< Vademecum de la Donnée Personnelle

Un CIL : Pourquoi faire ?

---

Dans la mesure où les pouvoirs de la CNIL s’élargissent au gré des évolutions législatives, il peut être opportun pour le responsable du traitement de désigner un avocat CIL, aux fins de garantir la conformité des traitements mis en œuvre au sein de l’entreprise aux exigences de la loi Informatique et Libertés (article 22 de la loi Informatique et Libertés).Pourquoi désigner un CIL au sein de son entreprise ?

• Favoriser la sécurité juridique : le CIL permet de garantir la conformité de l’organisme aux dispositions de la loi Informatique et Libertés ;
• Préserver la sécurité informatique : le CIL doit s’assurer que toutes les précautions utiles ont été prises pour préserver la sécurité des données ;
• Respecter la vie privée et les droits des personnes : la désignation d’un CIL témoigne de l’engagement de l’organisme en faveur de ces droits ;
• Simplifier les formalités : lorsqu’un CIL est désigné, l’organisme est exonéré de procéder aux déclarations préalables des traitements ordinaires et courants ;
• Valoriser son patrimoine informationnel : le CIL garantit la possibilité de céder, transmettre ou louer les fichiers détenus par l’organisme, en s’assurant de leur licéité.

   

De l’intérêt de désigner un Avocat à titre de CIL ? Lorsque moins de cinquante personnes participent à la mise en œuvre du traitement ou y ont accès, l’organisme est libre de désigner un CIL externe. Dans ce cadre, l’intervention d’un Avocat à titre de CIL permet notamment de :

• Garantir le secret professionnel ;
• Accompagner le responsable du traitement dans le cadre d'une relation de confiance ;
• Mettre sa compétence et son expertise au service du responsable du traitement.

Rappel :  " La CNIL est comme la foudre. On ne sait où elle tombe que lorsqu’elle est tombée." Depuis mars dernier, la CNIL a la possibilité de contrôler les sites Internet, à l’insu de leurs éditeurs (article 44 de la loi Informatique et Libertés). La loi n°2014-344 du 17 mars 2014, dite loi Hamon, n’a pas seulement modifié en profondeur le droit de la consommation, mais a également élargi les pouvoirs de contrôle de la CNIL (article 44 précité). Sur autorisation de la Présidente de la CNIL, ses agents peuvent désormais consulter les données librement accessibles sur les sites Internet. Le responsable n’est informé qu’une fois le contrôle effectué, lorsqu’il reçoit le récapitulatif du constat, et peut formuler des observations. La CNIL peut :

• Poursuivre ses investigations en se déplaçant dans les locaux du responsable du site internet ;
• Mettre en demeure le responsable du site de se conformer à la loi Informatique et libertés et Libertés ;
• En cas d’atteinte grave à la loi Informatique et libertés, la CNIL peut ouvrir des procédures de sanctions, qui peuvent atteindre 300.000€ d’amende et 5 ans d’emprisonnement. 

Le responsable du traitement doit porter une attention particulière sur :

• Le contenu des formulaires d'inscriptions ;
• La politique « cookies » et la charte « données personnelles » ;
• Les mentions légales, et plus particulièrement la mention au bas des formulaires de collecte ;
• Ou encore la sécurité du site.

Pour nous contacter : pi@altij.com

---