">
M. Gilles Benoist, DG de CNP Assurances, explique pourquoi il a désigné M. Philippe Salaun (à ses côtés) en qualité de CIL

La 5ème Université des Correspondants Informatique et Liberté s’est déroulée dans d’excellents conditions, le 28 janvier 2011 au siège de l’un des Membres, CNP Assurances.

Voici quelques thèmes qui ont été traités à l’occasion de cette manifestation créée en 2006 par l’AFCDP :
- Après le contrôle de la CNIL, la sanction ?
- Définir une durée de conservation, un véritable « art ».
- Qui est réellement responsable en cas de co-traitement ?
- Comment maîtriser les traitements mettant en œuvre de la géolocalisation ?
- Quelle coopération entre CIL et Juristes d’entreprise ?
- Quelles « relations » le CIL doit-il entretenir avec les Instances Représentatives du Personnel ?
- Cookie : quelles précautions doit prendre un CIL ?

>>> Les supports de présentation sont à votre disposition en bas de cette page

Programme de l’Université des CIL

Cette manifestation a bénéficié du soutien des partenaires suivants :

- Ernst & Young Avocats  : L’un des cabinets leader en France en matière de protection des données à caractère personnel. Il assiste ses clients sur tous les aspects de mise en conformité à la loi "informatique et libertés" et intervient avec les experts en SI du réseau mondial Ernst & Young.

- IBM : L’offre IBM Information Management permet de mettre en œuvre une réelle gouvernance de l’information (gestion du cycle de vie, sécurité ou protection des données) et offre une palette complète, parmi lesquelles IBM Guardium et IBM Optim.

- [ESR Consulting] vous accompagne dans les projets stratégiques de votre Système d’Information.

- ISEP Formation Continue : Plusieurs nouvelles formations très opérationnelles pour les CIL. Les trois dernières portent sur la conformité des Collectivités, l’Anonymisation des données personnelles, les Données de santé.

PROGRAMME :

Monsieur Gilles BENOIST, Directeur Général de CNP Assurances, accueille les 200 participants choisi de désigner un CIL
- Gilles BENOIST, Directeur Général de CNP Assurances, Mot d’accueil

- Paul-Olivier GIBERT, Président de l’AFCDP, Ouverture de l’Université 2011 et Synthèse de la contribution de l’AFCDP auprès de la Commission européenne dans le cadre de la révision de la directive.

- Xavier LECLERC, Vice président et cofondateur de l’AFCDP, présentation de l’Index AFCDP 2011 du droit d’accès

- Traitements mettant en œuvre plusieurs « partenaires » : Mais qui est réellement responsable ?
Sylvain LEBARBIER (Chargé de mission auprès du CIL d’AG2R LA MONDIALE).

L’imbrication de plus en plus complexe des systèmes d’informations favorise l’apparition d’une multitude d’intervenants ayant divers niveaux de responsabilité sur les données traitées. Ces acteurs sont souvent qualifiés de « partenaires », terme flatteur mais qui ne répond pas à une question cruciale : en cas de non-conformité avec la Loi Informatique et Libertés, sur qui tombera la foudre et les sanctions ? Le groupe AFCDP « Co-traitements » fera part de ses travaux, dévoilera une démarche très pragmatique qui peut être appliquée par un CIL et commentera une décision de justice récente, dans laquelle une entreprise responsable de traitement a été condamnée au titre de sa responsabilité délictuelle (pour « imprudence ») et son sous-traitant/partenaire au titre de sa responsabilité contractuelle.

- Je sais où tu es ! ... ou les secrets de la géolocalisation
Henri LEBEN, Avocat (Cabinet Henri Leben) et Laurent CELLIER (Deveryware)

Quelles sont les différentes techniques de géolocalisation ? Comment assurer l’obligation d’information de la personne ? Comment recueillir le consentement de la personne ? Comment évaluer le degré d’intrusivité ? Que doit faire très concrètement un CIL sur ce sujet ? Quelles questions doit-il poser ? Que doit-il vérifier ? Un premier bilan des réflexions du groupe de travail « Localisation & Libertés » de l’AFCDP sera délivré.

- Comment sensibiliser collègues et dirigeants à la Loi Informatique et Libertés ?
Patrick Villard, l'homme à la mouche et aux fourmisBernard FORAY (DSSI et CIL de Casino Technology), Christian KOPP (CIL de Smart), Patrick VILLARD (RSSI et CIL de Swisslife)

Parmi les missions du CIL peut figurer « la sensibilisation des personnels aux dispositions de la loi ». A quel moment s’en soucier ? Comment s’y prendre ? Avec quels moyens et auprès de quels publics ? Comment en mesurer l’efficacité ? Trois Correspondants nous font part de leurs expériences et nous livrent quelques secrets, bonnes pratiques… et erreurs à ne pas commettre.

- CIL, Responsable de traitement, Institutions représentatives du personnel : Un ménage à trois ?
M. Mathias Moulin a participé au débat "CIL et représentant du personnel ?"Yael COHEN (auditrice du Mastère Spécialisé ISEP), Jean-Pierre REMY (CIL de la Banque de France et de la Commission Bancaire), Philippe SALAUN (CIL de CNP Assurances)

Les IRP peuvent-ils bloquer la mise en place d’un traitement s’ils n’ont pas été consultés ? En cas de non-conformité avec le code du travail, quelle est la mission du CIL et sa responsabilité ? La présence du CIL peut être réclamée en séance du CHSCT ou du Comité d’Entreprise ? Le CIL doit-il « collaborer » avec les organisations syndicales ? Quel est son rôle en cas de recherche de preuve d’erreur ou de malversation d’un salarié ?... Voici quelques exemples de points sur lesquels s’est penché le groupe de travail « CIL, Responsable de Traitement et IRP ». Trois de ses Membres nous dressent un point d’étape.

Les membres qui le souhaitaient ont pris le repas de midi sera pris en commun au restaurant La Porte Océane. L’occasion de bâtir son réseau et d’échanger expériences et informations off.

- Cookie et Widget : Peut-on vraiment surfer tranquille ?
Bruno RASLE (Délégué général AFCDP)

Plusieurs études récentes ont suggéré que de nombreux sites Web cherchaient à contourner les comportements de protection adoptés par de plus en plus d’internautes, comme l’habitude de purger les cookies. Mais qu’est-ce qu’un cookie ? Quelles finalités ? Quelle durée de conservation ? Comment sont-ils utilisés dans le cadre du Marketing comportemental ? Va-t-on vers une obligation de recueillir un consentement avant de poster un cookie ? Quelles questions un CIL doit-il poser sur ce sujet aux Webmaitres (technique et éditorial) ? Comment assurer l’information des personnes ? Que penser du bouton « I like » de Facebook et des widget Open Social ?

- De l’art de définir une durée de conservation
Dominique CHAUMET (CIL de la RATP)

Définir une durée de conservation de données personnelles en adéquation avec la finalité poursuivie est une tâche délicate, voir un art. Comment interpréter et appliquer la recommandation sur les « trois types d’archives » de la CNIL ? La durée de conservation que je dois porter sur mon registre correspond-t-il à la durée en archives courantes ou la durée cumulée archives courantes + archives intermédiaires ? Est-ce au CIL, en dernier recours, de « décider » de la durée de conservation ? La définition d’une « archive » est-elle la même pour un juriste, un informaticien, un archiviste et un documentaliste/Record Manager ? Quelles sont les pistes de synergies efficaces entre un CIL et un Archiviste ? Les archives définitives peuvent-elles contenir des données personnelles ? Si oui, à quelles conditions et comment assurer l’obligation d’information et les droits des personnes ? Existe-t-il des « conflits de lois » sur ce sujet et comment les arbitrer ?... autant de questions très opérationnelles sur lesquelles s’est penché le groupe « Durée de conservation ».

- Juriste d’entreprise et CIL : Quelle coopération ?
Jean-Charles SAVOURÉ (Président de l’AFJE), Hélène LEGRAS (CIL Areva)

Si le CIL n’est pas lui-même de formation juridique, quelle articulation doit-il rechercher avec son service juridique ? Quel niveau de connaissance doit-il acquérir en ce domaine pour interagir efficacement ? Quelles méthodes, outils, actions (voire budget ?) peuvent-ils mutualiser ? Le CIL peut-il recherche le soutien de la Direction juridique en cas de « difficulté » rencontrée dans ses missions ?

- Après le contrôle, la sanction
Richard MONTBEYRE (Juriste du service des sanctions, CNIL)

Le livre blanc mis à disposition des Membres de l’AFCDP permettant de se préparer à un contrôle sur place de la CNIL ne fait qu’aborder l’éventuelle étape suivante, qui mène à la sanction. Quelle est le processus suivi par l’autorité de contrôle ? Est-ce l’équipe qui a réalisé la visite qui prépare le rapport transmis à la Commission restreinte ? Quelles sont les parties contradictoires et celles qui ne le sont pas ? Comment se déroule une session de la Commission des sanctions ? Le CIL doit-il y prendre la parole ? Comment interpréter les récentes sanctions, dont certaines ont été très médiatisées ?

Quelques appréciations :

- "Je tenais à vous remercier pour cette journée du 28 janvier 2011, riche de partages et d’échanges fructueux. Tous les sujets ont été intéressants et les interventions menées avec brio. Merci également pour toute l’organisation et les moyens mis en œuvre, autant d’éléments qui nous permis de passer une bonne journée".
- "C’est ma première participation mais pas la dernière ! Les sujets variés et les intervenants de qualité ainsi que la possibilité d’échanger sont la raison de ce succès. Bravo à toute l’équipe d’organisation".
- "Je n’ai pas eu l’occasion de le faire de vive voix : félicitation pour la richesse et la tenue de l’université du 28 janvier y compris sur le timing !"
- "Je tenais encore à vous féliciter pour l’Université de vendredi dernier.
Les prestations étaient de qualité, fort intéressantes et d’une grande pertinence. Bravo encore à tous les intervenants
"
- "Félicitation pour l’organisation et surtout la qualité des interventions lors de la réunion AFCDP du 28 janvier. C’était très instructif et convivial"


>>> Supports de présentation et Compte-rendu