Association française des correspondants à la protection des données à caractère personnel

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Association française des correspondants à la protection des données à caractère personnel

Logo de l’association
Cadre
Zone d’influence France
Fondation
Fondation 2004
Identité
Président Paul-Olivier Gibert

L'Association française des correspondants à la protection des données à caractère personnel (AFCDP) est une association loi de 1901, créée en 2004, dans le contexte de la modification de la Loi informatique et libertés qui a officialisé une nouvelle fonction, celle de « Correspondant à la protection des données à caractère personnel » (ou CIL, pour Correspondant informatique et libertés).

Objectifs[modifier | modifier le code]

L’AFCDP se focalise sur les objectifs suivants :

  • promouvoir la fonction du Correspondant informatique et libertés et en faire un métier
  • proposer un cadre d'échanges en développant un réseau en France et à l'international,
  • concevoir des outils, méthodes et pratiques utiles aux Correspondants Informatique & Libertés,
  • défendre le métier, en suivant le cadre juridique de la fonction, en ayant la primeur de l’information, en agissant pour faire valoir la position des professionnels.

Membres de l'AFCDP[modifier | modifier le code]

L'Association est ouverte aux personnes physiques, aux professions libérales et aux personnes morales.

Bien que focalisée sur la fonction de correspondant informatique et libertés, l’association n'est pas réservée aux seuls CIL et rassemble largement.

Au-delà des professionnels de la protection des données personnelles et des seuls Correspondants désignés par leurs organismes auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données personnelles.

La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : Correspondant Informatique & Libertés, délégué à la protection des données personnelles, juriste d'entreprise et avocat, spécialiste de la gestion des ressources humaines, informaticien, professionnel du marketing et du commerce électronique, universitaire et étudiant, Responsable de la sécurité des systèmes d'information ( RSSI), qualiticien, consultant

Quelques membres de l'AFCDP : La Poste, le Sénat, la Ville de Paris, IBM France, 3 Suisses, Iveco, la SNCF, AXA, American Hospital of Paris, la FEVAD, le Conseil Général du 76, Casino, BP France, Groupama, BNP Paribas, Aéroports de Paris, EDF, l'École polytechnique, Michelin, FNAC, La Banque Postale, GMF Assurances, RATP, Carrefour, Région Lorraine, Electrolux, Caisse d’Epargne Bourgogne France-Comté, Natixis, Total, l'Olympique de Marseille, Sanofi-Aventis, La Communauté de communes de Saint-Lô, AG2R La Mondiale, Habitat 35, INPES Santé, INRA, ISEP, Bristol Meyers Squibb, ville de Saint-Étienne, les Conseils Généraux de Gironde, d'Ille et Vilaine, du Val d’Oise, des Pyrénées Atlantiques, etc. La liste des Membres Personnes Morales est accessible.

L'AFCDP représente plus de la moitié des entités qui ont désigné un CIL auprès de la CNIL.

Méthodologie et Travaux[modifier | modifier le code]

En mars 2015, l'AFCDP a publié son premier livre intitulé "Correspondant Informatique et Libertés : bien plus qu'un métier", préfacé par la Présidente de la CNIL et du G29. Le livre couvre des sujets très variés, qui vont du Big Data aux transferts internationaux de données, en passant par les labels de la CNIL, l’évolution du CIL en DPO (Data Protection Officer), la maîtrise des cookies, la validité des consentements ou les évolutions du cadre juridique en matière de e-santé. En bonus, le livre comporte un glossaire anglais-français des termes "Privacy".

L'AFCDP a publié son Rapport d'activité pour l'année 2011 (comprenant le Rapport moral et le Rapport financier).

Depuis le 28 janvier 2010 (Journée mondiale de la vie privée (Data Privacy Day), l'AFCDP publie un index du droit d'accès (aux données personnelles).

L'AFCDP soutient également des travaux sélectionnées, comme certaines thèses professionnelles ayant pour thème la conformité Informatique et Libertés ou l'exercice du métier de CIL.

Plusieurs groupes de travail participent de l’activité de l’association, notamment :

  • Missions et Rôle du Correspondant Informatique & Libertés ;
  • Formation du Correspondant Informatique & Libertés ;
  • Cybersurveillance ;
  • Bilan annuel du Correspondant Informatique & Libertés ;
  • Déontologie et Charte du Correspondant Informatique & Libertés ;
  • Référentiels et Labels CNIL ;
  • Comment se préparer à un contrôle de la CNIL ;
  • CRM - Relations clients et Secteur commercial ;
  • CIL grands groupes ;
  • Flux transfrontières ;
  • Données de santé ;
  • Géolocalisation ;
  • Assurances, Mutuelles et Retraite ;
  • Durée de conservation des données personnelles ;
  • Notification des atteintes aux traitements de données personnelles ;
  • Relations entre le CIL, le Responsable du traitement et les IRP (Institutions représentatives du personnel) ;
  • Traitements de données personnelles au sein du périmètre Ressources Humaines ;
  • Réutilisation des données publiques ;
  • Réseaux sociaux internes aux entreprises.


Ces groupes de réflexion produisent de nombreux documents, dont :

  • Les 15 bonnes raisons de désigner un Correspondant Informatique et libertés ;
  • Les 10 idées fausses à propos du Correspondant Informatique et libertés ;
  • Comment résister à un contrôle sur place de la CNIL ;
  • Droits & Devoirs des Administrateurs techniques ;
  • Glossaire de l’Anonymisation de données ;
  • Comment porter à la connaissance des intéressés la mise en œuvre d’un dispositif de Cybersurveillance ;
  • Référentiel des outils d'anonymisation ;
  • Relations sociales dans le cadre d’un projet de Cybersurveillance ;
  • L’un de nos collaborateurs vient de quitter l’entreprise : que faire de sa boîte aux lettres électronique ;
  • Biométrie : Comment se donner une chance d'obtenir un accord de la CNIL.


L'AFCDP a également été auditionnée dans le cadre du rapport « La vie privée à l'heure des mémoires numériques », des sénateurs Yves Détraigne et Anne-Marie Escoffier, a participé aux travaux engagés par le Secrétariat d'État à la prospective et au développement de l'économie numérique, Mme Nathalie Kosciusko-Morizet sur le "droit à l'oubli" (Chartes du droit à l'oubli numérique).

Actuellement l'association se focalise sur la révision de la Directive 95/46/CE sur la protection des données personnelles qui serait remplacée par un Règlement européen. Entre autres avancées, ce projet propose de rendre quasiment obligatoire la désignation de Délégués à la Protection des Données personnelles (DPD ou DPO pour Data Protection Officer).

Fin 2014, l’AFCDP a pris part aux travaux engagés par la CNIL qui a débouché sur le label « Gouvernance Informatique et Libertés », en portant la voix des professionnels concernés.

L'AFCDP a également endossé la Déclaration commune des autorités européennes de protection des données réunies au sein du groupe de l'article 29, présentée le 8 décembre 2014 lors d'une conférence qui s'est tenue à l'Unesco (avec la participation du Premier ministre).

Manifestations[modifier | modifier le code]

L’AFCDP organise trois types de manifestations au cours de l’année : les Universités[1], les Assises du Correspondant Informatique & Libertés[2] et les rencontres mensuelles, à Paris et en Régions.

Les premières Assises du Correspondant Informatique & Libertés se sont tenues en avril 2005, à l’École nationale de la magistrature, en présence du Président de la CNIL, Monsieur Alex Türk.

L'AFCDP a tenu le 27 janvier 2015 sa 9e Université des Correspondants Informatique et Libertés, en présence de Mme Isabelle Falque-Pierrotin, Présidente de la CNIL.

Dernières autres manifestations organisées par l'AFCDP :

  • Données personnelles des clients et des prospects : Comment être conforme aux exigences Informatique et Libertés ?
  • Quel rôle pour le CIL au sein du secteur Santé ?, le 7 avril 2011, à l'hôpital Saint-Antoine, à Paris ;
  • 5e Assises des Correspondants Informatique & Libertés], le 10 juin 2009, à Paris, avec la présence de Monsieur Alex Türk, Président de la Commission nationale de l'informatique et des libertés, et M. Gérard Lommel, Président de l'autorité de contrôle Luxembourgeoise ;
  • Conférence au Palais du Luxembourg, le mardi 23 mars 2010 : Faut-il notifier les atteintes aux traitements de données personnelles ?
  • Présentation du livrable "Comment se préparer à un contrôle sur place de la CNIL ?", le mardi 30 mars à l'Ecole des Hautes Etudes en Sciences Sociales.

Conseil d'Administration[modifier | modifier le code]

Suite à l’Assemblée Générale du 24 juin 2013, le Conseil d’administration est ainsi constitué :

  • Président (réélu) : Paul-Olivier GIBERT, CIL
  • Délégué général (réélu) : Bruno RASLE, Halte au Spam
  • Secrétaire général (réélu) : Philippe SALAÜN, CNP Assurances, CIL
  • Trésorier (réélu) : Laurent CELLIER, Deveryware, CIL
  • Vice-président d'honneur : Alain BENSOUSSAN
  • Vice-président d'honneur : Arnaud BELLEIL
  • Vice-président d'honneur : Xavier LECLERC

Autres Administrateurs :

  • Administrateur (réélu) : Denis BEAUTIER, ISEP
  • Administrateur (réélu) et Vice-président Commission Métier : Patrick BLUM, Essec, CIL
  • Administrateur (réélue) et Vice-présidente Commission Internationale : Pascale GELLY, Cabinet Gelly
  • Administrateur : Mireille KALIMBADJIAN, Caisse d'Epargne
  • Administrateur (réélu): Xavier LECLERC, AXIL Consultants, CIL externe
  • Administrateur (réélue): Hélène LEGRAS, Areva, CIL
  • Administrateur (réélue): Claire LEVALLOIS-BARTH, Maître de conférences en droit à Télécom ParisTech, Coordinatrice de la Chaire de recherche Valeurs et politiques des informations personnelles, CIL
  • Administrateur : Cintya MARNEAU, CARAC, CIL
  • Administrateur (réélu) : Jean-Pierre REMY, Banque de France, CIL
  • Administrateur (réélue) et Vice-Présidente Commission Gouvernance : Martine RICOUART-MAILLET, BRM Avocats, CIL externe
  • Administrateur : Nicolas SAMARCQ, LEXAGONE, CIL externe

Anciens Administrateurs :

  • Administrateur : Catherine LEVERRIER, Groupama, CIL
  • Administrateur : Marc DOLO, Casino, CIL
  • Administrateur : Dominique CHAUMET, RATP, CIL
  • Administrateur : Bernard FORAY, Casino Technology, CIL
  • Administrateur : Hervé JOSSE, La Poste, CIL
  • Administrateur : Susan VAILLANT, QUINTILES, CIL

Valeurs rendues aux membres[modifier | modifier le code]

L’AFCDP, c’est avant tout un lieu d’échanges : chaque mois des membres de l’association se retrouvent pour débattre et partager questions, difficultés rencontrées, expériences et solutions, le temps d’un déjeuner (à Paris, mais également en province).

La lettre d’informations mensuelle et la partie privée du site Web de l’association permettent aussi aux membres d’effectuer leur veille permanente : revue de presse, bibliographie, décisions de la CNIL, jurisprudences, séminaires…

Les adhérents bénéficient d'un accès à un réseau social d'entreprise qui leur est strictement réservé et au sein duquel ils s'apportent de l’entraide.

La qualité de membre se traduit également par des conditions privilégiées concédées par les partenaires de l’AFCDP (dont réductions sur conférences et formations).

L'AFCDP est présente en régions (Lille, Strasbourg, Lyon, Marseille, Toulouse, Bordeaux, Rennes, Limoges) et au Luxembourg.

L'AFCDP au niveau européen[modifier | modifier le code]

L’AFCDP avait dès 2009, sous l’égide de l’un de ses Administrateurs, Pascale Gelly, réalisé la première analyse comparée des Délégués à la protection des données personnels en Europe.

L’AFCDP est l'un des membres fondateurs de CEDPO (Confederation of European Data Protection Organizations), avec la GDD (Allemagne), la NGFG (Pays-Bas) et l'APEP (Espagne). CEDPO est l'organisation qui regroupe les principales associations européennes de délégués à la protection des données à caractère personnel.

Les objectifs principaux de cette confédération sont de promouvoir, au niveau européen, le rôle du délégué à la protection des données personnelles (Data Protection Officers) en parlant d'une seule voix auprès des instances de Bruxelles, et de promouvoir sur le terrain des politiques de protection des données personnelles et de la vie privée "opérationnelle, pragmatique, équilibrée et efficace".

CEDPO s'est félicité de la reconnaissance du Délégué à la protection des données en tant qu’acteur clé de la protection des données personnelles dans la proposition de règlement.

En octobre 2012 CEDPO a adressé aux parlementaires européens des propositions d'amendements afin de renforcer l'apport du DPO, dont plusieurs ont été reprises dans le rapport du comité LIBE, publié par Monsieur Jan Philipp Albrecht.

Articles connexes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

Liens externes[modifier | modifier le code]