Sensibilisation du master MOI au métier de CIL et aux questions de données personnelles Par Bruno Rasle - 10 octobre 2012

1. PLAN
• AFCDP
• Le CIL
• Les Règles d'or Informatique et Libertés
5 avril 2012 - AFCDP
www.afcdp.net
• Conformité du périmètre "Prospects-Clients" - Rôle du
CIL et synergie avec les fonctions Marketing/Vente
• Prospective
• L'Index AFCDP du Droit d'accès
• Nos nouveaux projets

2. • Bruno RASLE
• Délégué général de l’AFCDP
• Association Française des Correspondants à la protection des
Données à caractère Personnel
• www.afcdp.net
• Tel. 06 1234 0884
5 avril 2012 - AFCDP
www.afcdp.net
• Delegue.general@afcdp.net
• bruno_rasle@halte-au-spam.com
• Correspondant Informatique & Libertés (CIL)
• Co-auteur de « Halte au Spam » (Eyrolles, 2003)
• Chargé de cours Mastère Spécialisé « Informatique et Libertés » (ISEP)
• http://fr.viadeo.com/fr/profile/bruno.rasle

3. AFCDP (www.afcdp.net)
• Créée en septembre 2004
• Président : Un Correspondant Informatique et Libertés
• Plus de 550 membres, dont Sénat, Air France, Axa, Mairie de Paris, Caisse
d’Epargne Provence Alpes Corse, Chambre de Commerce de Marseille, Axa,
Randstad, Carrefour, Groupama, Conseil Général 76, Crédit Immobilier de France,
5 avril 2012 - AFCDP
www.afcdp.net
Bull, Les 3 Suisses, Legrand, Gras Savoye, SwissLife, Ecole Polytechnique, Malakoff
Mederic, Michelin, Priceminister, RATP, Redcats, Renault, Groupe La Poste, Total,
Chambre Nationale des Huissiers, etc.
• Plus de 1.400 individus : CIL, délégués à la protection des
données, RSSI, juristes, avocats, consultants, enseignants-
chercheurs, DRH, documentalistes, archivistes, qualiticiens,
etc.
• Activité en régions (Strasbourg, Aix-Marseille, Lille, Lyon,
Bordeaux, Rennes)

4. Objectifs de l’AFCDP
• Faire de la fonction de CIL un METIER
• Proposer un cadre d’échanges
• Concevoir des outils, méthodes et pratiques utiles aux CIL
• Soutenir la fonction auprès des pouvoirs publics
5 avril 2012 - AFCDP
www.afcdp.net
• Prendre position sur les évolutions prévisibles
• Groupe de travail « Prospects-Clients »
• Synergie avec Signal Spam, Pacitel, FEVAD, SNCD, MMAF
• « Données personnelles des prospects et des clients :
Comment être conforme aux exigences Informatique et
Libertés ? »

5. Le CIL (aujourd’hui)
• Exerce sa mission directement auprès du responsable de traitement
• Liberté organisationnelle et décisionnelle (Indépendant, ne reçoit
pas d’instruction)
• Protégé des sanctions de l’employeur
• Pas de transfert de la responsabilité civile ou pénale sur le CIL
• Personne qui bénéficie « des compétences et des qualifications
5 avril 2012 - AFCDP
www.afcdp.net
requises pour exercer ses missions »
• Veille au respect de la loi et conseille le responsable de traitement
• Tient la liste des traitements et assure son accessibilité
• Reçoit les réclamations et requêtes des personnes concernées
• Présente un bilan annuel au responsable de traitement
• Dispose d’un droit d’alerte
• Autres (préparation des demandes d’autorisation, formalisation
d’une politique de protection des données personnelles, codes de
conduite, etc.)

6. Les Règles d’or Informatique et Libertés
Information (art. 32)
Opposition (art. 38)
5 avril 2012 - AFCDP
www.afcdp.net
Respect de la durée
de conservation (art. 6)
Accès (art. 39)
Modification (art. 40)
Guide La pub si je veux Guide téléphonie Conso-Pub-Spam

7. 5 avril 2012 - AFCDP
www.afcdp.net

8. Sujets de réflexion eMailing
• Quelles garanties présentées par le prestataire ?
• Que faire figurer dans le contrat ?
• Quelles mentions faire figurer sur l’email (et en mobilité) ?
• Faut-il indiquer l’origine de la collecte ?
• Pouvons-nous utiliser des Webugs ?
5 avril 2012 - AFCDP
www.afcdp.net
• Comment gérer les désinscriptions ? Qui les gère ?
• Faut-il répondre à une demande de désinscription ?
• Avec quelle rapidité faut-il y donner suite ?
• En cas de fichiers multiples, sur quel(s) fichier(s) placer le STOP ?
• Et en cas d’adresse email multiples ? De redirection ?
• Faut-il garder mémoire des adresses email STOP ?
• Faut-il communiquer le STOP aux partenaires ?
• Mais qu’est-ce qu’un « partenaire » ?
• Un propriétaire de fichiers pourrait-il refuser une vente ?

9. Sujets de réflexion Phoning
• Comment informer les personnes des
écoutes/enregistrements « qualité » ?
• Combien de temps conserver les enregistrements ?
• Comment éviter de se retrouver avec des ZLC « gênantes » ?
• Et les flux transfrontières ?
5 avril 2012 - AFCDP
www.afcdp.net
• Qui doit faire la demande d’autorisation auprès de la CNIL ?
• Comment utiliser Pacitel ?

10. Sujets de réflexion « Divers »
• Pouvons-nous « interconnecter » des fichiers ?
• Pouvons-nous utiliser un fichier pour une autre finalité que celle
prévue initialement ?
• Qu’entend-t-on par « consentement » ?
• Peut-on demander le code postal d’un client à la caisse ?
• Pouvons-nous utiliser Google Analytics ?
5 avril 2012 - AFCDP
www.afcdp.net
• Pouvons-nous installer le bouton I Like sur nos pages Web ?
• Pouvons-nos « profiler » nos prospects ?
• Quelles précautions prendre si nous utilisons des cookies sur notre
site Web ?
• Pouvons-nous collecter des informations provenant de réseaux
sociaux ?
• Pouvons-nous transmettre les logs de nos sites Web à un expert du
référencement ?

11. Prospective
• Projet de Règlement européen
• CIL obligatoire
• Risques beaucoup plus élevés
• Consentement renforcé
• Notification des violations
• Encadrement du profiling
• Protection des enfants, etc.
• Projet de loi Protection du Consommateur
• Action de concert ?
• Consentement préalable avant prospection téléphonique ?
• Souscription Pacitel obligatoire ?

12. Droit d’accès
« La loi nous oblige à attendre deux
mois avant de vous répondre » (Biens
de consommation)
« Nous sommes propriétaires des « Nous n’avons aucune donnée bancaire
données. En conséquence nous ne les vous concernant mais nous pouvons les
5 avril 2012 - AFCDP
www.afcdp.net
communiquons pas » (Energie et secteur modifier » (Biens culturels)
automobile)
« Voici le mot de passe que vous avez « Il faudrait nous assigner en justice
oublié » (en clair !) (services et transports) pour nous forcer à vous donner ces
informations » (Réseau social)
« Nous vous désinscrivons de notre lettre d’informations immédiatement ! » (Biens culturels)
« Vous avez un problème avec votre abonnement ? » (Télévision)
« Votre abonnement se termine le… » (Presse)
« Voici le nombre de points de retraite que vous avez acquis » (Mutuelle)
(Source : Mastère Spécialisé « Management et Protection des Données à Caractère Personnel » - ISEP)

13. Droit d’accès
« Oui, effectivement, nous avons des
données vous concernant. Nous avons « Il est hors de question que je vous
votre prénom, votre nom, votre fournisse la liste de nos abonnés à notre
adresse… » (Mairie) lettre d’informations ! » (Ministère)
« Je prends connaissance de votre courrier du par lequel vous nous faîtes part des
difficultés évoquées. Après lecture de votre courrier, je suis au regret de ne pouvoir
donner une suite favorable à votre demande. Nous manquons en effet d’informations
sur le problème que vous indiquez rencontrer. Je vous invite donc à contacter
directement notre assistance technique…. » (FAI)
« … et croyez bien que nous ferons tout pour répondre au plus vite » : messages
d’attente automatiques de « grands noms », qui ne répondront jamais, mais qui
simultanément adressent leur publicité au demandeur
Index AFCDP du Droit d’accès
(Source : Mastère Spécialisé « Management et Protection des Données à Caractère Personnel » - ISEP)

14. Nouveaux Index AFCDP
• Faisabilité 
• Validation par le Conseil d’administration
• Partenariat avec une Ecole
• Phase de conception
• Phase de réalisation
• Phase d’exploitation
5 avril 2012 - AFCDP
www.afcdp.net
• Répétition ? Tendances ? Comparaisons ?
• Thème 1 : Dissémination-Opposition
• Dans combien de fichiers sommes-nous ? Chez qui ?
• Avec quelle rapidité ?
• Peut-on réellement se « désinscrire » ?
• Thème 2 : Cookies
• Le Paquet Telecom est-il respecté ?

15. Contact
• Bruno RASLE
• Tel. 06 1234 0884
5 avril 2012 - AFCDP
www.afcdp.net
• Delegue.general@afcdp.net
• bruno_rasle@halte-au-spam.com