L’institution se doit de garantir le cadre juridique du partage d’informations. Il lui appartient de développer et de mettre en place tous les moyens nécessaires pour que cette garantie soit offerte à l’usager (informations régulières sur les règles applicables, formation sur cette thématique...). Dans le même ordre d’idée, l’utilisation de l’outil informatique appelle une vigilance en termes de formation des personnels à l’utilisation de l’outil. Par ailleurs, l’institution devra se conformer à loi du 6 janvier 1978 relative à l’informatique et aux libertés. Pour cela, il est vivement recommandé de nommer un correspondant informatique et liberté (CIL) et de se doter, au niveau de l’organisme gestionnaire, d’une charte informatique. Le CIL aura pour mission principale de veiller à la bonne application de la loi de 1978 au sein de l’établissement et/ou du service. Il prodigue également des conseils en vue de protéger les données sensibles contre toute forme d’intrusion.
Précisons enfin que le CIL a vocation à devenir délégué à la protection des données, conformément aux articles 37 à 39 du règlement européen du 27 avril 2016 (1), qui le rendra obligatoire dans l’ensemble des organismes du secteur public à compter du 25 mai 2018.
(1)
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016. Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), www.cnil.fr/textes-officiels-europeens-protection-donnees (consulté le 25 novembre 2017).