Tout savoir sur les attributions du correspondant informatique et libertés et les modalités de sa désignation
Qui peut exercer les fonctions de correspondant informatique et libertés (CIL ?)
La loi « informatique et libertés » indique uniquement que le CIL est une personne qui bénéficie « des compétences et des qualifications requises pour exercer ses missions », sans autre précision. Aucun agrément n’est prévu et aucune exigence de diplôme n’est fixée. Il peut ainsi s’agir, sous certaines réserves, d’une personne physique ou morale, salariée ou non de l’organisme.
Quel est le profil idéal du CIL ?
Le correspondant idéal aurait
Les deux derniers critères sont de nature à faciliter l’action du CIL car ils impliquent généralement une bonne connaissance des personnels clés au sein l’organisme et des procédures en vigueur. Ce n’est toutefois qu’un prototype, en pratique, les CIL désignés ont des profils, des expériences et des niveaux de responsabilité variés.
Est-il possible de désigner un CIL externe à l’organisme ?
Oui, lorsque moins de 50 personnes participent à la mise en œuvre du traitement ou y ont accès, l’organisme est libre de désigner un CIL externe. Il peut s’agir d’un avocat, d’une société de conseil en informatique … pour autant que la personne dispose des compétences nécessaires.
Une collectivité territoriale peut-elle désigner un correspondant informatique et libertés ?
Oui. Le maire ou le président de la collectivité concernée peut désigner un correspondant informatique et Libertés (CIL). Cette désignation aura pour effet d'exonérer la collectivité d'une partie des déclarations à la CNIL et de garantir le respect des dispositions de la loi Informatique et Libertés.
La CNIL organise régulièrement, à l'attention des correspondants, des sessions d'information juridique ciblées et détaillées (gratuites).
Existe-t-il des incompatibilités interdisant l’exercice de la fonction de CIL à certaines personnes ?
La loi « informatique et libertés » précise que le responsable de traitement ne peut pas être CIL. Ainsi, le PDG d’une entreprise ou le Maire d’une municipalité ne peut être correspondant. C’est également le cas pour toute personne bénéficiant d’une délégation de pouvoir qui porterait au moins partiellement sur la gestion de fichiers. De même, il ne peut y avoir de conflits d’intérêts entre la fonction de CIL et d’autres missions incombant à la personne concernée. A cet égard, le fait d’être investi d’un mandat de représentant du personnel ou de délégué syndical pourrait constituer un conflit d’intérêts avec la fonction de CIL s’agissant des missions que ce dernier est amené à effectuer vis-à-vis des traitements de gestion du personnel (notamment dans le cadre de l’instruction d’une réclamation effectuée par un employé). L’indépendance du correspondant ne serait plus garantie. Il apparaît néanmoins possible de contourner cette difficulté en procédant à une désignation partielle du CIL, c'est-à-dire en sortant de son champ de compétence tous les traitements visant les personnels.
A qui le CIL est-il rattaché ?
La loi « informatique et libertés » prévoit explicitement que le CIL exerce « sa mission directement auprès du responsable de traitement ». Ainsi, lorsque la personne cumule son rôle de CIL avec une autre fonction (juriste, informaticien …), elle n’a pas de compte à rendre à son « n+1 traditionnel » (Directeur juridique, Directeur informatique …) concernant ses missions de correspondant.
Quel est le degré d'indépendance du CIL vis-à-vis du responsable de traitement ?
Le décret d'application de loi « informatique et libertés » dispose que le CIL "ne reçoit aucune instruction pour l'exercice de sa mission".
Cela ne signifie pas pour autant qu'il agit seul et sans concertation. Au contraire, il peut, et doit dans certains cas, recueillir ou susciter l'avis d'autres personnes ou services concernés par l'exercice de ses missions. Toutefois, il arrête seul les décisions se rapportant à l'exercice de ses fonctions (avis, recommandations, audits, alertes...).
Le CIL est-il un salarié protégé ?
Non, pas au sens où on l'entend pour des représentants du personnel ou des délégués syndicaux. En effet, même si la loi « informatique et libertés » dispose que le CIL ne peut faire l'objet de sanctions de l'employeur du fait de l'exercice de ses missions, il pourra être sanctionné en cas de manquements graves dûment constatés et qui lui sont directement imputables au titre de ses fonctions de correspondant. En tout état de cause, la CNIL doit être avertie de toute modification affectant sa fonction. Il ne pourra notamment y être mis fin sans que la CNIL en connaisse les raisons.
Quelle est la responsabilité du CIL ?
Il n'y a pas de transfert de la responsabilité civile ou pénale sur le CIL concernant le respect de la loi « informatique et libertés ». Le responsable de traitement conserve la pleine et entière responsabilité vis-à-vis des traitements mis en œuvre et de leur conformité à la loi.
Quelle relation le CIL entretient-il avec la CNIL ?
La CNIL a mis en place un service spécifique pour garantir au CIL une réponse rapide et de qualité. Il s'agit d'un guichet unique pour toutes les questions juridiques ou les éclairages liés à l'exercice de la fonction. Le CIL est un interlocuteur privilégié de la CNIL. Ses demandes sont donc traitées en priorité. Enfin, la CNIL anime le réseau des CIL et les associe aux réflexions liées à l'évolution de la fonction, à la création d'outils de travail…
Comment le CIL peut-il se former ?
La CNIL propose des ateliers d'information gratuits, généralistes et thématiques, animés par ses propres experts.
Que faut-il faire avant de nommer un CIL ?
Il est nécessaire d'informer préalablement à la désignation les instances représentatives du personnel.
Qui choisit le CIL et procède à sa désignation ?
Il est incarné par le Président, le Directeur Général, le Maire …
Il s'agit de la personne qui est habilitée à engager la responsabilité de l'organisme concerné.
Comment procéder à la désignation d'un CIL ?
La désignation peut s'effectuer directement en ligne.
Il est aussi possible d''adresser un formulaire papier à la CNIL par lettre recommandée avec avis de réception
Existe-t-il un document qui détaille l'ensemble des droits et obligations du CIL et de l'organisme qui l'a désigné ?
la CNIL a rédigé un guide pratique du correspondant qui explique l'ensemble des missions du CIL et ses rapports avec le responsable de traitement. Le guide du correspondant informatique et libertés (CIL)
