CIL : 5ème université de l'AFCDP

La 5ème Université de l'AFCDP (Association française des correspondants à la protection des Données à caractère personnel, autrement nommés des Correspondants Informatique et Libertés ou CIL) se déroulera le vendredi 28 janvier 2011 au siège de l’un des membres, la CNP Assurances (Gare Montparnasse, Paris).

Cette date correspond à la Journée européenne de la protection des données personnelles.

Cette manifestation, créée en 2006 par l’AFCDP, comprendra une dizaine d’interventions de haut niveau.

Quelques thèmes qui seront traités à cette occasion :

  • Après le contrôle de la CNIL, la sanction ?
  • Définir une durée de conservation, un véritable « art ».
  • Qui est réellement responsable en cas de co-traitement ?
  • Comment maîtriser les traitements mettant en œuvre de la géolocalisation ?
  • Quelle coopération entre CIL et Juristes d’entreprise ?
  • Quelles « relations » le CIL doit-il entretenir avec les Instances Représentatives du Personnel ?
  • Cookie : quelles précautions doit prendre un CIL ?

Source : communiqué de l'AFCDP et programme en ligne.

Parmi les conférences prévues, nous remarquons particulièrement les suivantes.

Traitements mettant en œuvre plusieurs « partenaires » : Mais qui est réellement responsable ?

Il s'agit d'une question cruciale que nous rencontrons ches des clients en tant que consultant et très bien résumée par la présentation du sujet :
"L’imbrication de plus en plus complexe des systèmes d’informations favorise l’apparition d’une multitude d’intervenants ayant divers niveaux de responsabilité sur les données traitées. Ces acteurs sont souvent qualifiés de « partenaires », terme flatteur mais qui ne répond pas à une question cruciale : En cas de non-conformité avec la Loi Informatique et Libertés, sur qui tombera la foudre et les sanctions ?"
Il est vrai qu'il faut beaucoup de doigté juridique et souvent recourir la rédaction de conventions de partenariats, voire d'échange de données pour bien délimiter les responsabilités de chacun.

Comment sensibiliser collègues et dirigeants à la Loi Informatique et Libertés ?

"Parmi les missions du CIL peut figurer « la sensibilisation des personnels aux dispositions de la loi ». A quel moment s’en soucier ? Comment s’y prendre ? Avec quels moyens et auprès de quels publics ? Comment en mesurer l’efficacité ?"
Cette question peut se révéler délicate, notamment dans des entreprises culturellement habituées à négliger les contraintes juridiques (il en existe plus qu'on ne croit). Dans ce cadre, le CIL devient aux yeux de ses collègues non seulement un contrôleur de plus de leurs agissements mais aussi le juriste qui empêche - Dieu sait pourquoi ? - toute liberté dans les activités de l'entreprise. On a même vu des cas où l'efficacité du travail était opposée au respect de la loi Informatique, fichiers et libertés...

De l’art de définir une durée de conservation

"Définir une durée de conservation de données personnelles en adéquation avec la finalité poursuivie est une tâche délicate, voir un art. Comment interpréter et appliquer la recommandation sur les « trois types d’archives » de la CNIL ?"
C'est une question souvent déroutante. Pour la trancher, il faut souvent croiser des données objectives autour de la finalité du traitement pour déterminer quelle sera la meilleure durée de conservation. Parfois des règles légales s'appliquent. Il est important dans ces cas que les CIL puissent être éclairés sar les juristes internes à l'entreprise, lorsqu'il en existe, à défaut par des conseils externes. C'est aussi là qu'un réseau professionnel comme l'AFCDP prend tout son sens.

Programme et bulletin d'inscription de l'Université sont sur le site de l'AFCDP :
www.afcdp.net/Universite-AFCDP-2011-des

En savoir plus sur l'AFCDP : www.afcdp.net

Voir notre présentation du CIL et les actualités associées et notre description synthétique de son rôle aux termes de la loi.
 

Didier FROCHOT