Le CIL et la réforme des données personnelles est le quatrième thème abordé par Maître Bensoussan lors de son interview par Sébastien David et Aurélie Magniez pour IT-Expert Magazine.
IV. – Maître Bensoussan nous présente le CIL – Correspondant Informatique et Libertés – ses obligations et ses missions.
Aujourd’hui, il n’est pas obligatoire pour les entreprises d’avoir un CIL mais vivement conseillé… Le projet de règlement introduit l’obligation de désigner un CIL ou plus exactement, un « délégué à la protection des données » (DPO) pour le secteur public et, dans le secteur privé, pour les grandes entreprises, ou lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en des traitements qui exigent un suivi régulier et systématique (art. 35). Le projet de règlement fait de cette disposition une obligation qui n’était jusqu’alors qu’une option dans la directive 95/46/CE.
Le délégué à la protection des données doit être désigné sur la base de ses qualités professionnelles, et en particulier de ses connaissances spécialisées de la législation et des pratiques en matière de protection des données ainsi que de sa capacité à accomplir les missions qui lui sont dévolues et notamment de contrôler la mise en œuvre et l’application du règlement.
Le responsable du traitement ou le sous-traitant doivent veiller à ce que d’éventuelles autres fonctions professionnelles du délégué à la protection des données soient compatibles avec les tâches et fonctions de cette personne en qualité de délégué à la protection des données et n’entraînent pas de conflit d’intérêts.
Il est désigné pour une durée minimale de deux ans durant laquelle il ne peut être démis de ses fonctions que s’il ne remplit plus les conditions requises pour l’exercice de celles-ci. Enfin, que cette fonction soit ou non exercée par un employé du responsable du traitement, elle doit être exercée en toute indépendance.
Episode 4 : Le CIL, obligations et missions