![Réduire Police[-]](../../../../articles/IMG/images/petit.png "Réduire")
![Agrandir Police[+]](../../../../articles/IMG/images/grand.png "Agrandir")
Envoyer par email
Conçu au début des années 1990 – à l’époque où n’existaient ni réseaux sociaux, ni puces RFID, ni moyens biométriques, ni marketing comportemental, ni géolocalisation - la directive 95/46/CE relative à la protection des données à caractère personnel avait un sérieux besoin d’être toilettée.
Fruit de trois ans de travail, le projet que vient de publier la Commission européenne sous l’égide de la Commissaire à la justice Viviane Reding, vise à encadrer d’une façon plus stricte le traitement des données personnelles. Les organismes – entreprises comme collectivités et associations – verraient s’ajouter aux règles déjà en vigueur dans le cadre de la loi Informatique et Libertés plusieurs obligations nouvelles : notification à la CNIL et aux personnes concernées des violations aux traitements de données, réalisation d’études d’impacts et de risques avant toute mise en œuvre de nouveaux traitements, application des règles du « Privacy by Design », responsabilisation accrue des responsables…
A ceci s’ajoute l’obligation de désigner un Correspondant Informatique et Libertés, alors qu’il s’agissait jusqu’alors qu’une faculté qu’avait saisie en France plus de 8.000 responsables de traitement.
Le métier de Correspondant Informatique et Libertés – défini par le décret du 20 octobre 2005 suite à la révision de la loi Informatique et Libertés en 2004 – va donc connaître une forte accélération, de même que les besoins de formation.
La grande école ISEP (Institut Supérieur d’Electronique de Paris), qui a lancé dès 2006 la première formation diplômante en ce domaine, prépare la 6ème promotion de son Mastère Spécialisé « Informatique et Libertés ». « Nous notons une forte augmentation des demandes » indique Denis Beautier, responsable de la formation professionnelle, « de même, les entreprises sont nombreuses à nous proposer des stages pour nos étudiants, car elles savent que nous disposons d’un vivier de personnes compétentes et motivées ».
Les participants de la prochaine promotion bénéficieront de nouveaux modules, en sus de l’intégration traditionnelle des aspects liés à l’actualité – comme les nouvelles règles concernant la gestion des cookies. « Cette année, nous dépasserons le seuil de 75% d’intervenants qui sont CIL en poste, ce qui fait que notre formation est très opérationnelle » précise Denis Beautier.
Bruxelles veut également mieux encadrer les informations collectées par les grands acteurs américains en instaurant un « droit à l’oubli », qui permettrait aux internautes européens de voir supprimer des données les concernant sur les réseaux sociaux, notamment. Le projet comprend également un alourdissement des sanctions, qui pourraient aller jusqu’à 2% du chiffre d’affaire mondial. La formule du règlement – plutôt que celui de la directive – permettrait aussi d’éviter le patchwork des lois nationales.
La future législation vise également à clarifier le rôle et les responsabilités des prestataires, notamment pour accompagner de façon sécurisée le développement du Cloud Computing, l’informatique dématérialisée en plein essor.
Pour répondre aux besoins, l’ISEP a augmenté la fréquence de ses « Kits de survie pour Correspondants Informatique et Libertés » et a créé de nouvelles formations courtes, comme celle permettant de piloter un projet d’anonymisation de données personnelles ou une journée pour mettre en conformité avec la loi Informatique et Libertés un périmètre ressources humaines. « Nous sommes également engagés dans la procédure de demande de labélisation de nos formations auprès de la CNIL » ajoute Denis Beautier. Ces cursus courts permettent également de préparer sereinement une désignation efficace.
Peu de temps après son élection à la Présidence de la CNIL Madame Isabelle Falque-Pierrotin a adressé une invitation aux responsables des plus grandes entreprises pour qu’ils anticipent l’application du futur règlement et désigne un CIL auprès de ses services.
La protection des données personnelles va s’imposer parmi les enjeux pris en compte par les directions, qui vont chercher à s’appuyer sur un expert chargé de réduire leur exposition aux risques : C’est tout l’intérêt de la formule du CIL, métier créé en France à l’initiative du Sénateur Alex Türk, à l’époque Président de la Commission Nationale Informatique et Libertés. Ce nouveau métier, passionnant, se fonde sur la primauté de la personne comme le dit l’article premier de la Loi Informatique et Libertés : « L’informatique doit être au service de chaque citoyen […] Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».
