Introduction, aptitudes et savoirs associés des compétences

Compétence : Respecter et intégrer la législation relative à la protection des libertés individuelles

Prolongement naturel de la formation C2i niveau 1, très généraliste sur la protection des données personnelles, cet item a pour objectif de présenter aux étudiants une approche plus professionnelle et plus opérationnelle de certaines règlementations liées aux activités numériques.

Il s’agit de permettre aux étudiants de :

• appréhender les enjeux de la régulation des technologies de l’information et de la communication ;
• identifier les droits et les obligations généraux et professionnels et présenter les règles déontologiques et éthiques ;
• maîtriser les droits des personnes, à savoir : la protection de la vie privée et des données à caractère personnel ; la protection des libertés individuelles face à la cybersurveillance ; le droit au secret des correspondances et des communications ;
• maîtriser le rôle et le statut du correspondant à la protection des données à caractère personnel (désigné comme CIL — Correspondant Informatique et Libertés).

Quatre axes sont particulièrement concernés :

• Les enjeux de la régulation des technologies de l’information et de la communication. — Du fait de leur caractère évolutif, les TIC sont naturellement propices à l’émergence de modes de régulation. Cela invite à s’interroger à la fois sur le phénomène même de la régulation des TIC et sur les enjeux de la régulation des TIC ;


• Les droits et les obligations généraux et professionnels et les règles déontologiques et éthiques. — L’usage des TIC exige des professionnels du droit le nécessaire respect de règles légales, mais également déontologiques. Pour donner le plus juste panorama des droits et des obligations d’ordre professionnel et éthique qui s’imposent aux métiers du droit, la formation à cette compétence doit couvrir les grands enjeux qui incitent les métiers du droit à pratiquer les TIC : se faire connaître ; échanger ; travailler à distance ;


• Les droits des personnes. — Il s’agit de permettre aux étudiants d’appréhender tant les droits des personnes — employés, citoyens, clients… — que les obligations des organismes — employeur, administration, commerçant… Seront abordés notamment les points suivants dans un contexte professionnel : la protection de la vie privée et des données à caractère personnel ; la protection des libertés individuelles face à la cybersurveillance ; le droit au secret des correspondances et des communications ;


• Le rôle et le statut du correspondant à la protection des données personnelles, désigné comme correspondant informatique et libertés — CIL. — Il s’agit de permettre aux étudiants d’appréhender ce nouveau métier, créé en 2004. Les juristes représentent une part importante des CIL déjà désignés. Les étudiants se doivent dès lors de connaître les missions liées à cette fonction. Ils doivent être en mesure de connaître le périmètre de la fonction, d’identifier les missions et de comprendre le lien entre le CIL, le responsable de traitement des données et la CNIL.

Enjeux de la régulation des technologies de l’information et de la communication :

• Comprendre les principaux enjeux techniques et politiques de la régulation ;
• Identifier les acteurs — chambres syndicales professionnelles, organisations internationales, autorités administratives, etc. ;
• Identifier les formes et les outils de régulation — charte professionnelle, règlement intérieur, soft law, etc.

Droits et obligations généraux et professionnels et les règles déontologiques et éthiques :

• Appliquer les règles légales et éthiques dans ses activités numériques d’ordre professionnel en adoptant les comportements préconisés, entre autres, par les règlements ou chartes déontologiques.

• Effectuer des formalités préalables prévues par la loi n° 78-17 , dite « Informatique et Libertés », du 6 janvier 1978 ;
• Rédiger des mentions d’information ;
• Rédiger des clauses de confidentialité dans le cadre d’un contrat ;
• Répondre à une demande de droit d’accès et de rectification ;
• Exercer ses droits (accès, rectification et opposition).

• Tenir le registre des traitements ;
• Rédiger un bilan annuel d’activité ;
• Gérer les demandes d’accès et de rectification ;
• Mettre en place un réseau au sein de l’organisme ;
• Procéder à un audit du Système d’Information.

Enjeux de la régulation des technologies de l’information et de la communication :

• Les modes de régulation ;
• Les organismes de régulation.

Droits et obligations généraux et professionnels et les règles déontologiques et éthiques :

• Les règles en matière de publicité en ligne par les professionnels du droit ;
• Les règles en matière de gestion des comptes professionnels de messagerie électronique ;
• Les règles en matière de télétravail et de prestation en ligne dans le cadre de l’Internet de confiance — devoir de conseil, secret professionnel, secret de l’instruction, lutte contre le blanchiment et la fraude fiscale, etc.

• Les grands principes et les concepts-clés de la loi n° 78-17  dite « Informatique et Libertés », du 6 janvier 1978 ;
• Les droits des personnes et les obligations des organismes ;
• Les autorités de régulation et de contrôle impliquées : Commission Nationale de l'Informatique et des Libertés (CNIL) ; Commission Nationale de Contrôle des Interceptions de Sécurité (CNCIS)  ; Inspection du travail, etc. ;
• Les sanctions encourues en cas d’infraction ;
• Les modalités de consultation des Instances Représentatives du Personnel (IRP) ;
• Les dispositions du Code du travail en lien avec la cybersurveillance.

• La loi n° 78-17 dite « Informatique et Libertés », du 6 janvier 1978 et son décret d’application n° 2005-1309 du 20 octobre 2005 ;
• Les modalités de désignation du CIL ;
• Les missions du CIL et ses devoirs envers le responsable du traitement informatique et la CNIL ;
• Les droits et les obligations du responsable du traitement informatique vis-à-vis du CIL et de la CNIL.