Correspondant Informatique et Libertés (CIL)

 


Pourquoi désigner un correspondant ?


Introduit en 2004 à l’occasion de la refonte de la loi Informatique et Libertés du 6 janvier 1978, le correspondant à la protection des données est désormais un personnage incontournable dans le paysage de la protection des données à caractère personnel.

Sa désignation est facultative et permet un allègement considérable des formalités de déclaration ; elle constitue surtout un moyen efficace de veiller à la bonne application, dans l’organisme, de la loi Informatique et Libertés et donc à assurer le respect du droit fondamental à la protection des données personnelles.

Tous les responsables de traitements et de fichiers peuvent recourir à cette formule, qu’ils soient publics ou privés, qu’ils aient le statut d’associations, de collectivités locales ou de grandes administrations de l’Etat, qu’il s’agisse de PME-PMI ou d’entreprises multinationales.

 

1. Alléger les formalités

La désignation d’un correspondant a pour effet d’exonérer les responsables de traitements de l’accomplissement de tout ou partie des formalités préalables leur incombant. Ainsi, une fois le correspondant désigné, seuls les traitements soumis à autorisation ou avis préalable de la CNIL devront continuer à être déclarés. Les autres traitements, qui ne comportent pas de risques manifestes pour les droits des personnes, n’auront plus qu’à être référencés dans une liste tenue localement par le correspondant.

 

2. Assurer une meilleure application de la loi

La désignation du correspondant permet au responsable de traitements de mieux assurer les obligations qui lui incombent en application de la loi. En effet, l’accomplissement des formalités préalables ne constitue qu’un aspect de la protection des données à caractère personnel. Le responsable de traitements est notamment tenu d’assurer le respect des droits des personnes concernées (droit d’accès, droit de rectification et de radiation, droit d’opposition...) : il doit ainsi leur fournir une information suffisante sur les traitements mis en œuvre. Il doit aussi veiller à ce que les données traitées ne soient utilisées qu’aux seules fins pour lesquelles elles sont collectées.

Il doit enfin faire respecter la sécurité et la confidentialité de ces informations ; ainsi, les informations traitées ne doivent pas être communiquées à des personnes n’ayant aucune raison de les connaître. Ces obligations impliquent une réflexion sur l’usage qui sera fait des données, une définition des besoins tenant compte des droits garantis aux personnes.

Elles doivent ensuite se traduire par des mesures d’applications concrètes et pratiques adaptées à l’activité professionnelle. Les choix effectués en matière de systèmes d’informations doivent tenir compte de ces droits et obligations. En l’absence de correspondant, ces tâches sont souvent négligées alors qu’elles sont essentielles au regard de la protection des droits des personnes. Le temps libéré du fait de la dispense de déclaration peut désormais être consacré à l’application pratique de la loi Informatique et Libertés et ce d’autant que de lourdes sanctions sont encourues en cas de non-respect de ces obligations. Dès lors, en recourant à ce mécanisme, le responsable de traitement dispose en la personne du correspondant d’un interlocuteur spécialisé à même de le conseiller dans ses choix.

 

3. Contacter le CIL

Thierry Brugnon, enseignant à la Faculté de droit et d'économie, est le CIL de l'Université de La Réunion. Ses coordonnées sont les suivantes :

- Mél : cil[at]univ-reunion.fr
- Tél. : 0262 93 84 43