Si la première question que vous vous êtes posée en voyant ce logo ou en lisant cette mention "correspondant informatique et liberté" et de savoir à quoi il correspond et, dans le même temps, que votre structure traite des données personnelles. Alors il est certain que la responsabilité civile ou pénale de votre entité, qu'elle soit publique ou privée (collectivité ou entreprise par exemple) risque fort d'être d'ores et déjà engagée...
Une donnée personnelle, c'est tout type d'information qui concerne une personne physique identifiée, ou pouvant l'être, grâce à une référence ou à un numéro d'identification ou à des éléments qui lui sont propres : nom, prénom, date de naissance, email, n° de carte bleue, n° de pièce d'identité, adresse, sexe, orientation religieuse, photographie, vidéosurveillance, géolocalisation, nom d’un client, d’un fournisseur...
Il existe une quantité tout simplement considérable d'obligations pesant sur les collectivités ou les structures privées (entreprises, professions libérales, associations…) s'agissant du traitement, de la conservation ou de l'exploitation des données personnelles. Ces obligations sont définies non seulement par la loi informatique et liberté, les Directives européennes mais également par l’une de 59 normes établies par la CNIL que vous devez maîtriser.
Oui, dans tous les cas si vous traitez ou manipuler des données personnelles et ce quelle que soit votre activité.
80% des français sont inquiets quant à la protection de leurs donnéesSource : Commission des lois, Assemblée Nationale du 22 mai 2014
L'intérêt est d'abord administratif : l’organisme est exonéré de l’obligation de déclaration préalable des traitements ordinaires et courants. Seuls les traitements identifiés comme sensibles dans la loi demeurent soumis à autorisation et continuent à faire l’objet de formalités. Il garantit ensuite la conformité de l’organisme à la loi Informatique et Libertés, s'assure que toutes les précautions utiles ont été prises pour préserver la sécurité des données, que des personnes non autorisées y aient accès. Enfin il est une vitrine pour l’organisation qui le met en place, cette désignation témoignant de l’engagement de l’organisme en faveur du respect de la vie privée et des droits des personnes dont les données sont traitées. L'apposition du logo "CIL" sur un site commerçant par exemple permettra de communiquer sur le sérieux réservé au traitement des données personnelles et pourra entraîner une plus grande confiance du public, des clients et des fournisseurs.
Pour deux raisons très simples :
• D’une part, parce que plus de 80% des problématiques rencontrées en matière de traitement des données par les CIL touchent à des questions de droit. Questions auxquelles les responsables des services informatiques ne sont pas formés à répondre.
• D’autre part, parce que le CIL a l’obligation de vous dénoncer à la CNIL si vous n’êtes pas en règle avec la loi informatique et liberté et, ainsi, de déclencher un contrôle aboutissant sur une amende pouvant aller jusqu’à 300.000 euros. L’avocat, en revanche, contrairement à tous les autres CIL profite d’une dérogation à ce principe en vertu de la loi de 1971 qui lui confère la qualité de défenseur et de gardien des confidences de son client demeure le seul professionnel à bénéficier du secret professionnel absolu. Autrement dit, là un CIL traditionnel dénoncera à la CNIL le non-respect de certaines obligations en matière de traitement des données, l’avocat CIL quant à lui s’efforcera de mettre votre organisations en conformité avec la loi informatique et liberté et, s’il ne peut y parvenir, vous indiquera être dans l’obligation de se désister de son mandat de CIL. Mais à aucun moment, et sous aucun prétexte, il ne vous dénoncera. Il en va non seulement des intérêts de son client mais également de l’honneur de toute la profession.
En résumé, la désignation d’un CIL permet de transformer une contrainte règlementaire obligatoire en avantage concurrentiel certain. La CNIL le souligne d’ailleurs elle-même dans son rapport annuel en 2011 :
« (…) en apprenant à tirer parti des progrès accomplis dans les moyens d’exploitation des données personnelles de leurs clients, les entreprises les ont progressivement transformées en des actifs à forte valeur financière (...) Cet impératif de protection va au-delà de la volonté de satisfaire à une obligation légale. Il s’agit en réalité de préserver la valeur commerciale des données dont les entreprises ont la responsabilité : en effet, le non-respect de ces règles mine la confiance que les clients plaçaient jusqu’à présent dans l’entreprise, et produit des effets négatifs avérés. Ainsi, la prise en compte de la protection des données personnelles de leurs clients par les entreprises constitue un avantage concurrentiel qui tend à fidéliser une clientèle par ailleurs de plus en plus volatile. »
Source : CNIL, rapport annuel 2011.
La désignation d’un Correspondant informatique et libertés permet de réduire le risque juridique.
La désignation d’un Correspondant informatique et libertés contribue à un allègement des formalités.
La désignation d’un Correspondant informatique et libertés permet à une organisation de bénéficier d’une relation privilégiée avec la CNIL, avec des interlocuteurs dédiés.
La désignation d’un Correspondant informatique et libertés permet à une organisation de mettre en œuvre plus rapidement les traitements de données à caractère personnel.
La désignation d’un Correspondant informatique et libertés améliore l’image de marque de l’organisation.
La désignation d’un Correspondant informatique et libertés peut contribuer à l’amélioration du climat social (ex : gestion de la cybersurveillance des salariés, badges, géolocalisation…).
La désignation d’un Correspondant informatique et libertés favorise la mise en œuvre d’une approche qualité pour la gestion de l’information au sein de l’organisation (cartographie des traitements).
La désignation d’un Correspondant informatique et libertés contribue à améliorer la politique de sécurité informatique de l’organisation.
La désignation d’un Correspondant informatique et libertés contribue à réduire les coûts de traitement des informations (rationalisation des traitements, suppression des données obsolètes).
La désignation d’un Correspondant informatique et libertés contribue à réduire les coûts de gestion client (exercice du droit d’accès, gestion des litiges).
La désignation d’un Correspondant informatique et libertés permet d’identifier, donc de maîtriser, les coûts déjà engagés pour la mise en conformité avec la réglementation informatique et libertés.
La désignation d’un Correspondant informatique et libertés permet une meilleure valorisation du patrimoine informationnel et le développement d’une politique « data » au sein de l’organisation ou du groupe.
La désignation d’un Correspondant informatique et libertés facilite la mise en œuvre de nouveaux services en ligne.
La désignation d’un Correspondant informatique et libertés permet de développer la collaboration et les synergies entre services (direction, finance, juridique, informatique, marketing...).
La désignation d’un Correspondant informatique et libertés facilite la coopération avec les groupes multinationaux qui disposent, pour la plupart, d’un Chief Privacy Officier influent.
Les frais de désignation d’un Correspondant informatique et libertés sont déductibles.
