En 2005, 01 en parle : longtemps attendu, le décret 2005-1309 guide les conditions d'application du texte d'août 2004 réformant la Cnil. Il précise, notamment, le statut et les fonctions du correspondant informatique et libertés (CIL).En octobre 2005, le décret 2005-1309 officialise la possibilité, pour les entreprises, de s'affranchir des formalités déclaratives les plus courantes devant la Cnil (Commission nationale de l'informatique et des libertés) en ayant recours à un correspondant informatique et libertés (CIL). Celui-ci peut être interne, ou externe si le nombre des personnes concernées par le traitement des données dans l'entreprise n'excède pas 50.
Un métier de plus en plus complexe
Six ans plus tard, près de 8 300 organismes ont désigné un CIL et plus de 2 200 correspondants sont en activité.
“ Un succès lorsque l'on sait que cette démarche est facultative ”, se félicite Paul-Olivier Gibert, président de l'Association française des correspondants à la protection des données à caractère personnel (AFCDP).Si la mission centrale du CIL a d'abord porté sur la constitution du registre où doivent figurer les traitements de données mis en œuvre dans l'entreprise, les questions se déplacent désormais vers le cœur même des traitements. En particulier sur la légitimité, pour une entreprise, de détenir telle ou telle information selon son activité, sur la façon de traiter la donnée nominative, ou sur la relation du CIL avec les instances représentatives du personnel.Le métier de CIL s'est donc complexifié.
“ Outre faire preuve d'une forte appétence pour les textes juridiques et la réglementation, il doit comprendre le fonctionnement technique de la circulation de la donnée dans le système d'information et être capable d'expliquer aux responsables de la société la nécessité de réformer tel ou tel traitement de la donnée ”, explique Paul-Olivier Gibert. Tout l'art de sa mission consiste à prévenir une mauvaise utilisation des données, tout en laissant à l'entreprise la capacité de développer son activité numérique. Un enjeu important au regard du volume d'informations personnelles désormais manipulées par les entreprises et de l'utilisation croissante des réseaux sociaux.
