Quel est le rôle du CIL dans le RGPD ?

L’entrée en vigueur du Règlement Général sur la Protection des Données est venue redéfinir totalement les contours de la collecte d’informations personnelles par les organismes publics et les entreprises. Avec ce nouveau texte, de nouveaux acteurs pour protéger la confidentialité ont fait leur apparition. En amont de l’entrée en vigueur de ce règlement, le Correspondant Informatique et Libertés (CIL) a joué un certain rôle dans la mise en place du RGPD.

Quelle est la définition officielle du CIL ?

Selon la Commission Nationale de l’Informatique et des Libertés (CNIL), “le Correspondant Informatique et Libertés (CIL) était chargé de veiller, avant l’entrée en application du règlement général sur la protection des données (RGPD) le 25 mai 2018, au respect de la loi Informatique et Libertés au sein de l’entreprise, du groupe, de l’association ou de l’administration qui l’avait désigné”. Cette définition officielle du CIL traduit le fait que ce dernier a joué un certain rôle dans la mise en conformité au RGPD.

Un garant de la protection des données

Défini en 2004 dans le cadre de la loi Informatique et Libertés de 1978, le CIL est un acteur historique dans la lutte pour le respect de la vie privée. Egalement nommé Correspondant à la Protection des Données Personnelles (CPDP), le CIL a pour mission d’assurer la sécurité des données à caractère personnel. Dans l’organisme public ou privé auquel il est lié, il se doit de veiller au bon respect des mesures de la loi de 1978 quant à la protection des informations clients. En plus de son rôle de protection et de garant de la conformité, le CIL a pour mission d’alerter sur les éventuels risques de sécurité et remplir une fonction d’intermédiaire entre la CNIL et le responsable de traitement de l’organisme en question.

Un véritable expert de la protection des données

Afin de profiter d’une protection optimale, il est essentiel de choisir le meilleur profil possible. Afin de s’assurer de l’expertise du CIL, ce dernier doit nécessairement posséder de multiples compétences et un certain niveau de connaissances dans la protection des données. Ce secteur étant en perpétuelle évolution, il est important que le CIL se tienne informé des dernières évolutions en matière de législation afin de garantir la bonne mise en conformité de la structure pour laquelle il travaille. La protection des données grâce à la nomination d’un CIL nécessite donc un véritable niveau d’expertise.

Pourquoi désigner un CIL ?

De par son rôle central dans la protection des données, le CIL est un acteur important dans la mise en place du RGPD. Cet expert de la protection de la vie privée permet aux entreprises et organismes publics de réaliser un traitement des données personnelles conforme tout en assurant la confidentialité. Face aux différents risques de sécurité, la nomination d’un CIL peut donc s’avérer essentielle. En plus de réduire au maximum ces risques, la désignation d’un correspondant informatique et libertés apporte de la confiance dans vos relations avec vos clients, vos prestataires et vos employés. Afin de réaliser un traitement des données efficace et conforme, la désignation d’un CIL apparaît comme un véritable atout pour l’organisme concerné.

Une place de plus en plus importante dans le RGPD

Depuis son introduction en 2004 dans le cadre de la loi Informatique et Libertés, le métier de CIL a sensiblement évolué et a pris de plus en plus d’importance dans la lutte pour la protection des données personnelles. En effet, la révolution numérique a radicalement modifié les modes de vie et de consommation et pose désormais de nouvelles problématiques quant à la protection de la vie privée. Face aux risques grandissants de violation de la vie privée, il est devenu essentiel d’adapter la législation et les mesures de protection afin de garantir au maximum la confidentialité des données. Dans ce processus, le rôle du CIL a donc évolué et s’est élargi peu à peu afin de renforcer la protection des données collectées par les organismes. Avec l’adoption du RGPD, le CIL est devenu un acteur central pour conseiller et faciliter la mise en conformité des entreprises et structures publiques.

Remplacement du CIL par le DPO ?

L’entrée en vigueur du RGPD est venu modifier totalement le rôle du CIL dans la protection des données. En effet, afin de répondre au mieux aux besoins de sécurité, le CIL est en partie remplacé par le DPO. Contrairement au Correspondant Informatique et Libertés, la désignation d’un Délégué à la Protection des Données peut être obligatoire. En effet, bien que fortement recommandée, la désignation d’un CIL n’est pas légalement obligatoire. Cette nouvelle réglementation permet ainsi de créer un cadre plus contraignant mais également plus clair pour nommer un véritable expert en charge de la protection des données. Ce sont les articles 37, 38 et 39 du RGPD qui viennent définir précisément le rôle et les obligations qui incombent au DPO.

Le CIL peut-il être nommé DPO ?

Les structures disposant d’un CIL avant l’entrée en vigueur du RGPD ont pu nommer ce dernier, DPO. La condition pour que cela puisse se faire est que le CIL suive des formations complémentaires afin de disposer de l’ensemble des connaissances et des compétences en matière de protection des données. De plus, le rôle du DPO est un peu plus large que celui du CIL du fait qu’il doit remplir une fonction de véritable directeur plutôt que simplement de conseiller.

La possibilité de faire intervenir un CIL et un DPO

Avec l’application du RGPD, la place du CIL au sein des organismes est donc en partie remise en question. Néanmoins, il est tout à fait possible de conserver un CIL malgré la nomination d’un DPO. En effet, ces deux postes apparaissent comme complémentaires et permettent de garantir une information claire et complète quant aux questions de sécurité et de libertés. La nomination d’un CIL étant facultative, il n’en demeure pas moins important dans la bonne application du RGPD du fait de son rôle de veille au respect de ces nouvelles règles de sécurité.