalisation : Clic Story ®

Plan du site