Actualité : point de droit

Quel est l'intérêt pour l'entreprise de désigner un CIL ?

Le 27/08/2013 par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

Le CIL permet de garantir que l'entreprise respecte la vie privée et les droits des personnes dont les données sont traitées.

Tout responsable de traitements et de fichier peut désigner un correspondant informatique et libertés (CIL) parmi les membres de son personnel (le plus souvent choisi parmi les services RH ou direction/ gestion), qu'il s'agisse d'une structure publique ou privée (dont une association, collectivité locale, grande administration de l'Etat, PME, PMI, entreprise multinationale).

Dans ses rapports avec la Commission nationale informatique et libertés (CNIL), il a pour fonction :

  • de mener une réflexion sur l'usage qui sera fait des données et de définir les besoins de l'entreprise en tenant compte des droits garantis aux personnes ;
  • d'assurer le respect des droits des personnes concernées (droit d'accès, droit de rectification et de radiation, droit d'opposition, etc.) ;
  • de leur fournir une information suffisante sur les traitements mis en oeuvre ;
  • de veiller à ce que les données traitées ne soient utilisées qu'aux seules fins pour lesquelles elles sont collectées ;
  • de faire respecter la sécurité et la confidentialité de ces informations.

Lorsque moins de 50 personnes sont chargées de la mise en oeuvre des traitements ou y ont directement accès, le choix du correspondant est libre : le correspondant peut être aussi bien un salarié de l'organisme ou d'une autre entité (société du groupe, association, groupement, etc.), ou encore un professionnel indépendant (avocat, expert comptable, consultant, etc.).

En revanche, dans les entreprises de 50 salariés et plus, seul peut être désigné comme correspondant :

  • un salarié de l'organisme,
  • un salarié d'une des entités du groupe de sociétés auquel appartient l'organisme,
  • un salarié du groupement d'intérêt économique dont est membre l'organisme,
  • une personne mandatée à cet effet par un organisme professionnel,
  • une personne mandatée à cet effet par un organisme regroupant des responsables de traitement d'un même secteur d'activité.

Les représentants du personnel sont informés de la nomination imminente d'un CIL.

Si aucun agrément ni aucune exigence de diplôme ne sont prévus, le correspondant doit néanmoins disposer de compétences adaptées à la taille et à l'activité du responsable de traitement.

Le fait de désigner un correspondant informatique et libertés (CIL) dans l'entreprise permet d'exonérer les responsables de traitements de l'accomplissement de tout ou partie des formalités préalables leur incombant. En effet, une fois le correspondant désigné, seuls les traitements soumis à autorisation ou avis préalable de la CNIL doivent être déclarés. Les autres traitements, qui ne comportent pas de risques manifestes pour les droits des personnes, n'ont plus qu'à être référencés dans une liste tenue sur place par le correspondant (à présenter en cas de contrôle).

En résumé, la désignation du CIL, bien que facultative, permet d'alléger les formalités déclaratives de l'entreprise, mais surtout, constitue un moyen efficace de veiller à la bonne application, dans tout organisme, de la loi Informatique et Libertés et donc à assurer le respect du droit fondamental à la protection des données personnelles.
Pour d'autres informations relatives à la nomination d'un CIL se reporter au guide de la CNIL.

© 2013 Net-iris

   

Pour approfondir ce sujet :

Commentaires et réactions :