Présentation de l'entreprise
La direction de la conformité (DIRCO) accompagne les acteurs publics et privés dans leur démarche de conformité aux textes relatifs à la protection des données. Conformément à la Charte d’accompagnement, elle offre un accompagnement général et sectoriel par la production de droit « souple » (référentiels, lignes directrices, recommandations), d’outils innovants (gestion de la formation en ligne - MOOC) et d’informations sur le site de la Commission. Elle offre également un accompagnement individuel à certains professionnels (réunions, réponses à des demandes de conseil, etc.).
Cet accompagnement impose de comprendre les enjeux et les problématiques des différents secteurs d’activité, et d’identifier les aspects stratégiques de leurs activités en termes « informatique et libertés ». Enfin, la DIRCO mobilise et promeut les différents outils proposés par le RGPD (délégués à la protection des données, analyses d’impacts, BCR, certification, etc.).
La DIRCO est composée de six services réunissant une cinquantaine de personnes. Deux services sont dédiés aux acteurs et outils de la conformité : le service des délégués à la protection des données (DPO) et le service des outils de la conformité. Quatre services sectoriels correspondent aux principaux publics professionnels de la CNIL : le service des affaires régaliennes et des collectivités territoriales, le service de la santé, le service des questions sociales et des ressources humaines et le service des affaires économiques.
Le service des affaires économiques (SAE),composé de onze collaborateurs (chef de service, adjoint au chef de service, juristes et assistante),est en charge de l’accompagnement des acteurs privés (banques, assurances, entreprises de transport, fournisseurs d’énergie, commerce / marketing, opérateurs de communications électroniques, fournisseurs de solutions technologiques, start-ups, etc.) dans l’application des principes de protection des données personnelles, y compris sur des sujets novateurs.
En prise directe avec le monde économique, le SAE répond aux demandes de conseil, instruit les demandes d’avis adressés par les ministères à la CNIL (sur des projets de loi ou de textes réglementaires) et concourt à l’élaboration de la doctrine juridique de la commission, notamment par la préparation d’instruments de « droit souple ».
Enfin, le SAE contribue à l’élaboration des avis et décisions du Comité européen de la protection des données (CEPD), ou d’autres organisations européennes ou internationales impliquées dans la protection des données personnelles.