Informatique et libertés
Cnil : Organisation et Pouvoirs
Désigner un Correspondant Informatique et libertés « Monde »
La loi Informatique et libertés permet, depuis 2004, de désigner au sein d’un groupe international un CIL. La création de cette fonction a principalement pour objectif de faciliter les formalités de mise en œuvre des traitements et de mener une politique mondiale de protection des données au sein du groupe. La désignation d’un CIL apporte aussi au groupe d’autres avantages. Elle lui permet notamment de faciliter les relations avec la CNIL et de créer un dialogue continu avec elle, de mettre en œuvre une approche qualité et de diminuer les risques liés à l’application de la loi. Toute la difficulté consistera, pour le groupe, à trouver, en interne ou en externe, la meilleure personne pour assurer cette fonction. Cette personne doit, en effet, avoir une maîtrise complète de la loi Informatique et libertés et être susceptible de développer des contacts harmonieux et productifs avec la CNIL pour que le groupe puisse développer une véritable stratégie autour de ces questions.
Avant de désigner un Correspondant Informatique et libertés au niveau du groupe, il convient d’adopter un code de bonne conduite « Informatique et libertés » qui permettent de définir et de finaliser les lignes directrices du groupe en cette matière. Le CIL aura ensuite pour tâche d’implémenter les règles internes permettant de gérer notamment les flux transfrontières au sein du groupe. Il convient de rappeler que, pour les pays tiers n’ayant pas une protection suffisante, les flux transfrontières ne sont licites que s’ils entrent dans les dérogations définies de manière restrictive à l’article 69 de la loi de 1978 modifiée, à défaut de quoi, une autorisation de la Cnil est nécessaire. Elle s’obtient en encadrant le flux d’échanges par une convention de flux transfrontières ou des règles internes. Le CIL devra mettre en place un plan d’action non seulement pour l’implémentation dans chaque filiale étrangère, des règles internes mais également pour s’assurer du bon respect de ces règles. Pour cela, le CIL devra avoir des relais dans chacune des sociétés du groupe située hors union européenne. Cela passera notamment par des actions de sensibilisation des personnels et des plans de formation, mais également par la mise en place de points de contrôle et d’audit.
Décret n°2005-1309 du 20 octobre 2005
Paru dans la JTIT n°77/2008 p.6
(Mise en ligne Juin 2008)