38
rapport d’activité 2012
Informer et éduquer / Conseiller et réglementer / Accompagner la conformité / Protéger les citoyens /
LE CORRESPONDANT : ACTEUR
ESSENTIEL DE LA CONFORMITÉ
DES ORGANISMES
2012 est une année de consolidation pour les correspondants « Informatique et Libertés »
(CIL). La reconnaissance de leur métier a été étendue au secteur public et la CNIL a poursuivi
ses actions d’accompagnement. Avec le futur règlement européen, la collaboration entre
les CIL et les autorités de contrôle va entrer dans une nouvelle ère qu’il nous faut préparer
dès à présent.
Consolider le présent
Chaque année, le correspondant
s’affirme un peu plus comme un acteur
essentiel de la mise en conformité des
organismes avec la loi « Informatique
et Libertés ». L’enjeu est en effet, désormais, d’assurer une mise en conformité
dynamique des traitements de données à
caractère personnel, dans un environnement technologique extrêmement évolutif.
Cette tendance est confirmée par le
développement continu du réseau des
CIL. Le nombre d’organismes dotés d’un
correspondant est ainsi passé de 4 152
en 2008 à 10 709 fin 2012.
Elle résulte également de la reconnaissance du correspondant en tant
que métier à part entière. Ce processus
a été initié en 2011 avec l’insertion du
CIL dans le répertoire opérationnel des
métiers de Pôle Emploi (code Rome).
Il a été poursuivi en 2012 par le centre
national de la fonction publique territoriale (CNFPT) qui a intégré le CIL
dans son référentiel des métiers. Cette
démarche du CNFPT, soutenue par la
CNIL, devrait encourager les collectivités
et les établissements publics à désigner
des correspondants, alors que le secteur
privé représente actuellement 90 % des
désignations. À cet égard, le CIL constitue pour eux un véritable atout qui leur
permettra de mieux maîtriser les enjeux
34
juridiques, techniques et économiques
liés au développement de l’e-administration ou de l’Open data.
ateliers d’information
réunissant 1 121 CIL
ORGANISéS à la CNIL
Au quotidien, la CNIL s’est mobilisée
pour accompagner cette professionnalisation des CIL au travers notamment, des
différents services qu’elle leur propose.
Son engagement auprès des correspondants s’est traduit en 2012 par l’instruction de 2 068 demandes de conseils
écrites, la réponse à 4 053 appels téléphoniques, l’organisation de 34 ateliers
d’information impliquant l’accueil de
1 121 CIL dans ses locaux.
L’action de la CNIL s’inscrit dans une
tendance générale partagée par de nombreux pays et consacrée par le projet de
Règlement européen, qui consiste à faire
du correspondant la pierre angulaire de
la future réglementation en matière de
protection des données.
Préparer l’avenir
Consacré par le projet de Règlement
européen, le CIL devient un pilier de la
conformité à la protection des données tant
dans les organismes publics que privés.
Alors que la désignation d’un CIL est
actuellement optionnelle et constitue
encore un élément accessoire des actions
de mise en conformité, le futur délégué
à la protection des données sera au
cœur du modèle proposé par le projet de
Règlement européen.
En effet, obligatoire pour certains
organismes, le futur délégué veillera à
instaurer des procédures pour s’assurer de
l’effectivité de la conformité à la protection
des données personnelles de la structure
qui l’aura désigné. Il aura notamment
pour nouvelle mission de contrôler la
documentation, la notification et la communication relatives aux violations de
données (failles de sécurité). À cet effet,
son niveau de compétences profession-