Depuis la parution du décret du 20 octobre 2005, le correspondant à la protection des données à caractère personnel est devenu une réalité. Le dispositif a touché une grande variété de responsables de traitement et chaque organisme a pu trouver le profil adapté à ses besoins.
Avec la parution du décret d'application de la loi informatique et libertés, les correspondants sont devenus une réalité. Les désignations ont commencé à être notifiées dès le premier jour ouvrable suivant la parution du décret.
De grandes structures nationales comme les caisses de sécurité sociale, les URSSAF, les OPAC, des associations humanitaires (Handicap International), plusieurs grandes entreprises internationales (General Electrics, Exxon-Mobil) ont choisi d'afficher leur engagement dans la prise en compte de la protection des données personnelles et de la vie privée en désignant un correspondant à la protection des données.
Au 22 mars 2006, 170 organismes ont désigné un correspondant. Certains organismes ayant désigné le même correspondant, le nombre de correspondants est de 79. La quasi-totalité des correspondants désignés sont des salariés de l'organisme ou du groupe de sociétés auquel appartient l'organisme. On constate une grande majorité de professionnels de l'informatique et de la sécurité, suivie de profils plus juridiques, mais également de personnes issues des métiers de la conformité, du contrôle qualité et de l'audit.
Pour aider les correspondants dans l'accomplissement de leurs missions, la CNIL a mis en place un service entièrement dédié avec pour objectif de les faire bénéficier, dans un délai très court, des conseils, de l'information et de l'orientation qui leur sont nécessaires pour développer leur action. Ceci signifie qu'ils feront l'objet d'un traitement prioritaire. Ils seront invités à des échanges réguliers avec la CNIL qui, bien sûr, ne pourra prendre en charge l'ensemble de leur formation mais favorisera l'émergence d'enseignements adaptés, indispensables à l'exercice des missions du correspondant.
