“ Correspondante CIL d'un groupe de 417 sociétés ”

Pour s'assurer qu'Areva gère les données à caractère personnel en conformité avec la loi informatique et libertés, Hélène Legras s'appuie sur des relais dans les filiales.

Juliette Fauchet

01 Informatique

le 26/03/09 à 00h00

Depuis des années, Hélène Legras effectue, en qualité de juriste NTIC du groupe Areva, les déclarations de fichiers de données personnelles de l'entreprise auprès de la Cnil (Commission nationale de l'informatique et des libertés). Lorsque la loi du 6 août 2004 crée la fonction de correspondant informatique et libertés (CIL), Hélène se porte candidate et, avec son employeur, fait une demande motivée auprès de la Cnil. Sa connaissance du droit et son expertise en la matière convainquent son président. “ Etre juriste est un atout majeur, même si un DSI, un risk manager, ou un auditeur peuvent remplir la fonction de correspondant informatique et libertés. Toutefois, confie-t-elle, il est plus facile d'acquérir un vernis informatique que de “ décrypter ” des textes de loi pour un non-juriste. D'autant qu'il faut réaliser une veille des textes légaux pour les rediffuser en interne. ”

Un registre qui vise l'exhaustivité

Dès l'acceptation de la Cnil, la nomination d'Hélène Legras est diffusée sur l'intranet de l'entreprise, avec une présentation de ses missions. De nombreux responsables de traitement, dotés de fichiers Excel contenant des données personnelles, se manifestent. Elle examine les fichiers issus de toutes les filiales françaises et les répertorie dans un recueil. “ J'ai choisi de jouer la carte de l'exhaustivité en indiquant dans ce registre tous les traitements de données, y compris ceux dispensés de déclaration, comme la gestion de la paie. ” Elle veille aussi au respect de la loi informatique et libertés pour les flux transfrontaliers au sein et en dehors de l'Union européenne. Seule correspondante pour un groupe de 417 sociétés et 71 000 salariés, Hélène Legras est, ce que l'on appelle, un CIL mutualisé. A ce titre, elle doit s'appuyer sur des relais internes. “ Il faut créer des relations avec les responsables de traitement, d'autres juristes, des membres des directions des RH et des systèmes d'information, autant de profils métier dispersés dans toutes les filiales du groupe ”, explique-t-elle. Objectif : ne pas oublier une seule base de données. Or les grandes entreprises regorgent de fichiers à caractère personnel. “ Voilà pourquoi mettre en place un CIL permet à l'entreprise de respecter ses obligations légales et de démystifier la crainte de la loi informatique et libertés et de la Cnil ”, insiste-t-elle.

Un CIL a d'autant plus de chances de réussir sa mission qu'il dispose d'une aisance de communication, d'un sens de la pédagogie et d'une bonne connaissance des rouages de l'entreprise. “ C'est plus facile de remplir cette fonction lorsqu'on possède une certaine notoriété et légitimité dans l'entreprise ”, confirme Hélène Legras. Au-delà de son réseau interne, le CIL peut aussi solliciter ses pairs, l'AFCDP (Association française des correspondants à la protection des données à caractère personnel), les membres de la Cnil et le Service des correspondants aux données personnelles. Autant de contacts qui évitent de se retrouver isolé. Dépassant l'aspect administratif, le CIL mène également une activité d'information et de conseil sur les droits et obligations liés aux données personnelles traitées informatiquement ou sur support papier. “ Ainsi, l'adresse personnelle d'un salarié dans un annuaire professionnel serait considérée par la Cnil comme disproportionnée, de même que la conservation de certaines données au-delà du temps nécessaire pour le traitement. ”

H?e Legras (Groupe Areva) : “ nouer des relations avec des responsables de traitement, d'autres juristes, des membres des RH… ”

1982 : licence en droit, compl?e par une ma?ise obtenue en 1998.
Depuis 1991 : juriste en nouvelles technologies ?a direction juridique du groupe Areva. Gestion d'un portefeuille de 1 800 noms de domaine, consultations, conseils, formations internes et externes sur les aspects informatique et libert?
Depuis 1999 : membre de l'AFJE (Association fran?se des juristes d'entreprise).
Depuis mars 2007 : correspondant informatique et libert?aupr?de la Cnil.

D?lopper son sens de la communication. La mission de CIL n?ssite de tisser des liens avec des salari?avec lesquels vous n'aviez pas de relations. Elle am? aussi ?encontrer d'autres CIL.
Se montrer disponible et passionn?b>. Le travail de correspondant vient g?ralement s'ajouter aux autres activit? C'est un challenge passionnant dans une fonction qui n'est pas encore fig?et compl?ment explicit?par les textes l?ux.

Si a vous tente…

Les juristes, les DSI ou responsables informatiques, les auditeurs, les risk managers, les responsables communication, tout salari?? de droit peut postuler ?a fonction de CIL. Il est n?moins pr?rable d'?e pr?nt depuis plusieurs ann? dans l'entreprise pour bien conna?e ses m?ers et l'utilisation qui est faite des bases de donn?. Dot?'une aisance de communication, le CIL doit ?e capable de faire du lobbying aupr?des responsables de traitement.
Pour convaincre le service juridique et la direction g?rale de l'importance de nommer un CIL, il faut insister sur les diff?ntes actions de r?ession men? par la Cnil avec, pour certaines entreprises accus? de violation des droits, des amendes non n?igeables ?ayer. Une fois l'entreprise convaincue, il n'y a plus qu'??ger une demande motiv?et la d?ser aupr?de la Cnil, qui remet sa r?nse un mois plus tard.
Sur le site de la Cnil (www.cnil.fr), il existe un espace d??ux correspondants CIL. La Commission dispense r?li?ment des formations gratuites pour aider les correspondants ?cqu?r les connaissances n?ssaires ?'exercice de leur fonction. Autre ressource, le site de l'AFCDP (Association fran?se des correspondants ?a protection des donn? ?aract? personnel) aborde toutes les probl?tiques du CIL. Il fournit, en particulier, un argumentaire en 15 points qui justifient la nomination d'un CIL. Une fa? d'aider les entreprises ?rendre cette d?sion. Enfin, il existe des cabinets de conseil sp?alis?(Feral-Schuhl, Cilex…).

L'avis de la consultante : Annie Cattan, directrice associ?de Pragmaty (conseil en strat?e et pilotage du changement)

Une fonction difficile aux multiples facettes
Un r?d?cat. Depuis 2004, les entreprises qui ont nomm?n CIL ont fait le choix d'introduire en leur sein une sorte de gardien du temple de la loi informatique et libert? Un exercice d?cat, car le CIL doit veiller ?on respect par l'entreprise et son repr?ntant l?l, qui est responsable p?lement.
Savoir-faire et multiples connaissances requises. De solides comp?nces informatique, organisationnelle et juridique pour constituer, faire vivre et ?luer en permanence le registre des traitements nominatifs sont n?ssaires. Il faut, en outre, afficher d'excellentes aptitudes p?gogiques, m?atrices, relationnelles et une bonne capacit? fonctionner en mode r?au. Contr? et, au besoin, alerter la direction g?rale est indispensable. En parall?, il importe de construire une relation professionnelle de qualit?vec la Cnil et de pr?nir les difficult??ntuelles.
Etre vigilant sur son positionnement dans l'organisation. Le CIL doit ?e plac?ar la direction g?rale ?n bon niveau dans l'entreprise pour disposer d?le d?rt d'une cr?bilit?t d'une l?timit?uffisantes pour exercer sa d?cate mission. Attention ?e pas tomber dans une attitude de justicier autoritaire.

Actu précédente

Siemens PLM Software libère la conception paramétrique

Actu Suivante

Check Point joue la carte du boîtier UTM à la carte mais sans cartes

envoyer
par mail

imprimer
l'article

Tweet

Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute

01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM