Le correspondant informatique et libertés (ci-après « CIL ») a fêté ses dix années d’existence en 2015. Entre les dix ans du CIL et l’entrée en vigueur prochaine du paquet législatif européen dit « Protection des données personnelles », l’heure est au bilan et aux perspectives de cette profession en plein essor.
Instaurée par le décret n° 2005-1309 du 20 octobre 2005 pris en application de la loi Informatique et libertés du 6 janvier 1978, la fonction de correspondant informatique et libertés n’a cessé de prendre de l’importance au fil des années. Aujourd’hui, 16 300 organismes en France se sont dotés d’un CILS. Pierre angulaire du paquet européen, le règlement sur la protection des données personnelles vient réformer la loi Informatique et Libertés, déjà modifiée par plusieurs lois successives, en renforçant les obligations du responsable de traitement et du sous-traitant. La refonte du rôle du CIL au sein de ce nouvel instrument européen participe de cette évolution. Le législateur européen transforme le correspondant informatique et libertés en Data Protection Officer ou DPO. Avant même que le règlement n’entre en vigueur, l’acronyme anglais DPO semble avoir trouvé sa place dans le langage courant et ce, bien plus aisément que le DPD (Délégué à la protection des données). Au-delà du simple changement sémantique, on assiste à une véritable mutation des fonctions de CIL/ DPO. Plus que jamais, le règlement dessine les contours d’une culture juridique européenne de la protection des données à caractère personnel, dont le CIL/DPO est la cheville ouvrière.
Le renforcement du rôle du CIL/DPO est indéniable. Cette évolution se traduit en premier lieu, par un renforcement des fonctions (I), et en second lieu, par un renouvellement de ses missions (II).
Veuillez télécharger le PDF pour lire la suite de l’article: