Lettres Circulaires

Informatique et libertés

Fait à Paris, le mercredi 16 août 2006

Référence : 031-06
Émetteur : Direction des Ressources et de la Logistique
Destinataires :

Mesdames, Messieurs les Directeurs des organismes de sécurité sociale,

Mesdames, Messieurs les Médecins conseils régionaux,

Le 22 juin 2006, l'UCANSS a organisé une réunion entre les Caisses Nationales et la Commission Nationale de l'informatique et des libertés (CNIL) sur l'opportunité de désigner un correspondant informatique et libertés (CIL).

En effet, depuis la parution du décret d'application de la loi informatique et libertés, au mois d'octobre 2005, les organismes ont la possibilité de désigner un correspondant informatique et libertés.

Lors de la réunion, la CNIL a précisé que la désignation d'un CIL a pour effet d'exonérer les directeurs d'organismes, responsables des traitements, de l'accomplissement de tout ou partie des formalités préalables de déclaration auprès de la CNIL.

Je vous rappelle que le défaut de déclaration peut être puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.

Mais la désignation a surtout pour objectif de permettre aux directeurs d'organismes de mieux assurer les obligations qui leur incombent en application de la loi Informatique et libertés.

En effet, le responsable des traitements est tenu d'assurer le respect des droits des personnes (droit d'accès, droit de rectification et de radiation, droit d'opposition,......). Il doit faire respecter la sécurité et la confidentialité des données personnelles qu'il traite.

Ces obligations impliquent une réflexion sur l'usage qui sera fait des données, une définition des besoins, des mesures d'application concrètes et pratiques, et un choix en matière de systèmes d'information.

En cas de non-respect de ces obligations, le directeur de l'organisme encourt de lourdes sanctions.

C'est pourquoi, le temps libéré du fait de la dispense de déclaration peut être consacré à l'application pratique de la loi.

En désignant un CIL, le directeur de l'organisme dispose d'un interlocuteur spécialisé à même de le conseiller dans ses choix.

Le CIL représente, par ailleurs, la mémoire de l'informatique et des libertés, puisqu'il est tenu de dresser une liste à jour de tous les traitements de données personnelles mis en place dans l'organisme. En cas de départ du CIL, le registre permet de prendre connaissance de l'existant.

En outre, la CNIL a indiqué qu'il est tout à fait possible de mutualiser la fonction de correspondant informatique et libertés dans les organismes, néanmoins il faut être vigilant sur la nécessaire proximité du CIL avec le ou les organismes de rattachement.

La CNIL a, d'ailleurs, précisé que les règles de mutualisation sont celles précisées dans le décret du 20 octobre 2005.

Dans cette perspective, il appartient aux directeurs de chaque organisme de faire sa propre notification à la CNIL, sous réserve de l'acceptation par le cil désigné.

En conclusion, la désignation d'un CIL est certes facultative, mais elle offre des garanties concernant la bonne application de la loi informatique et libertés et permet de limiter le risque juridique pour les directeurs d'organismes qui ne sont pas à négliger.

Lors de la réunion du 22 juin dernier, il a été décidé, en concertation avec les caisses nationales, l'animation par l'UCANSS d'un réseau des CIL.

Cette modalité est, en effet, la plus à même de répondre aux besoins exprimés par de nombreux organismes.

Dans ce cadre, je vous remercie de veiller à ce que toute désignation de CIL soit notifiée à l'UCANSS, de façon à ce que tous les CIL bénéficient du même niveau d'information et d'outillage commun.

De plus, l'UCANSS va organiser dans le courant de l'automne une réunion des CIL désignés dans les organismes.

Les modalités pratiques vous seront communiquées ultérieurement.

N'hésitez pas à contacter, pour de plus amples informations, Véronique DELILLE, correspondante informatique et libertés de l'UCANSS et chargée de la coordination et de l'animation du réseau, au 01.45.38.81.02 ou par mail à l'adresse suivante vdelille@ucanss.fr.