Article réservé aux abonnés Archimag.com

Données personnelles : du correspondant informatique et libertés au délégué à la protection des données

  • personnes_ombre.jpg

    personne-ombre
    Le règlement général européen sur la protection des données est entré en vigueur le 25 mai 2016. Mais ce n’est qu’à compter du 25 mai 2018 que les entreprises devront prouver leur conformité au RGPD. (VisualHunt)
  • À partir de 2018, les correspondants informatique et libertés (Cil) vont s’effacer derrière les data privacy officers (DPO). Si les intéressés sont au courant, leurs organisations, pas toujours ! Et avec le Règlement général sur la protection des données (RGPD, européen), de nouvelles dispositions sont introduites. Voici ce qu’il faut savoir.

    helene_legrasLa loi Informatique et libertés du 6 août 2004 et son décret d’application du 20 octobre 2005 ont permis de désigner, dans les organismes privés et publics, des correspondants à la protection des données, très vite appelés « correspondant informatique et libertés » (Cil).

    Montrer une démarche « informatique et libertés » était le fil conducteur qui avait poussé de nombreuses entreprises à nommer des Cil, qui étaient 17 500 à fin 2016. Les textes légaux n’avaient pas détaillé les missions des Cil. Ils devaient tenir un registre des traitements automatisés de données personnelles de leur organisme et faire leur bilan annuel au responsable de traitement.

    Ces missions restreintes se sont étendues, dans les faits, avec la vie opérationnelle de ce nouveau métier passionnant. Les premiers Cil nommés ont pu créer une pratique en forgeant leur poste pour répondre aux besoins de leur entreprise.

    Une grande part de pédagogie

    Nommée Cil, pour le Groupe Areva le 1er mars 2007, j’ai pu axer ma fonction dans le sens d’une « conformité protection des données personnelles », avec une grande part de pédagogie, sous forme de formations, sensibilisations, recommandations indispensables pour que responsables de traitement et opérationnels respectent les principes applicables.

    Le règlement général européen sur la protection des données est entré en vigueur le 25 mai 2016. Mais ce n’est qu’à compter du 25 mai 2018 que les entreprises devront prouver leur conformité au RGPD, qui cohabitera avec les lois nationales si elles comportent des particularismes non prévus par le règlement. Le RGPD remplace donc la directive européenne de 1995 ; mais la loi informatique et libertés du 6 août 2004 et la loi pour une République numérique, dite « Loi Lemaire » du 7 octobre 2016, perdure.

    Obligatoire

    Le Cil était facultatif. Le délégué à la protection des données sera obligatoire, comme l’était le « Datenschutzbeauftragter » allemand, dans certains cas. Les autorités publiques et les organismes publics devront nommer des DPO. Les grandes entreprises, les banques, les compagnies d’assurances, dont....

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !

    archimag-304
    L’Iso 15489-1:2016, nouvelle version de la norme sur le records management, intègre désormais les data. C’est en soi une petite révolution conceptuelle et pour le métier de records manager.
    Acheter ce numéro  ou  Abonnez-vous

    À lire sur Archimag

    Le chiffre du jour

    C'est le nombre de documents relatifs aux attentats du 13 novembre 2015 et mis en ligne sur le site des Archives municipales de Paris.

    Recevez l'essentiel de l'actu !

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.