Secu
Le CIL est mort, vive le DPO !
Par La rédaction, publié le 29 janvier 2013
A la faveur d’une nouvelle réglementation européenne, le Correspondant Informatique et Libertés va se muer d’ici à trois ans en délégué à la protection des données. Un DPO aux attributions élargies. De 15 à 20 000 organismes seraient concernés en France.
Né en 2004 d’une directive européenne, le Correspondant informatique et libertés tel qu’on le connaît vit ses dernières années. En juillet, plus de 10 000 entreprises, collectivités locales ou professions réglementées avaient désigné dans leurs rangs ce CIL, garant de loi informatique et libertés.
Ce Data Protection Officer (DPO) aura des attributions élargies par rapport au CIL, mais aussi une responsabilité juridique accrue. Il veillera à la conformité de tout traitement de données depuis sa conception (Privacy by design) jusqu’à la notification éventuelle de failles en passant par les mesures de sécurité à prendre, l’appréciation du respect de légitimité et de proportionnalité et les demandes d’exercice des droits d’accès.
Ce qui fait dire à maître Pascale Gelly, sur son site, que le DPO sera un « mouton à cinq pattes qui connaît parfaitement la réglementation, maîtrise la technique, sait faire des audits, lire des logs et dialoguer avec les instances représentatives du personnel (IRP). »
Avec un tel critère, n’importe quel artisan se verrait assujetti à cette obligation. Ce qui semble difficilement concevable, comme en est convenu Nicolas Dubois, de la Commission européenne, à la dernière université de l’Association française des correspondants à la protection des données à caractère personnel (AFCDP).
Président de l’AFCDP, Paul-Olivier Gibert (photo) évalue plus sûrement entre 15 et 20 000, le nombre de DPO à nommer si l’on prend en compte les entreprises de plus de 250 salariés et les collectivités locales.
En tout cas, les correspondants actuels seront en poste jusqu’à la promulgation du texte instituant le DPO. Durant cette la période transitoire, la Cnil proposera des outils de conduite de changement. Le service CIL de la Commission, c’est déjà 4 000 appels traités par an et une trentaine d’ateliers thématiques.
Enfin, Nicolas Dubois estime que le futur DPO aura un rôle majeur à jouer dans la restitution des données personnelles aux utilisateurs. Un mouvement incarné par le projet « MesInfos » de la Fing, auquel se sont associés Google, Monoprix, la Société générale, Orange ou Les Mousquetaires. « C’est le principal enjeu des DPO pour les prochaines années. »
Photos : AFCDP