Le Correspondant Informatique et Libertés (CIL), un vecteur de la mise en œuvre de la protection des données personnelles dans tous les secteurs d activité Fabienne Villars 13 mars 2015
ELEMENTS CLES 3 marques : L Alliance Les partenaires de Renault : Renault est présent dans 128 pays 2,71 millions de véhicules immatriculés dans le monde (année 2014) Un chiffre d affaires de 41 055 millions d euros (année 2014) Un réseau industriel composé de 42 sites 121 807 salariés, 112 nationalités (au 31 décembre 2013) - Répartition géographique : 54,6 % des effectifs en Europe dont 39,9 % en France, 25,6 % en Euromed-Afrique, 9,9 % en Amériques, 5,8 % en Asie-Pacifique, 4,1 % en Eurasie - Répartition par fonction : 60 % des effectifs en fabrication et logistique, 15 % à l'ingénierie, 15 % dans le commerce, 10 % dans les fonctions supports - Genre : 17,6 % de femmes, 82,4 % d'hommes - Age : 18 % de moins de 30 ans, 60 % de 30 à 50 ans, 22 % de plus de 50 ans 2
IMPLANTATIONS source : www.renault.com 3
LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Renault traite les données à caractère personnel de ses salariés, clients et prospects, membres du réseau commercial, actionnaires, fournisseurs et partenaires 2000 2011 2012 Programme de sécurisation et standardisation des données nominatives des salariés (S2N) Nomination d un Correspondant Informatique et Libertés (CIL) Rattachement du CIL à la Charte Ethique et codes de déontologie dédiés «Le respect des personnes est une valeur fondamentale de Renault. Dans cette perspective le Groupe s engage ( ) à respecter les lois et règlements en matière de protection des données à caractère personnel des salariés.» 4
Le correspondant Informatique et Libertés 6 bonnes raisons de nommer un CIL Un vecteur de sécurité juridique Une source de sécurité informatique Un facteur de simplification des formalités administratives Un accès personnalisé aux services de la CNIL (Service dédié, extranet, ateliers de formation, etc.) La preuve d un engagement éthique et citoyen Un outil de valorisation du patrimoine informationnel 5
Le correspondant Informatique et Libertés 10 idées fausses sur le CIL (source AFCDP) Le Correspondant informatique et libertés est un salarié protégé : FAUX Le Correspondant informatique et libertés est le représentant de la CNIL au sein de l organisation : FAUX Le Correspondant informatique et libertés à une obligation de dénonciation de son employeur à la CNIL s il constate des irrégularités : FAUX Si je désigne un Correspondant informatique et libertés, il n y a plus aucune formalités à effectuer vis-à-vis de la CNIL : FAUX Si je désigne un Correspondant informatique et libertés, les pouvoirs de contrôle de la CNIL sur mon organisation sont limités : FAUX Le Correspondant informatique et libertés est nécessairement un employé de l organisation : FAUX Après sa désignation, le Correspondant informatique et libertés est irrévocable : FAUX L employeur ne peut pas sanctionner son Correspondant informatique et libertés pour manquement à ses obligations professionnelles : FAUX Le Correspondant informatique et libertés est obligatoirement un juriste : FAUX Le Correspondant informatique et libertés est obligatoirement un informaticien : FAUX 6
Le correspondant Informatique et Libertés France : 4.096 CIL nommés au 15 janvier 2015 pour 14.872 organismes (source CNIL) Europe : (source www.cnil.fr) Délégué à la Protection des Données obligatoire : ex. Allemagne Responsable de la Sécurité de l Information : ex. Espagne Délégué à la Protection des Données facultatif : ex. France Législation en cours d'adoption : ex. Slovénie 7
Le correspondant Informatique et Libertés Le statut du CIL Le CIL exerce sa fonction directement auprès du responsable de traitement Le CIL dispose d une liberté organisationnelle et décisionnelle Le CIL est à l abri des conflits d intérêt La responsabilité du respect de la loi Informatique et Libertés n est pas transférée du responsable de traitement vers le CIL Le responsable de traitement fournit au CIL tous les éléments lui permettant de mener à bien ses missions (moyens, formation, mesures organisationnelles réseau, etc.) 8
Le correspondant Informatique et Libertés Les principales missions du CIL (décret du 20 octobre 2005) Tenir la liste des traitements et assurer son accessibilité Veiller en toute indépendance au respect de la loi Diffusion d une culture Informatique et Libertés (sensibilisation, formation, procédures, audit, etc.) Conseil et recommandation. Le CIL est consulté avant la mise en œuvre d un nouveau traitement Exercice d un droit d alerte Médiation et coordination (requêtes, réclamations, droits des personnes). Le CIL est l intermédiaire entre l organisme et la CNIL Rendre compte de son action Elaboration des dossiers de formalités préalables auprès de la CNIL pour les traitements ne faisant pas l objet d une dispense de déclaration du fait de la désignation du CIL 9
Les missions quotidiennes d un CIL Réseau (Relais Lnformatique et Libertés - RIL, correspondants pays/alliance/parte naires), Coopérations clés (directions internes telles que : Ethique, Juridique, RH, Sécurité, Informatique) Registre (analyse de la documentation préparée par les responsables de traitement internes et enregistrement des traitements), Bilan Conseil et recommandation à toutes les directions de l'entreprise : "privacy by design" ou "protection intégrée de la vie privée" Diffusion de la culture Informatique et Libertés : sensibilisation, formation, espace intranet, procédures, politique, etc. Médiation et coordination : questions (salariés, IRP, CNIL, etc.), droits des personnes Relations avec la CNIL : Service des CILs et autres directions (conseils, plaintes) Associations professionnelles des CIL/DPO et sectorielles, conférences, livres blancs, etc. Protection des données personnelles dans les contrats de soustraitance Evolutions règlementaires (ex. : projet de Règlement Européen, projet de loi numérique FR, loi russe sur la protection des données personnelles), jurisprudence, recommandations, normes, etc. Suivi des évolutions "technologiques" (véhicules, services connectés, vidéo, RFID, cloud, etc. 10
Merci de votre attention Avez-vous des questions?