La Commission nationale de l'informatique et des libertés,
Saisie par la société FGConseil.fr, le 1er octobre 2012, d'une demande de délivrance de label concernant sa formation intitulée « Le cadre légal du traitement de données à caractère personnel et de la communication directe » ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 11 (3°, c) ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu la délibération n° 2006-147 du 23 mai 2006 modifiée fixant le règlement intérieur de la CNIL, notamment ses articles 53 et suivants ;
Vu la délibération n° 2011-315 du 6 octobre 2011 portant adoption d'un référentiel pour la délivrance de labels en matière de formation tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ;
Vu le dossier et ses compléments ;
Sur la proposition de M. Jean-François Carrez, commissaire, président du comité de labellisation et après avoir entendu les observations de M. Jean-Alexandre Silvy, commissaire du Gouvernement ;
Formule les observations suivantes :
L'article 11 (3°, c) de la loi du 6 janvier 1978 modifiée dispose que la CNIL « délivre un label à des produits ou à des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ».
La formation, objet de la demande, se compose comme suit :
― les principes fondateurs des lois informatique et libertés et LCEN ;
― la CNIL, son fonctionnement, ses missions, moyens, actions et pouvoirs ;
― le CIL, statut, rôles, missions et obligations ;
― les formalités préalables : données traitées, finalités, normes simplifiées, obligation de mises à jour, risques encourus ;
― l'encadrement de la qualité, sécurité, droit d'accès, transferts, destinataires ;
― les techniques de communication directe, illustrations et cas concrets, échanges avec les apprenants.
La demande de label présentée par la société FGConseil.fr inclut les modules complémentaires suivants :
― la présentation de la CNIL et de ses missions ;
― la présentation des formalités préalables à la mise en œuvre des traitements ;
― la présentation de l'encadrement des transferts de données hors de l'Union européenne ;
― la présentation du rôle du correspondant à la protection des données à caractère personnel ;
― la présentation du pouvoir de contrôle a posteriori de la CNIL ;
― la présentation du pouvoir de sanction de la CNIL ;
― la présentation des dispositions pénales associées au non-respect de la loi informatique et libertés.
Conformément à l'article 53-1 du règlement intérieur de la CNIL, la demande de label a fait l'objet d'une évaluation par le comité de labellisation.
La commission reconnaît que la formation présentée est conforme au référentiel auquel elle se rapporte,
Décide :
