Management

La protection des données personnelles : une vocation, plus qu'une carrière

Le correspondant à la protection des données personnelles (CPDP) est un nouvel acteur dans l'entreprise amené par la réforme de 2004 de la loi « Informatique et Liberté ». Il travaille avec la DSI. Devenir CPDP est une vocation plus qu'un choix de carrière.

PublicitéLa loi « Informatique et Libertés » de 1978 a introduit en France la protection des données personnelles et a institué la CNIL (Commission Nationale Informatique et Libertés). Mais cette loi posait de plus en plus de soucis face à la croissance des traitements informatiques dans les entreprises et les administrations. La bureaucratie engendrée par les déclarations de traitements encombrait la CNIL sans assurer de véritable protection des individus. La réforme de 2004 a visé à corriger cette situation. D'une part, le formalisme obligatoire s'est focalisé sur les traitements informatiques délicats; d'autre part, les entreprises ont pu alléger leurs formalités en créant un poste de Correspondant à la Protection des Données Personnelles (CPDP), parfois surnommé Correspondant Informatique et Liberté (CIL) par référence à la CNIL dont il est, en quelque sorte, un correspondant local.

Les CPDP doivent être indépendants

Le CPDP doit en principe être indépendant, directement rattaché au PDG, et il traite certains dossiers autrefois confiés à la CNIL. Sa désignation allège donc considérablement les obligations légales administratives des entreprises en matière de déclarations. Le CPDP est le garant de l'application de la loi Informatique et Libertés dans l'entreprise. Il peut ainsi éviter de lourdes condamnations pénales au PDG, ce qui (...)

Retrouvez la suite dans CIO.PDF 16