Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

« Le correspondant informatique et libertés est un succès phénoménal »

A la veille des 5es Assises du correspondant informatique et libertés, le président de la Cnil, Alex Türk, évoque l'avenir de cette fonction dans les entreprises.

01net: Dans un récent rapport, les sénateurs Yves Détraigne et Anne-Marie Escoffier disent souhaiter imposer des correspondants informatique et libertés (CIL) (1) aux structures de plus de 50 salariés. Cette obligation ne risque-t-elle pas de créer un surcoût lourd à gérer pour les entreprises ?

Alex Türk : Cette proposition est une bonne chose, car généraliser la fonction de CIL favorisera le développement de la protection des données personnelles. Elle ne coûtera pas cher, car, généralement, le chef d'entreprise désigne l'un de ses cadres comme CIL. Il n'y a que les grands groupes qui disposent d'une personne dédiée, voire d'un service. Par ailleurs, il faut également voir les aspects positifs du CIL. L'entreprise pourra communiquer auprès de ses clients sur la protection des données et créer un climat de confiance.

Quel bilan faites-vous aujourd'hui de la fonction de CIL ?

C'est un succès phénoménal, surtout dans le secteur privé. Nous comptons aujourd'hui 5 000 CIL au total, dont 85 % dans des entreprises. Dans notre coopération avec eux, il n'y a jamais eu de problème, sauf une fois. C'est très encourageant, car cela démontre une prise de conscience de l'importance de la protection des données personnelles.
Il nous reste à convaincre les collectivités locales, qui, contrairement à ce que nous avions imaginé, ne s'impliquent pas beaucoup. Or, si les choses ne sont pas en ordre, cela peut devenir très complexe pour elles. Nous allons donc éditer un guide des collectivités locales, avec un passage précis sur le problème des CIL.

Le rapport des sénateurs propose également une redevance qui serait acquittée par les grands organismes, publics ou privés. Qu'en pensez-vous ?

C'est une idée que je défends. Il est logique que les entreprises et les collectivités qui développent des systèmes informatiques financent également la protection des données. Au Royaume-Uni, cela fonctionne très bien : 300 à 400 entreprises contribuent à hauteur de 50 à 60 euros par an. Une telle redevance permettrait de sanctuariser le financement de la Cnil et de développer notre activité. Il n'est pas bien que notre autorité dépende chaque année du budget de l'Etat.
Sur cette idée, j'avais eu un accord de principe de la part du Premier ministre. Mais, depuis quelques semaines, cela se passe moins bien. Le gouvernement craint que cette redevance soit mal interprétée et assimilée psychologiquement à un impôt. En échange, nous allons donc demander un coup de main sur le budget des deux années à venir. De ce point de vue, les discussions sont bien avancées.

Quels moyens supplémentaires souhaitez-vous avoir ?

Nous avons un projet de création d'antennes interrégionales, cinq ou six pour couvrir la France. C'est vraiment essentiel, car cela nous permettrait de mieux connaître le tissu économique local et de traiter les demandes sur place, au lieu de le faire depuis Paris. Mais le gouvernement redoute un effet boule de neige chez les autres autorités, qui pourraient réclamer la même chose. Il ne souhaite cette décentralisation que dans le cadre d'un nouveau mode de financement.
Nous souhaitons aussi augmenter notre capacité d'expertise technologique et recruter des contrôleurs. Actuellement, nous faisons 200 contrôles par an, soit dix fois plus qu'il y a cinq ans. Mais il faut en faire plus. Nos contrôles ont lieu principalement en région parisienne, et nous n'allons pas suffisamment dans les régions. Il y a 40 départements où la Cnil n'a jamais fait de contrôle. Actuellement, 135 personnes travaillent à la Cnil. L'objectif est de monter à plus de 170 d'ici à deux ans.
(1) Le correspondant informatique et libertés, dont la fonction a été créée en 2004, a selon la Cnil « vocation à être un interlocuteur spécialisé en matière de protection de données à caractère personnel, tant pour le responsable des traitements que dans les rapports de ce dernier avec la Cnil ». (Source 01 Net)