Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Délégué à la protection des données personnelles : vers une certification ?

juin 2009 par Emmanuelle Lamandé

Pour conclure les 5è Assises du CIL, l’AFCDP s’est intéressée à l’avenir du délégué à la protection des données personnelles. Sera-t-il reconnu comme une profession à part entière ? Les états-membres vont-ils s’aligner sur une même approche et rendre le Correspondant obligatoire ? Allons-nous vers une certification du délégué ?

Mathias Moulin, Responsable du Service des Correspondants à la CNIL, envisage à l’avenir une professionnalisation du CIL. Cette fonction a aujourd’hui 4 ans et bientôt émergera un « vrai nouveau métier ». Dans les grands groupes, de véritables structures dédiées seront mises en place. Parmi les tendances à venir du CIL, il prévoit notamment le développement d’une offre de services et la mise en place de CIL mutualisés.

« A l’échelle européenne, je ne pense pas que nous nous orienterons vers une homogénéisation sur le caractère obligatoire du CIL ». Il existe un socle commun mais chaque modèle est en lien avec la culture du pays. A l’avenir, de plus en plus d’entreprises vont aller vers cette démarche de CIL, de manière à s’inscrire dans une logique de conformité. « La formation et la certification du délégué vont lui apporter une plus grande crédibilité. La certification est importante car elle va matérialiser une compétence ». La CNIL organise des cycles de formation mais ne sera pas un organisme certificateur.

Le contrôle du CIL pourrait servir de pilier à la certification

En Suisse, il n’y a aucune obligation légale de désigner un conseiller, cependant c’est considéré comme une « bonne pratique », souligne Daniela Fabian, Conseiller à la protection des données personnelles et CPO monde de Novartis. Le conseiller est un instrument d’auto-régulation. Pour elle, avoir un conseiller en entreprise a plusieurs avantages. Il assure, en effet, une bonne gouvernance d’entreprise, une conformité avec la loi et les règlements intérieurs. De plus, il atténue les risques et accroît la sensibilisation à la protection des données à caractère personnel. Le conseiller sert, enfin, d’intermédiaire pour les autorités et les entreprises. Un gage de qualité qui peut également devenir coercitif pour l’entreprise, en raison du conflit d’intérêts potentiel. Cette fonction a un coût, nécessite une formation et des ressources dédiées. C’est, de plus, un nouveau rôle qui doit s’adapter aux autres fonctions.

Néanmoins, le conseiller a de l’avenir et devrait à terme permettre un rapprochement entre le commissaire et les entreprises au sujet des données personnelles.

Aux Pays-Bas, le rôle du délégué et de l’autorité fait actuellement débat. Pour certains, le délégué ne peut pas être indépendant, s’il est rémunéré par le responsable du traitement. Par qui serait-il alors payé ? Le gouvernement, l’autorité ? En outre, pour une plus grande indépendance, ils souhaitent plus de pouvoir (pouvoir de sanction, riposte graduée). L’objectif de ce débat est de trouver le juste milieu entre le rôle de simple conseiller et celui de bras droit de la loi.

En France, Xavier Leclerc, Délégué Général de l’AFCDP (Correspondant Informatique & Libertés d’une profession règlementée), souligne l’importance de la formation. Selon une étude de l’AFCDP, 63% des personnes interrogées estiment qu’un contrôle des connaissances serait nécessaire, de manière à ce que tous les CIL soient de vrais professionnels. 86% pensent, en outre, que le CIL devrait être obligatoire. Le contrôle du CIL pourrait servir de pilier à la certification.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants