Correspondant Informatique et Libertés : retour d'expérience d'un CIL

Interview de Daniel Amsili, CIL au sein de la société Aprionis.
Découvrez notre formation Correspondant Informatique et Libertés : 3 jours pour faire le point sur les missions et responsabilités du CIL.

Quelles sont les spécificités de la fonction de CIL dans un organisme mutualiste ?

La fonction de CIL chez APRIONIS (Groupe de protection sociale) a été créée fin 2006.
Elle est rattachée à la direction Générale, ce qui permet à cette fonction d'englober l'ensemble des directions et des métiers d'APRIONIS (Retraite complémentaire, action sociale, prévoyance risques lourds et mutuelle santé, épargne salariale et gestion financière, épargne individuelle et collective, assurance-vie). La principale spécificité d'un organisme comme Aprionis est de traiter des données personnelles sensibles dans la plupart de ses métiers, qui doivent parfois être conservées sur de très longues durées notamment dans le domaine de la retraite. Ces métiers et leurs données sont de plus soumis à des règlementations et des tutelles différentes : réglementation Agirc / Arrco, code des mutuelles, code des assurances et réglementation AMF.
La fonction de CIL chez Aprionis a pour particularité d'être aujourd'hui jointe à celle de RSSI (Responsable de la Sécurité des Systèmes d'Information) : cette approche nous permet de considérer la gestion de la protection des données personnelles dans leur globalité, aussi bien sous l'aspect de la confidentialité que de l'intégrité dans le système d'information.

En tant que CIL quelles sont vos missions principales au quotidien ?

Les tâches qui incombent au CIL Aprionis sont de trois ordres.
Tout d'abord, effectuer le recensement des nouveaux traitements, et déterminer le régime de déclaration ou d'autorisation préalable adapté auprès de la CNIL, dans le cas par exemple de l'utilisation du numéro de Sécurité Sociale.
Ensuite, tenir à jour une base recensant les différents traitements de données nominatives existants.
Enfin, garantir via les métiers aux allocataires et aux clients le droit d'accès et de rectification les concernant prévu au titre de la loi Informatique et Libertés.

Actuellement comment évoluent les attentes de la CNIL vis-à-vis des entreprises, quel peut-être le rôle du CIL pour y répondre ?

La nomination d'un CIL permet à l'entreprise d'être exemptée de déclaration à la CNIL pour une partie de ses traitements de données personnelles.
Il lui incombe en retour de tenir à jour, en interne, un référentiel des traitements de données personnelles mis en oeuvre.
Le CIL est par définition un correspondant de la protection des données dans l'entreprise, et donc le relais de la CNIL dans l'entreprise. S'il a principalement un rôle de conseil vis-à-vis des responsables des traitements répartis dans les différents métiers, il permet également à l'entreprise de rester en conformité avec la législation à l'heure où la CNIL souhaite renforcer ses contrôles dans les entreprises.