Quel est le statut du correspondant informatique et libertés (CIL) ?
Bien que sa désignation doive être notifiée à la CNIL, le CIL n’est pas un représentant de la CNIL dans l’entreprise. Le CIL est indépendant de la CNIL et décide librement de ses actes. Le choix de créer ou non un poste de CIL appartient au chef d’entreprise. Le CIL est un professionnel dont les compétences recoupent le juridique, les systèmes d’information et le management, notamment en ce qui concerne l’identification des bons relais dans l’organisation. Le CIL a un savoir-faire qui amène les différents interlocuteurs de l’entreprise à comprendre que les données personnelles représentent un sujet important.
Quels sont ses missions et son champ d’action ?
Les missions du CIL sont définies par la
Comment expliquez-vous l’absence de CIL dans les banques ?
En effet, le secteur bancaire a désigné très peu de CIL. Seules quelques banques l'ont fait, dont La Banque Postale. Il semblerait que les banques préfèrent gérer elles-mêmes les données personnelles. Mais elles ont tout intérêt à intégrer un CIL ou un délégué à la protection des données (DPO), comme le prévoit le projet de règlement européen, dans leurs organisations car elles auront des directives de conformité. Les banques ont autant de responsabilités vis-à-vis des données personnelles de leurs clients que de l’argent qui leur est confié. Les CIL sont les mieux placés pour les aider dans la gestion des données personnelles car ils incarnent au mieux la nécessité de vigilance à l’égard de ces dernières. Nous constatons que les organisations qui ont nommé un CIL se montrent plus respectueuses des droits et des libertés des personnes. Il en est ainsi pour la moitié des entreprises du CAC 40 qui ont créé un poste de CIL.
La protection des données personnelles étant actuellement mise sur le devant de la scène, tant au niveau national qu’européen, la désignation d’un CIL va-t-elle s’imposer à toute organisation ?
En effet, la protection des données personnelles est désormais un enjeu économique et social central. Actuellement, les données personnelles sont régies par la