« 
Une réunion entre la CNIL et l’Ordre des Avocats de Paris le 27 janvier 2009 a été l’occasion de faire un point sur les incompatibilités éventuelles et les zones d’interrogations quant à la désignation d’un avocat en tant que CIL.

Cette capacité de devenir CIL, les avocats la doivent à l’article 44 du décret d’application de la loi Informatique et Libertés du 20 octobre 2005, modifié ensuite par le décret du 25 mars 2007, qui, pris a contrario, prévoit que lorsque moins de cinquante personnes sont chargées de la mise en œuvre ou ont directement accès aux traitements ou catégories de traitements automatisés pour lesquels le responsable entend désigner un correspondant à la protection des données à caractère personnel, ce dernier peut être extérieur à l’organisme concerné.

Suite à l’adoption de ce décret, la CNIL avait alors pris position pour la possibilité de nommer à ce poste un professionnel indépendant, et notamment un avocat.

Mais, les avocats étant tenus par des règles de déontologie spécifiques, certains d’entre eux s’interrogent toujours sur la compatibilité de ces deux fonctions.

Les inquiétudes se focalisent notamment sur deux principes déontologiques essentiels de la profession d’avocat :
1. le secret professionnel
2. l’absence de conflit d’intérêts.

Les obligations du CIL qui semblent problématiques au regard des deux principes susvisés sont les suivantes :
- les alinéas 5 et 6 de l’article 49 du décret, qui disposent que le CIL « informe le responsable des traitements des manquements constatés avant toute saisine de la Commission nationale de l’informatique et des libertés » et « établit un bilan annuel de ses activités qu’il présente au responsable des traitements et qu’il tient à la disposition de la commission » ;
- le III de l’article 22 de la loi Informatique et Libertés, qui dispose que le CIL« peut saisir la Commission nationale de l’informatique et des libertés des difficultés qu’il rencontre dans l’exercice de ses missions »

La saisine de la CNIL par le CIL est perçue par certains comme une obligation de dénonciation.

Or, il est vrai qu’en pratique on imagine mal un avocat CIL dénoncer son client. Ou l’avocat réussit dans ce cadre à convaincre le responsable des traitements d’opérer les corrections nécessaires, ou, à notre avis, il dénonce son mandat de CIL en toute indépendance.

La représentation en justice d’une entreprise par un avocat qui en est également le CIL est perçue quant à elle par certains comme constituant une situation de conflit d’intérêt.

La CNIL a affirmé, pour répondre à ces inquiétudes, que :
- la loi comme le décret ne posent aucune obligation de dénonciation au CIL, ce dernier devant systématiquement informer en premier lieu le responsable des traitements et obtenir son accord préalable avant saisine de la CNIL ;
- le bilan annuel du CIL est communiqué à la CNIL directement par le responsable des traitements ou, avec son accord exprès et préalable, par le CIL ;
- sous réserve des jurisprudences à intervenir, le fait pour un avocat de représenter un client en justice alors même qu’il en est le CIL ne constitue pas un conflit d’intérêt.

La CNIL se prononce donc clairement en faveur de la compatibilité entre les fonctions d’avocat et de CIL et souligne de plus que :
- l’avocat présente les garanties de compétence technique et d’indépendance requises par la loi ;
- sa fonction de protecteur des libertés publiques et individuelles le prédispose à la fonction de CIL, garant de la protection des données à caractère personnel.

En tant que professionnels, il nous apparaît cependant délicat, pour ne pas dire exclu, pour un avocat de dénoncer son client (cela a notamment fait l’objet d’un débat important concernant les opérations de blanchiment d’argent).

Il nous semble dès lors qu’un avocat CIL devrait agir de la façon suivante :
- dans un premier temps, alerter le responsable des traitements de difficultés rencontrées dans l’exercice de sa mission ou des traitements non-conformes à la législation informatique et libertés ;
- dans un second temps, si le responsable des traitements n’a pas réagi, dénoncer à la CNIL et à son client son mandat de CIL (sans dénoncer le client), dans le respect de ses règles déontologiques et en toute conscience et indépendance.

Par ailleurs, il nous semble, pour la représentation en justice de son client par l’avocat CIL, que celle-ci reste possible dès lors que le responsable des traitements a mis en œuvre les préconisations du CIL, de sorte qu’il n’y a pas de conflit d’intérêts.

La question reste entière de savoir si les compagnies d’assurance des avocats considèrent ou non qu’il s’agit là d’un risque nouveau nécessitant une assurance complémentaire… »