Article 22 de la Loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Le correspondant informatique et libertés a vocation à être un interlocuteur spécialisé en matière de protection de données à caractère personnel, tant pour le responsable des traitements, que dans les rapports de ce dernier avec la CNIL
Aux termes de l’article 22 III de la Loi de 1978 :
» Les traitements pour lesquels le responsable a désigné un correspondant à la protection des données à caractère personnel chargé d’assurer, d’une manière indépendante, le respect des obligations prévues dans la présente loi sont dispensés des formalités prévues aux articles 23 et 24, sauf lorsqu’un transfert de données à caractère personnel à destination d’un Etat non membre de la Communauté européenne est envisagé.
La désignation du correspondant est notifiée à la Commission nationale de l’informatique et des libertés. Elle est portée à la connaissance des instances représentatives du personnel.
Le correspondant est une personne bénéficiant des qualifications requises pour exercer ses missions. Il tient une liste des traitements effectués immédiatement accessible à toute personne en faisant la demande et ne peut faire l’objet d’aucune sanction de la part de l’employeur du fait de l’accomplissement de ses missions. Il peut saisir la Commission nationale de l’informatique et des libertés des difficultés qu’il rencontre dans l’exercice de ses missions.
En cas de non-respect des dispositions de la loi, le responsable du traitement est enjoint par la Commission nationale de l’informatique et des libertés de procéder aux formalités prévues aux articles 23 et 24. En cas de manquement constaté à ses devoirs, le correspondant est déchargé de ses fonctions sur demande, ou après consultation, de la Commission nationale de l’informatique et des libertés. »
Les articles 42 à 55 du Décret n° 2005-1309 du 20 Octobre 2005 pris pour l’application de la loi n° 78-17 du 6 Janvier 1978 son venus préciser les modalités d’application de cet article.
L’exercice d’une telle fonction de Correspondant Informatique et Liberté, qui nécessite, notamment, des garanties d’indépendance, n’est pas incompatible avec l’exercice de la profession d’avocat.
L’activité d’avocat CIL se devait cependant être encadrée au plan déontologique.
C’est désormais chose faite par le vote lors de l’Assemblée Générale du CNB du 16 Mai 2009 d’une modificaiton du Règlement Intérieur National par ajout d’un nouvel article 6.2.2 intitulé « l’activité de correspondant à la protection des données personnelles » et prévoyant que :
ARTICLE 6.2.2 : L’ACTIVITÉ DE CORRESPONDANT À LA PROTECTION DES DONNÉES PERSONNELLES
6.2.2.1 PRINCIPES
6.2.2.2 DEVOIRS
Il convient de noter que la CNIL a établi un Guide du Correspondant Informatique et Liberté, téléchargeable ci-dessous.
Guide CNIL du CIL (145.48 Ko)
Décision CNB 2009-2.pdf (84.7 Ko)