La digitalisation fiable et sereine

Retour Archives

AFCDP : Le rôle du CIL est essentiel pour la défense des droits et libertés à l?heure numérique

Le rôle du CIL est essentiel pour la défense des droits et libertés à l’heure numérique

Paris, le 12 avril 2011

Quel avenir pour la protection des données personnelles ? Une vision « humaniste » ou une approche « business » ?

Le rôle du CIL est essentiel pour la défense des droits et libertés à l’heure numérique

Cinq ans après la création du métier de Correspondant Informatique et Libertés et à l’occasion de la cérémonie organisée le 8 avril par la CNIL au Palais du Luxembourg, le Président de l’AFCDP se tourne vers l’avenir et souligne les enjeux liés à la refonte de la directive européenne 95/46/CE.

Cette refonte, qui déterminera le niveau de protection des données personnelles en Europe, risque-t-elle de voir s’imposer une approche moins protectrice du droit des personnes ? C’est pour faire entendre à Bruxelles la voix des professionnels français de la protection de la vie privée que le Président de l’association qui les représente appelle au rassemblement et à la mobilisation.

L’AFCDP (Association Française des Correspondants Informatique et Libertés) se félicite du succès de la cérémonie organisée vendredi 8 avril 2011 au Palais du Luxembourg par la CNIL pour fêter les cinq ans du CIL (Correspondant Informatique et Libertés).

L’association était fortement représentée lors de cet évènement. Cette représentation était assurée aussi bien dans la salle qu’à la tribune, puisque, par ordre de prise de parole, sont intervenus Richard Bertrand (consultant Informatique et Libertés), Sylvain Bonenfant (CIL du Conseil Général de Seine-Maritime), Véronique Delille (CIL et animatrice du réseau des 270 CIL de la Sécurité Sociale), Paul-Olivier Gibert (CIL d’AG2R La Mondiale et Président de l’AFCDP), Dominique Chaumet (CIL de la RATP) et Hervé Josse (CIL du Groupe La Poste).

Si le symbole de la date n’a pas été respecté – le statut du CIL a été formalisé par le décret du 20 octobre 2005 – c’est celui du lieu qu’a privilégié la Commission Nationale Informatique et des Libertés. C’est en effet au Sénat que Monsieur Alex Türk avait défendu en 2004 l’amendement qui allait donner naissance au Correspondant Informatique et Libertés.

Plusieurs moments forts ont marqué cette journée, comme l’allocution du Vice-président de la CNIL, Monsieur Emmanuel de Givry, qui s’est notamment exprimé sur la nouvelle possibilité, pour la Commission, de rendre publique ses lettres de mise en demeure.

Les 260 CIL présents (sur 2.133 au tout dernier comptage) ont apprécié le témoignage du Professeur Gherard Konghel, l’un des tous premiers « Délégués à la protection des données personnelles » en Allemagne, il y a déjà plus de trente ans. Il a mis en exergue les différences qui existent entre nos deux pays (le responsable de traitement outre-Rhin a, par exemple, l’obligation d’assurer la formation initiale et continue de son délégué), mais aussi les faiblesses du système. Les participants ont savouré sa dichotomie des délégués à la protection des données… le professeur identifie quatre catégories de délégués à la protection des données à caractère personnel : la personne empathique, le vantard, le profiteur et la personne servile. Les scandales qui avaient frappés Lidl et la DeutscheBahn (respectivement 1,5 et 1 million d’euros d’amende et la démission des dirigeants incriminés) ont également été rappelés.

Pour Paul-Olivier Gibert, Président de l’AFCDP, association qui représente le métier de CIL « Cet évènement était l’occasion de dresser le bilan des cinq ans d’existence de la profession et de mesurer le chemin parcouru ».

Mais l’actualité, très riche, permet également d’envisager les perspectives, avec la révision de la Directive 95/46/CE. « Le projet actuel comprend des mesures ambitieuses qui sont nécessaires pour protéger les droits et libertés des personnes » indique-t-il, « Qui, mieux que le CIL, est capable de veiller à la mise en œuvre concrète des règles de conformité par les Responsables de traitement, d’instiller les principes du Privacy by Design et d’Accountability, de se préparer à notifier à la CNIL et aux personnes concernées les violations aux traitements de données personnelles ? ».

Après avoir été auditionné par le rapporteur sénatorial de la proposition de loi Détraigne-Escoffier et avoir contribué auprès de la Commission européenne dans le cadre de la révision de la Directive sur la protection des données personnelles, l’AFCDP va poursuivre ses démarches pour faire entendre, aux plus hauts niveaux, la voix des professionnels concernés. « Les lignes directrices se prennent désormais à Bruxelles, il nous faut donc nous rassembler pour faire valoir une certaine idée humaniste de la protection des données personnelles, Avec plus de 70% des organismes ayant désigné un CIL auprès de la CNIL, notre représentativité nous donne cette crédibilité. Nous avons déjà pris des contacts au niveau de la Commission européenne ».

Le contexte :
La Directive 95/46/CE (Protection de la vie privée), qui a donné naissance en 2004 à la version modifiée de la loi « Informatique et Libertés » doit évoluer pour tenir compte des nouvelles technologies (puces RFID, géolocalisation Cloud Computing, etc.) et des nouveaux usages (dont les réseaux sociaux). Sa refonte est étudiée à Bruxelles, sous l’égide du Commissaire européen Vivian Reding, qui a dévoilé quelques axes forts du projet : introduction d’un droit à l’oubli, renforcement de la responsabilité des « maîtres du fichier », obligation de notifier les violations aux traitements de données à caractère personnel). Parmi les projets figure l’obligation de désigner un délégué à la protection des données personnelles (CIL en France), en contrepartie d’un allègement des formalités. Cette mise à jour de la Directive pourrait se faire sous la forme d’un Règlement, formule très rapide mais qui ne laisse que peu de place aux débats nationaux.

En savoir plus :
Paul-Olivier GIBERT, Président de l’AFCDP, president@afcdp.net
Bruno RASLE, Délégué Général de l’AFCDP, Tel. Mobile. 06 1234 0884 charge-mission@afcdp.net

A propos de l’AFCDP – www.afcdp.net
L’AFCDP a été créée dès 2004, dans le contexte de la modification de la Loi Informatique & Libertés qui a officialisé un nouveau métier, celui de « Correspondant à la protection des données à caractère personnel » (ou CIL, pour Correspondant Informatique & Libertés).

L’AFCDP rassemble largement. Au-delà des professionnels de la protection des données et des Correspondants désignés auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données à caractère personnel. La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : Correspondants Informatique & Libertés, délégués à la protection des données, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, consultants, universitaires et étudiants.

Quelques membres de l’AFCDP : Sénat, 3 Suisses, Accor, Adecco, AG2R La Mondiale, American Hospital of Paris, AXA, BP France, Carrefour, Cecurity.com, CMA CGM, Communauté Urbaine de Marseille Provence, Conseil Général de Seine-Maritime, CCIP, CPAM des Bouches du Rhône, Crédit Immobilier de France, Ecole Polytechnique, Fédération Nationale des Tiers de Confiance, France Telecom, IBM France, INRA, Groupe Casino, Legrand, la Halde, Malakoff Mederic, Michelin, La Poste, Port autonome de Dunkerque, RATP, Région Haute Normandie, Région Lorraine, SNCF, Ville de Paris, Ville de Saint-Etienne, Total…