Le 1^er janvier 2012
L'Université de la Méditerranée
devient Aix-Marseille Université
En savoir plus

Le Correspondant Informatique et Libertés

Cliquez ici pour télécharger une déclaration (à envoyer à cil@univmed.fr)

La fonction de Correspondant informatique et libertés

La démarche de gestion de risque sur nos systèmes d’information initiée dans le cadre du projet de PSSI (Politique de Sécurité du Système d’Information) a conduit l’Université à nommer un CIL (Correspondant Informatique et Libertés), afin de couvrir les risques afférents.

Le cadre légal :

La loi n°78-71 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés a vocation à s’appliquer dès lors qu’il existe un traitement automatisé ou un fichier manuel contenant des informations personnelles relatives à des personnes physiques.

Constituent une donnée à caractère personnelle au sens de la loi « informatique et libertés » toute information relative à une personne identifiée ou qui peut être identifiée, directement ou indirectement, par référence à plusieurs éléments qui lui sont propres.

La loi de 1978 a défini les principes à respecter lors de la collecte, du traitement et de la conservation des données, et prévoit un certain nombre de droits pour les personnes concernées.

Procédures :

Lors de la phase de collecte et de traitement, plusieurs procédures sont prévues selon le type de données personnelles traitées: la loi distingue ainsi la déclaration, pour les catégories les plus courantes de traitements de données à caractère personnel dont la mise en œuvre n’est pas susceptible de porter atteinte à la vie privée ou aux libertés, de l’autorisation, notamment applicable aux traitements automatisés portant sur des données génétiques ou relatives aux infractions et condamnations, la procédure plus particulière de demande d’avis étant entre autres réservée aux fichiers intéressant la sûreté de l’Etat et la défense.

C’est dans ce contexte que la Commission nationale de l’informatique et des libertés (CNIL), autorité administrative indépendante, est chargée d’assurer le respect des dispositions de la loi du 6 janvier 1978.

Afin de relayer les missions de la CNIL au niveau « local », le décret du 20 octobre 2005 est venu entériner la fonction de Correspondant informatique et libertés dit « CIL », faisant de la France le 5ème pays européen à se doter de cette nouvelle fonction.

Bien que sa nomination reste encore facultative, les CIL sont aujourd’hui présents dans les administrations, les associations, les entreprises et tous les secteurs de la vie économique : à l’heure actuelle, 4104 organismes ont nommées un CIL.

Concrètement, la désignation d’un CIL emporte un allégement considérable des formalités auprès de la CNIL. Sa nomination permet en effet d’être exonéré de l’obligation de déclaration préalable des traitements ordinaires et courants, seuls les traitements identifiés comme « sensibles » continueront à faire l’objet de formalités plus poussées.

Les missions du CIL :

Le correspondant doit, dans le cadre de ses missions, dresser une liste des traitements automatisés de l’organisme ne comportant pas de risques manifestes pour les droits et la vie privée des personnes, liste qu’il transmet à la CNIL, et s’assurer que toutes les précautions utiles ont été prises pour préserver la sécurité des données. Il doit donc impérativement être consulté préalablement à la mise en œuvre de tout nouveau traitement.

Le CIL veille également au respect des droits d’accès, de rectification et d’opposition des individus pour lesquelles des données à caractère personnel figurent dans un ou plusieurs traitements : il peut ainsi recevoir, gérer, suivre les requêtes et réclamations de celles-ci.

Pour toute demande en ce sens, veuillez adresser un courrier électronique à l'adresse indiquée en bas de page.

Les missions du CIL portent aussi sur l’information et la formation diffusées aux acteurs des systèmes d’information, pour intégrer les dispositions relatives à la loi et les sensibiliser à ses enjeux.

Enfin, il tient un bilan annuel de ses activités qu’il présente au responsable du traitement et met à la disposition de la CNIL.

Organisation interne :

En définitive, la correspondant informatique et libertés a donc un rôle de conseil et de recommandation pour la mise en œuvre de nouveaux traitements, de médiation et d’alerte, faisant de lui un relai incontournable de la culture « informatique et libertés ».

Depuis le 25 juin 2009, et afin de couvrir les aspects juridique et sécurité informatique de cette nouvelle fonction, le choix de l’Université s’est porté sur la nomination d’un binôme : un correspondant informatique et libertés, La Responsable du Service des affaires juridiques et du contentieux, et un co-correspondant, le Chef projet sécurité système d’information / DOSI. Ils se tiennent à votre disposition pour toute question relative à la loi du 6 janvier 1978 : cil@univmed.fr

Groupes:

L'Université