Episode II : La revanche du CIL

Le 21 mars 2017, dans Analyse juridique, par Mariana Opris

Actecil_DPOLe CIL a donc un profil multiple oscillant entre une nature juridique et un besoin pratique de connaissance de la gestion des flux. Mais il peut également apparaître comme un archiviste pour l’analyse des durées de conservation de fichiers en interne, un confident auprès des différents services assurant la sécurité (tant physique que logique), et un interlocuteur privilégié des collaborateurs.

Le CIL, un cow-boy solitaire ?

Devant un travail transverse et de tous les instants, le CIL peut vite se trouver submergé. Il est alors nécessaire de permettre de ne pas laisser le CIL affronter seul la problématique Informatique et Libertés.

A ce titre, la désignation de RIL (Relais Informatique et Liberté) permet au CIL de s’assurer de cette remontée d’information indispensable dans l’exercice de sa profession. Si certes le responsable de traitement est légalement tenu de donner les moyens nécessaires au CIL pour exercer ses missions, la présence de RIL (statut informel auprès de la CNIL) permet dans la pratique d’adopter des actions correctrices rapides et en même temps de sensibiliser les collaborateurs sur certains risques identifiés en étant les yeux et les oreilles du CIL dans les services.

De plus, si le CIL reste un collaborateur, ce dernier jouit d’une certaine autonomie dans son rôle de conseil et de gestionnaire. Chaque année, ce dernier présente un bilan annuel à sa Direction afin de faire un récapitulatif des actions menées pendant l’année écoulée et de dresser un état des lieux des actions correctrices nécessaires et des points d’attention sur lesquels se focaliser.

Par ailleurs, la désignation du CIL ainsi que la portée de ses actions peuvent être modulables : une désignation étendue portera en effet sur l’intégralité des traitements de données mis en œuvre, contrairement à une désignation partielle, ne portant que sur certains traitements.

Le CIL peut être aussi bien un collaborateur de l’organisme, qu’un externe. Il peut également être intéressant de désigner le même CIL pour tout un groupe d’organismes (même secteur d’activité, maison-mère avec filiale, GIE), ce qui explique notamment qu’en moyenne, un CIL français gère quatre organismes.

A suivre : Episode III : DPO, Un Nouvel Espoir

Auteur: Bertrand PLAU, Juriste NTIC, ACTECIL

 

Comments are closed.