Les missions du correspondant informatique et libertés (CIL)
La fonction de correspondant informatique et libertés (CIL) a été créée en 2004 par la CNIL (Commission nationale de l’informatique et des libertés) pour faciliter les démarches entre la Commission et les organismes publics ou privés, pour la mise en application de la loi Informatique et libertés. J’ai été désigné en tant que CIL de l’EHESS en mai 2007, lors de la première réunion de la CUTICE (Commission des usagers des technologies de l'information et de la communication électronique).
Ma principale mission en tant que CIL est de centraliser les déclarations de traitements informatiques contenant des données personnelles, par la tenue d’un registre. La notion de « traitement informatique » concerne toute opération de collecte, d’enregistrement, d’organisation, de conservation, de modification, d’extraction, de consultation, d’utilisation, de communication, de rapprochement, d’interconnexion, de verrouillage, d’effacement ou de destruction de données personnelles. Une « donnée personnelle » est une information relative à une personne physique identifiée ou susceptible de l’être, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Les deux points importants à retenir pour la déclaration d’un traitement contenant des données personnelles sont la finalité du traitement et la durée de conservation des données. En effet, le principe de la CNIL est qu’un traitement doit être créé dans une finalité déterminée et ne doit pas être utilisé au-delà de cette finalité. Pour cette raison, lors d’une déclaration, il est demandé de déterminer une durée de conservation à l’échéance de laquelle le traitement doit être détruit, ou archivé, s’il détient des données historiques, statistiques ou scientifiques (les modalités de l’archivage sont à déterminer avec le service des archives).
J’invite toutes les personnes responsables de traitements contenant des données personnelles, dans les services administratifs, centres et laboratoires de recherche, à me contacter pour établir une déclaration en interne ou auprès de la CNIL. Au-delà de la contrainte juridique, sur le plan déontologique, l’application de la loi Informatique et libertés est en effet une façon de veiller au respect des libertés individuelles.
